Découvert il y a un an, le cheval de Troie bancaire Cerberus fait toujours parler de lui. Depuis quelques jours, il est passé entre les mailles du filet de sécurité de Google Play. Le malware a été dissimulé dans une application de conversion de devises pour utilisateurs hispanophones.
Cerberus se cache dans une app bancaire
« Calculadora de Moneda », c’est le nom de l’application qui a véhiculé ce virus sur la plateforme de téléchargement de Google, depuis le mois de mars dernier. Un séjour d’un quadrimestre durant lequel il été téléchargé plus de 10000 fois ! Au début, l’application fonctionnait normalement, histoire de mettre l’utilisateur en confiance jusqu’à ce qu’il accède à ses comptes bancaires en ligne depuis son terminal sous Android. Ensuite, Cerberus s’est mis à agir en arrière-plan en déclenchant le téléchargement d’une autre application dénommée Banker. Assez sophistiqué, cette dernière peut lire des messages et déchiffrer les codes d’accès aux comptes bancaires de la victime. Les informations collectées par le cheval de Troie étaient envoyées vers le serveur du cybercriminel. Ce sont des chercheurs en cybersécurité d’Avast qui ont découvert le leurre. Le malware a pu être éliminé en quelques heures, puis le serveur ainsi que son lot de virus ont disparu des radars.
Le plus inquiétant dans cette histoire, c’est qu’une plateforme de téléchargement d’un géant du web, enregistrant des milliers de téléchargements par jour, puisse laisser passer une cyberattaque de ce type. La firme devrait revoir son système de validation avant mise en ligne des applications. Quoi qu’il en soit, tout le monde est averti, vigilance est mère de cybersureté.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...