Découvert il y a un an, le cheval de Troie bancaire Cerberus fait toujours parler de lui. Depuis quelques jours, il est passé entre les mailles du filet de sécurité de Google Play. Le malware a été dissimulé dans une application de conversion de devises pour utilisateurs hispanophones.
Cerberus se cache dans une app bancaire
« Calculadora de Moneda », c’est le nom de l’application qui a véhiculé ce virus sur la plateforme de téléchargement de Google, depuis le mois de mars dernier. Un séjour d’un quadrimestre durant lequel il été téléchargé plus de 10000 fois ! Au début, l’application fonctionnait normalement, histoire de mettre l’utilisateur en confiance jusqu’à ce qu’il accède à ses comptes bancaires en ligne depuis son terminal sous Android. Ensuite, Cerberus s’est mis à agir en arrière-plan en déclenchant le téléchargement d’une autre application dénommée Banker. Assez sophistiqué, cette dernière peut lire des messages et déchiffrer les codes d’accès aux comptes bancaires de la victime. Les informations collectées par le cheval de Troie étaient envoyées vers le serveur du cybercriminel. Ce sont des chercheurs en cybersécurité d’Avast qui ont découvert le leurre. Le malware a pu être éliminé en quelques heures, puis le serveur ainsi que son lot de virus ont disparu des radars.
Le plus inquiétant dans cette histoire, c’est qu’une plateforme de téléchargement d’un géant du web, enregistrant des milliers de téléchargements par jour, puisse laisser passer une cyberattaque de ce type. La firme devrait revoir son système de validation avant mise en ligne des applications. Quoi qu’il en soit, tout le monde est averti, vigilance est mère de cybersureté.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
JO 2024 : Quels enjeux de cybersécurité ?
Les Jeux Olympiques sont un événement mondial majeur, attirant des milliers d'athlètes, d'officiels et de spectateurs du monde entier dans une grande messe sportive autour des valeurs d’amitié, de respect et d’excellence. Alors que Paris se prépare à accueillir les...
Les avocats face au risque cyber : Protéger les données sensibles dans un monde numérique
Avec l'évolution rapide de la technologie et la numérisation croissante de leurs activités professionnelles, il est primordial pour les avocats de prendre conscience des risques cyber qui les guettent. En effet, la profession juridique n'est pas épargnée par les...
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...