Actualités

Cerberus : un cheval de Troie redoutable sur le Play Store ! (le retour…)

Après un retour marqué du spyware Joker, c’est au tour de Cerberus de faire parler de lui : le cheval de Troie, mis en lumière par Avast, aspirait les données bancaires sous les traits d’une application de conversion de devises…

 

 

Téléchargée “plus de 10 000 fois” selon les chiffres arrêtés au 7 Juillet, de l’éditeur de solutions sécuritaires Avast, il s’agissait de l’application “Calculadora de moneda“. Comme rappelé par l’éditeur, l’application légitime a été dupliquée en faisant croire à l’utilisateur qu’il téléchargeait l’application légitime. Pendant un premier temps, cette dernière ne fait rien de spécial, pour mieux endormir – un peu comme au football par exemple – la victime avant, dans un second temps, de déclencher le “banker” via une attaque de type commande et de contrôle (C&C). Le module ou package s’installe alors sur le système mobile Android ainsi ciblé.

De là, l’application (vérolée) aspirera toute donnée bancaire (lors d’une connexion à une application bancaire via une identification de compte, renseignée par la victime) ; autre fait troublant : l’authentification à double-facteurs serait facilement contournable pour Cerberus puisque ce dernier pourrait intercepter les SMS envoyés, entre-autres, pour les codes assimilés à ce type de procédure.

Le trojan semblait cibler les utilisateurs espagnols mais il n’est pourtant pas exclu, le Play Store étant universel, qu’il ait pu se propager vers d’autres contrées. En aparté, Cerberus n’est pas nouveau dans le paysage sécuritaire : dès Juin 2019, l’équipe Threat Fabric mettait en évidence son modus operandi… A veiller !

 

Source : Blog Avast – 7 Juillet 2020 – Cerberus : réminiscence du cheval de Troie.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020