Google Play : le malware bancaire Cerberus est de retour

Le par Mathieu M.  |  4 commentaire(s)
malware

Le malware Cerberus est de retour sur le Play Store, et il en a toujours après vos données bancaires...

Les chercheurs en sécurité d'Avast ont indiqué avoir de nouveau repéré le cheval de Troie Cerberus au coeur d'une application de calcul de taux de change distribué en toute confiance par Google au sein du Play Store.

malware

L'application, baptisée Calculadora de Moneda a été téléchargée plus de 10 000 fois depuis sa diffusion sur le marché applicatif officiel d'Android au mois de mars.

Le malware a un fonctionnement discret : il ne s'active qu'au bout de quelques jours. Une fois actif, Cerberus établit une connexion avec un serveur afin de télécharger un paquet d'application Android (APK) supplémentaire.

Cette nouvelle variante de Cerberus vise ensuite les applications bancaires et se cache en arrière-plan. Lorsque l'utilisateur saisit ses informations de compte, elles sont récupérées et renvoyées vers les serveurs des pirates.

Par ailleurs, le malware est capable de lire dans les messages textes pour récupérer les codes d'authentification unique et pour saisir lui même les codes d'authentification à deux facteurs, laissant la porte ouverte à des achats frauduleux et détournements directement orchestrés à distance sur le terminal de l'utilisateur.

Complément d'information

Vos commentaires

Trier par : date / pertinence
Le #2103650
Perso j'ai dégagé mon application bancaire ainsi que paypal sur mon smartphone.

Trop "dangereux" sur un smartphone.

Je préfère être à la maison devant ma Debian, OKLM
Le #2103652
Ils nous brisent les burnes avec leur IA ; y'en a pas un qui développera un algorythme qui détecte les malwares lors de la soumission d'un soft dans le store...

J'le f'rais bien, mais je suis un peu court, niveau dev...
Le #2103657
lebonga a écrit :

Ils nous brisent les burnes avec leur IA ; y'en a pas un qui développera un algorythme qui détecte les malwares lors de la soumission d'un soft dans le store...

J'le f'rais bien, mais je suis un peu court, niveau dev...


Pas besoin d'une IA... Suffirait déjà d'empêcher toutes les merdes qui sont publiées...

Quand je vois par exemple un navigateur qui a besoin des autorisations suivantes (sans déconner, c'est la liste OFFICIELLE) :
Informations relatives à la connexion Wi-Fi
view Wi-Fi connections
Mobile
directly call phone numbers
Lieu
approximate location (network-based)
precise location (GPS and network-based)
Identité
- find accounts on the device
Photos/Contenus multimédias/Fichiers
read the contents of your USB storage
modify or delete the contents of your USB storage
Stockage
read the contents of your USB storage
modify or delete the contents of your USB storage
Contacts
find accounts on the device
Agenda
read calendar events plus confidential information
add or modify calendar events and send email to guests without owners' knowledge
Caméra
take pictures and videos
Autre
read sync statistics
adjust your wallpaper size
read Home settings and shortcuts
write Home settings and shortcuts
receive data from Internet
read sync settings
modify system settings
prevent device from sleeping
close other apps
change your audio settings
expand/collapse status bar
run at startup
draw over other apps
toggle sync on and off
set wallpaper
create accounts and set passwords
set an alarm
full network access
change network connectivity
reorder running apps
control vibration
view network connections
connect and disconnect from Wi-Fi
pair with Bluetooth devices
uninstall shortcuts
install shortcuts

Voilà voilà... Le truc c'est plus un navigateur, c'est un OS... N'importe quoi...
Le #2103661
FRANCKYIV a écrit :

Perso j'ai dégagé mon application bancaire ainsi que paypal sur mon smartphone.

Trop "dangereux" sur un smartphone.

Je préfère être à la maison devant ma Debian, OKLM


On en revient toujours au meme, si tu n'installes pas n'importe quoi sur ton smarphone, ce n'est pas plus dangereux que sur un pc.


Franchement, à chaque news sur les malwares et co dans le play store, je rigole à chaque fois que je vois le nom des applications ....

Pour cette news spécifiquement, ok Calculadora, ca passe (et encore), mais bon, y'a déja des apps prouvés safe pour faire un taux d'echange, ou meme une simple visite sur google suffit amplement.

Comme cité par Codekiller, combien de gens font attention aux autorisations quand ils installent leurs merdes, ou font attention aux nombres de download, où se demandent tient, ai-je vraiment besoin de cette app de merde que je vais utilisé 3 fois par an ...


Les gens s'en branles des autorisations, de leur mot de passe 123456, et tout ce qui touches à leur sécurité online, ba c'est pas moi qui vais les plaindres quand ils se feront pirater.
D'ailleurs c'est meme pas du piratage, c'est quasiment un consentement de leur part.
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar