Cerberus sévit à nouveau

22/7/20

Actualités

Cerberus est un malware spécialisé dans le vol de données qui a déjà sévi sur Android. Les conséquences et les dégâts avaient été importants. Mais méfiez-vous, il revient en force actuellement.

Ce sont les chercheurs d’Avast qui ont repéré la présence de Cerberus sur l’application Calculadora de Moneda sur la Play Store. Ce qui veut dire que les pirates ont déjoué les mesures de sécurité de la boutique d’applications de Google. Peut être même est-elle présente sur d’autres applications sans que nous ne le sachions encore... Elle ne fait pas que paraître inoffensive, elle l’a même été durant plusieurs semaines. L’attention des utilisateurs était donc dupée, mais une porte dérobée permet aux auteurs de l’application de communiquer et d’interagir en distance avec elle. De fait, un nouvel APK est téléchargé sur le mobile des victimes et c’est par là que Cerberus s’installe.

C’est sur Android que sévit Cerberus.

Le virus n’est pas basique. Il est capable de détecter s’il est sur un vrai téléphone ou dans un environnement simulé par des chercheurs en cybersécurité. Dans ce second cas, il ne se manifeste jamais, et c’est ce qui l’a rendu délicat à appréhender.

Cerberus est capable de lire les messages aussi bien reçus qu’envoyés, d’enregistrer de l’audio, d’intercepter les codes d’identification et de tracer la localisation GPS du téléphone infecté.

Le nombre de victimes liées à cette attaque n’est pas encore connu, mais l’application a été téléchargée sur la version espagnole du Play Store plus de 10 000 fois. Le nombre de victimes potentielles est donc de plus de 10 000, même si nous n’avons pas connaissance de la réalité du chiffre.

Cerberus avait déjà fait sa réapparition en début d’année et récupérait les codes générés par Google Authentificator, et se faisait passer pour une application d’informations sur le Covid-19.

Nous vous rappelons donc une énième fois qu’il faut faire preuve de prudence avec ce que vous téléchargez, y compris sur le Play Store et malgré les mesures de sécurité mises en place par Google.

Précédent
Suivant
Découvrez un article au hasard 🎲