Le tristement célèbre cheval de Troie Cerberus fait à nouveau parler de lui. La société spécialisée dans la cybersécurité Kaspersky a révélé lors d’une conférence – rapporte 01net – que le code source de ce malheureux virus avait été partagé sur un forum de hackers au mois d’août, permettant aux pirates de se l’approprier et de multiplier les attaques.
Les auteurs du cheval de Troie bancaire avaient d’abord tenté de vendre le code de leur outil malveillant et particulièrement sophistiqué. Mais la vente aux enchères n’a pas abouti, de sorte qu’ils ont préféré dévoiler leur code gratuitement, au grand dam des victimes.
Cela a forcément eu des conséquences : le nombre d’infections mobiles causées par Cerberus a grimpé en flèche depuis le début du mois d’août, en Russie, mais aussi dans plusieurs pays européens.
Kaspersky conseille aux particuliers de redoubler de prudence lorsqu’ils téléchargent des applications. Si le Play Store n’est pas toujours fiable en matière de sécurité – plusieurs applications vérolées par Cerberus ont réussi à déjouer les protections de la boutique d’applications de Google –, il est tout de même plus sûr que de télécharger des apps en dehors de celui-ci. Les risques d’installer des virus sur son téléphone sont plus importants lorsqu’on télécharge des applications en dehors du Play Store.
Le cheval de Troie bancaire Cerberus a déjà fait de nombreuses victimes. Son mode opératoire est assez simple. Caché dans une application à première vue banale, il peut patienter un long moment avant de se déployer sur un smartphone, afin de récupérer les identifiants d’applications bancaires. Pour cela, il est en mesure d’intercepter des SMS d’authentification, des appels téléphoniques, mais aussi d’imiter des interfaces graphiques dans le but de récupérer les identifiants bancaires et vider les comptes de ses victimes.