Google Play : le malware bancaire Cerberus est de retour

Le par Mathieu M.  |  4 commentaire(s)
malware

Le malware Cerberus est de retour sur le Play Store, et il en a toujours après vos données bancaires...

Les chercheurs en sécurité d'Avast ont indiqué avoir de nouveau repéré le cheval de Troie Cerberus au coeur d'une application de calcul de taux de change distribué en toute confiance par Google au sein du Play Store.

malware

L'application, baptisée Calculadora de Moneda a été téléchargée plus de 10 000 fois depuis sa diffusion sur le marché applicatif officiel d'Android au mois de mars.

Le malware a un fonctionnement discret : il ne s'active qu'au bout de quelques jours. Une fois actif, Cerberus établit une connexion avec un serveur afin de télécharger un paquet d'application Android (APK) supplémentaire.

Cette nouvelle variante de Cerberus vise ensuite les applications bancaires et se cache en arrière-plan. Lorsque l'utilisateur saisit ses informations de compte, elles sont récupérées et renvoyées vers les serveurs des pirates.

Par ailleurs, le malware est capable de lire dans les messages textes pour récupérer les codes d'authentification unique et pour saisir lui même les codes d'authentification à deux facteurs, laissant la porte ouverte à des achats frauduleux et détournements directement orchestrés à distance sur le terminal de l'utilisateur.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
FRANCKYIV offline Hors ligne VIP icone 53971 points
Premium
Le #2103650
Perso j'ai dégagé mon application bancaire ainsi que paypal sur mon smartphone.

Trop "dangereux" sur un smartphone.

Je préfère être à la maison devant ma Debian, OKLM
lebonga offline Hors ligne VIP avatar 32186 points
Le #2103652
Ils nous brisent les burnes avec leur IA ; y'en a pas un qui développera un algorythme qui détecte les malwares lors de la soumission d'un soft dans le store...

J'le f'rais bien, mais je suis un peu court, niveau dev...
CodeKiller offline Hors ligne VIP avatar 8321 points
Le #2103657
lebonga a écrit :

Ils nous brisent les burnes avec leur IA ; y'en a pas un qui développera un algorythme qui détecte les malwares lors de la soumission d'un soft dans le store...

J'le f'rais bien, mais je suis un peu court, niveau dev...


Pas besoin d'une IA... Suffirait déjà d'empêcher toutes les merdes qui sont publiées...

Quand je vois par exemple un navigateur qui a besoin des autorisations suivantes (sans déconner, c'est la liste OFFICIELLE) :
Informations relatives à la connexion Wi-Fi
view Wi-Fi connections
Mobile
directly call phone numbers
Lieu
approximate location (network-based)
precise location (GPS and network-based)
Identité
- find accounts on the device
Photos/Contenus multimédias/Fichiers
read the contents of your USB storage
modify or delete the contents of your USB storage
Stockage
read the contents of your USB storage
modify or delete the contents of your USB storage
Contacts
find accounts on the device
Agenda
read calendar events plus confidential information
add or modify calendar events and send email to guests without owners' knowledge
Caméra
take pictures and videos
Autre
read sync statistics
adjust your wallpaper size
read Home settings and shortcuts
write Home settings and shortcuts
receive data from Internet
read sync settings
modify system settings
prevent device from sleeping
close other apps
change your audio settings
expand/collapse status bar
run at startup
draw over other apps
toggle sync on and off
set wallpaper
create accounts and set passwords
set an alarm
full network access
change network connectivity
reorder running apps
control vibration
view network connections
connect and disconnect from Wi-Fi
pair with Bluetooth devices
uninstall shortcuts
install shortcuts

Voilà voilà... Le truc c'est plus un navigateur, c'est un OS... N'importe quoi...
Anonyme
Le #2103661
FRANCKYIV a écrit :

Perso j'ai dégagé mon application bancaire ainsi que paypal sur mon smartphone.

Trop "dangereux" sur un smartphone.

Je préfère être à la maison devant ma Debian, OKLM



icone Suivre les commentaires
Poster un commentaire