Découvert il y a un an, le cheval de Troie bancaire Cerberus fait toujours parler de lui. Depuis quelques jours, il est passé entre les mailles du filet de sécurité de Google Play. Le malware a été dissimulé dans une application de conversion de devises pour utilisateurs hispanophones.
Cerberus se cache dans une app bancaire
« Calculadora de Moneda », c’est le nom de l’application qui a véhiculé ce virus sur la plateforme de téléchargement de Google, depuis le mois de mars dernier. Un séjour d’un quadrimestre durant lequel il été téléchargé plus de 10000 fois ! Au début, l’application fonctionnait normalement, histoire de mettre l’utilisateur en confiance jusqu’à ce qu’il accède à ses comptes bancaires en ligne depuis son terminal sous Android. Ensuite, Cerberus s’est mis à agir en arrière-plan en déclenchant le téléchargement d’une autre application dénommée Banker. Assez sophistiqué, cette dernière peut lire des messages et déchiffrer les codes d’accès aux comptes bancaires de la victime. Les informations collectées par le cheval de Troie étaient envoyées vers le serveur du cybercriminel. Ce sont des chercheurs en cybersécurité d’Avast qui ont découvert le leurre. Le malware a pu être éliminé en quelques heures, puis le serveur ainsi que son lot de virus ont disparu des radars.
Le plus inquiétant dans cette histoire, c’est qu’une plateforme de téléchargement d’un géant du web, enregistrant des milliers de téléchargements par jour, puisse laisser passer une cyberattaque de ce type. La firme devrait revoir son système de validation avant mise en ligne des applications. Quoi qu’il en soit, tout le monde est averti, vigilance est mère de cybersureté.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
L’ANSSI aide les services publics avec MonServiceSécurisé
Ces dernières années, les cyberattaques perpétrées à l’encontre des administrations publiques, des entités étatiques et des collectivités territoriales se sont multipliées. Afin de renforcer la cybersécurité des services publics en ligne, l’Agence nationale pour la...
Netflix investit le secteur du cloud gaming
Non content de dominer le marché du streaming vidéo, Netflix pourrait également devenir un grand nom du cloud gaming. Bien que l’offre gaming de Netflix se cherche depuis son lancement en 2021, la firme envisage d’avancer plus sérieusement dans le cloud gaming. Le 19...
Les applications préférées des hackers sont celles du groupe Meta
Les données personnelles et les informations relatives à la vie privée sont devenues des denrées de grande valeur pour les pirates informatiques. Pour les dénicher, ces hackeurs exploitent les applications mobiles utilisées régulièrement par leurs cibles. Ce ne sont...