Découvert il y a un an, le cheval de Troie bancaire Cerberus fait toujours parler de lui. Depuis quelques jours, il est passé entre les mailles du filet de sécurité de Google Play. Le malware a été dissimulé dans une application de conversion de devises pour utilisateurs hispanophones.
Cerberus se cache dans une app bancaire
« Calculadora de Moneda », c’est le nom de l’application qui a véhiculé ce virus sur la plateforme de téléchargement de Google, depuis le mois de mars dernier. Un séjour d’un quadrimestre durant lequel il été téléchargé plus de 10000 fois ! Au début, l’application fonctionnait normalement, histoire de mettre l’utilisateur en confiance jusqu’à ce qu’il accède à ses comptes bancaires en ligne depuis son terminal sous Android. Ensuite, Cerberus s’est mis à agir en arrière-plan en déclenchant le téléchargement d’une autre application dénommée Banker. Assez sophistiqué, cette dernière peut lire des messages et déchiffrer les codes d’accès aux comptes bancaires de la victime. Les informations collectées par le cheval de Troie étaient envoyées vers le serveur du cybercriminel. Ce sont des chercheurs en cybersécurité d’Avast qui ont découvert le leurre. Le malware a pu être éliminé en quelques heures, puis le serveur ainsi que son lot de virus ont disparu des radars.
Le plus inquiétant dans cette histoire, c’est qu’une plateforme de téléchargement d’un géant du web, enregistrant des milliers de téléchargements par jour, puisse laisser passer une cyberattaque de ce type. La firme devrait revoir son système de validation avant mise en ligne des applications. Quoi qu’il en soit, tout le monde est averti, vigilance est mère de cybersureté.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Le gouvernement américain piraté et surveillé depuis plusieurs mois !
Fraîchement élu président des Etats-Unis, Joe Biden a de quoi avoir des sueurs froides. Le gouvernement américain a récemment découvert des activités anormales sur son réseau. Stupeur à la Maison Blanque lorsqu’on découvre que plusieurs ministères et membres du...
Le Sénat lance le Cyberscore pour sécuriser les plateformes grand public en ligne
Fin octobre le Sénat a remis aux mains de l’Assemblée Nationale un projet de loi ayant pour objectif la certification du niveau de cybersécurité des plateformes grand public en ligne. Buzzword du moment, le « cyberscore » est ainsi prédestiné à devenir au web ce que...
Six agents des renseignements russes accusés de cyberpiratage par les Etats-Unis
« La série d’attaques informatiques la plus perturbatrice et destructrice de l’histoire », tels sont les mots utilisés par John Demers, l’adjoint du Ministre de la Justice américaine pour décrire les méfaits des six fonctionnaires russes. Le « Department Of Justice »...