Le cheval de Troie bancaire Cerberus de nouveau d’attaque sur le Play Store

Android

Par Olivier le

Google ne parvient pas à débarrasser le Play Store du malware Cerberus, qui réapparait régulièrement dans la boutique d’applications. Dernier méfait en date : il se cachait derrière un convertisseur de devises tout ce qu’il y a de plus normal.

Image : Gerd Altmann, Pixabay
Image : Gerd Altmann, Pixabay

L’application Calculadora de Moneda, un convertisseur de devises, ne présentait aucun signe toxique. Disponible sur le Play Store espagnol depuis le mois de mars, elle a été téléchargée à plus de 10.000 exemplaires et pendant plusieurs semaines, elle a rempli sa mission de façon tout à fait normale, poussant ainsi les utilisateurs à s’en servir et surtout, à la conserver sur leurs smartphones.

Une app reliée à un serveur C&C

Mais les chercheurs d’Avast sont tombés sur le pot aux roses. Il y a quelques jours, un serveur de commande et de contrôle (C&C) a émis un ordre de téléchargement d’un APK malveillant, baptisé Banker. Ce dernier se connecte aux applications bancaires présentes sur le smartphone et de la victime, et va attendre que l’utilisateur se connecte à ses comptes. Quand cela arrive, le malware vole les données d’accès.

Banker a également la possibilité de lire les messages et les détails de l’authentification à deux facteurs : il est ensuite en mesure de contourner toutes les mesures de sécurité. A priori, la menace n’a duré qu’une poignée d’heures : le serveur C&C et sa charge utile de malwares ont disparu. Mais il peut s’agir d’une tactique bien connue des fraudeurs pour se cacher le temps « de la protection et de la détection » du logiciel malveillant, comme l’explique Avast.

Ce cheval de Troie bancaire, connu sous le nom de Cerberus, parvient à déjouer les barrières de protection du Play Store, ce qui le rend d’autant plus dangereux. Il est difficile de s’en prémunir, mais l’utilisateur peut activer l’authentification deux facteurs dans son app bancaire, désactiver la possibilité de télécharger des apps à partir d’autres sources et vérifier si l’application à télécharger présente des commentaires se plaignant d’une mauvaise expérience.

Source: Avast