Google Play infiltré par un cheval de Troie bancaire Cerberus

0 0

Google Play infiltré par un cheval de Troie bancaire Cerberus

Google Play infiltré par un cheval de Troie bancaire Cerberus

Des logiciels malveillants ont été trouvés dans un convertisseur de devises apparemment innocent. 

Des chercheurs en sécurité ont découvert Cerberus, un cheval de Troie déguisé en application de monnaie légale sur Google Play. 

Mardi, l’équipe de cybersécurité d’Avast a annoncé que l’application malveillante prévue était une application de conversion de devise légale pour les consommateurs espagnols. 

Au total, le logiciel Calculadora de Moneda, qui se traduit par un convertisseur de devises, a été téléchargé plus de 10 000 fois. 

Nos appareils mobiles, y compris les smartphones et les tablettes, sont souvent aujourd’hui les principaux produits utilisés non seulement pour communiquer avec les amis et la famille, mais aussi pour le divertissement, le travail et pour accéder à nos comptes financiers. 

Par conséquent, les logiciels malveillants cellulaires sont une menace courante aujourd’hui. Pour tenter d’éloigner les logiciels malveillants de nos appareils, les fournisseurs, dont Google et Apple, ont mis en place des mesures de sécurité strictes pour les logiciels hébergés sur leurs référentiels d’applications officiels et de confiance. 

Cependant, il arrive parfois que des menaces se faufilent sur le Web. 

Les applications malveillantes franchissent les obstacles de sécurité de Google en se présentant dans les premières semaines suivant leur acceptation sur Google Play et en agissant comme une application légitime. Il semble que lorsque les utilisateurs commencent à télécharger des applications en mars, le logiciel ne fait pas de mal au début et agit en fait comme un programme utile – et utile – utile. 

Cependant, après avoir établi la confiance dans une base d’utilisateurs croissante, l’application déclenche le code actif qui devient une diminution de Cerberus Trojan. 

Le code qui connecte Calculadora de Moneda au serveur de commande et de contrôle (C2) est activé quelques semaines plus tard et demande à l’application de télécharger une suite d’applications Android (APK) supplémentaire sur l’appareil. 

Après l’exécution, APK abandonne Cerberus, un cheval de Troie relativement nouveau qui circule depuis juin 2019. 

Les logiciels malveillants couvrent les applications bancaires et financières existantes. Cerberus se cache en arrière-plan, attendant que les utilisateurs entrent leurs informations d’identification de compte. Ces informations sont ensuite volées et envoyées aux attaquants C2. 

Avast note que les logiciels malveillants sont suffisamment sophistiqués pour lire vos messages texte – souvent pour l’envoi de mot de passe à usage unique (OTP) – et des détails sur l’authentification à deux facteurs (2FA). Ces mesures de sécurité sont conçues pour mieux protéger nos sessions bancaires en ligne, mais Cerberus peut passer ce contrôle. 

Comme rapporté par ZDNet en février, les chercheurs de ThreatFabric qui étudient la souche Cerberus disent que cette fonctionnalité peut être utilisée pour voler des OTP générés par Google Authenticator qui a été développé comme une alternative aux mots de passe 2FA basés sur SMS pour les codes. 

Lundi, les chercheurs d’Avast ont découvert que le serveur C2 avait disparu depuis la nuit et Cerberus avait disparu d’une application de conversion de devises. Toutefois, cela ne signifie pas que l’application ne doit pas encore être classée comme dangereuse – et comme menace. 

« Bien qu’il ne s’agisse que d’une courte période, c’est une tactique que les fraudeurs utilisent souvent pour se cacher de la protection et de la détection, par exemple 

Google partage les résultats des chercheurs. 

ZDNet a contacté Google et sera mis à jour dès que nous aurons de vos nouvelles. 


Source : ZDNet

Laisser un commentaire

Votre adresse email ne sera pas publiée.

Abonnez-vous à notre newsletter
Inscrivez-vous ici pour recevoir les dernières nouvelles, mises à jour et offres spéciales directement dans votre boîte de réception.
Vous pouvez vous désabonner à tout moment

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More