Ce cheval de Troie est spécialisé dans le vol de données bancaires.

Le dangereux malware Cerberus refait parler de lui. Les chercheurs en cybersécurité d’Avast ont repéré la présence du virus sur une application proposée sur le Play Store. L’app en question se présentait comme une simple app de conversion de devises qui était à première vue inoffensive. Elle l’était effectivement, durant un temps.

Les chercheurs ont en effet indiqué dans leur rapport que l’application Calculadora de Moneda – calculatrice de devises – fonctionnait parfaitement et offrait bien le service annoncé au début. Celle-ci ne présentait aucun comportement offensif durant plusieurs semaines ce qui lui a permis de passer inaperçue et de berner la vigilance de ses utilisateurs. Sauf qu’en réalité, les auteurs de l’application y avaient caché une porte dérobée qui leur a permis de communiquer et d’interagir à distance avec l’app. Ils ont ainsi pu télécharger un nouvel APK, un fichier contenant le malware Cerberus à proprement parler, sur le smartphone de leurs victimes.

Intelligent, le virus était en mesure de déterminer s’il se trouvait sur un vrai smartphone ou dans un environnement contrôlé simulé par des chercheurs en cybersécurité. Si c’était le cas, il ne se manifestait pas. Il était également en mesure de lire les messages reçus et envoyés ce qui lui permettait d’intercepter les codes d’authentification, d’enregistrer l’audio, ainsi que de tracer la localisation des téléphones qu’il avait infectés.

L’application corrompue était présente sur la version espagnole du Play Store. Elle a été téléchargée plus de 10.000 fois, faisant potentiellement autant de victimes avant que Google, averti par les chercheurs, ne supprime l’app du Play Store. Si le virus visait essentiellement des utilisateurs espagnols, la présence de celui-ci sur une app disponible sur le Play Store montre que ses auteurs ont été en mesure de déjouer les mesures de sécurité de la boutique d’applications de Google. Il y a donc des chances pour qu’il se cache sur d’autres applications présentes sur le Play Store.

Le malware avait déjà refait surface en début d’année, sous une nouvelle forme qui lui permettait de récupérer les codes générés par Google Authentificator. Il s’était ensuite fait passer pour une application d’informations concernant le coronavirus.

C’est pourquoi il est d’autant plus conseillé de faire attention à ce que l’on télécharge sur le Play Store. Malgré les mesures de sécurité mise en place par Google, de nombreuses applications malicieuses parviennent à passer entre les mailles du filet. Évitez de télécharger des app provenant de développeurs inconnus et lisez les commentaires des utilisateurs sous les apps avec de les télécharger.

geeko