Pages

Wednesday, July 8, 2020

Le cheval de Troie bancaire Cerberus s'infiltre dans Google Play - ZDNet France

kalihderes.blogspot.com

Le cheval de Troie bancaire Cerberus s'infiltre dans Google Play

Des chercheurs en sécurité ont découvert le cheval de Troie bancaire Cerberus déguisé en application de calculateur de taux de change sur Google Play. L'équipe de cybersécurité d'Avast a déclaré ce mardi que l'application malveillante en question se présentait comme une application de conversion de devises conçue pour les utilisateurs espagnols. Au total, l'application Calculadora de Moneda (qui se traduit par "calculatrice de devises"), a été téléchargé plus de 10 000 fois.

Nos smartphones et tablettes sont maintenant souvent des produits clés, utilisés non seulement pour communiquer, mais aussi pour se divertir, travailler et gérer nos comptes financiers. Conséquence : les applications mobiles malveillantes sont désormais devenues courantes. Pour tenter de faire face à ce problème, Google ou encore Apple ont mis en place des mesures de sécurité strictes pour les applications hébergées dans leurs magasins d'applications officiels.

Il arrive toutefois que cette défense ne suffise pas, comme le prouve ce nouvel exemple. L'application malveillante a contourné les barrières de sécurité de Google en se présentant et en agissant comme une application légitime pendant les premières semaines, après avoir été acceptée dans Google Play. Il semble que lorsque les utilisateurs ont commencé à télécharger l'application en mars dernier, celle-ci n'a au début causé aucun dommage et a en fait agi comme un utilitaire légitime.

publicité

Un application inoffensive en apparence

Après avoir inspiré confiance à une base croissante d'utilisateurs, l'application a ensuite déclenché un code dormant pour faire apparaître le cheval de Troie Cerberus. Le code qui reliait Calculadora de Moneda à un serveur de commande et de contrôle (C2) s'est en effet activé plusieurs semaines plus tard, commandant à l'application de télécharger un paquet d'application Android (APK) supplémentaire sur les appareils.

Une fois exécuté, l'APK lâche Cerberus, un cheval de Troie relativement nouveau, en circulation depuis juin 2019. Ce logiciel malveillant crée une superposition entre les applications bancaires et financières existantes. Cerberus se cache en arrière-plan, attendant qu'un utilisateur saisisse ses identifiants de compte, dont les informations sont ensuite volées et envoyées au C2 de l'attaquant.

Avast a noté que le malware est suffisamment sophistiqué pour lire les messages texte – souvent utilisés pour délivrer des codes d'accès à usage unique (OTP) – ainsi que pour saisir des détails d'authentification à deux facteurs (2FA). Ces mesures de sécurité sont destinées à protéger davantage les sessions de banque en ligne, mais Cerberus peut contourner ces contrôles. Les chercheurs de ThreatFabric, qui examinent les souches de Cerberus, ont déclaré que ces capacités peuvent être utilisées pour voler les OTP générés via Google Authenticator, conçus comme une alternative aux codes d'authentification à deux facteurs basés sur les SMS.

Après un nouvel examen réalisé ce lundi, les chercheurs d'Avast ont constaté que le serveur C2 avait disparu, tout comme Cerberus. Cela ne signifie pas pour autant que l'application ne doit pas être considérée comme malveillante – et comme une menace. « Bien que ce ne soit qu'une courte période, c'est une tactique que les cybercriminels utilisent fréquemment pour éviter les protections et de la détection, ils limitent la fenêtre temporelle où l'activité malveillante peut être découverte », explique Avast. A méditer avant d'installer des applications mobiles.

Source : ZDNet.com




July 08, 2020 at 01:09PM
https://ift.tt/2Z9Z5Tn

Le cheval de Troie bancaire Cerberus s'infiltre dans Google Play - ZDNet France

https://ift.tt/2Z7yvJo
cheval

No comments:

Post a Comment