Cerberus : encore un puissant cheval de Troie repéré dans une application sur Google Play

Publié le

Sécuriser la boutique d’applications Play Store n’est pas une mince affaire pour Google. La firme de Mountain View a pourtant mis en place plusieurs stratégies pour protéger les utilisateurs Android. Il s’agit du bouclier Play Protect qui fait office d’antivirus en scannant les applications installées sur les smartphones et d’un autre système qui filtre les applications au moment de leur soumission par leur développeur. Même si Google Play Protect n’est clairement pas la meilleure solution antivirus pour Android, c’est surtout le système de filtrage qui pose problème. Régulièrement, les chercheurs en sécurité découvrent des applications malveillantes qui parviennent à passer entre les mailles du filet. C’est le cas du cheval de Troie Cerberus qui se dissimule dans un convertisseur de devises.

Un code dormant qui se déclenche ultérieurement

Pour tromper les utilisateurs et contourner les systèmes de sécurité du Google Play Store, le cybercriminel derrière cette application a rusé. Il a utilisé un code qui permet à l’application de se présenter comme un utilitaire inoffensif pendant ses premières semaines d’exploitation. Une fois téléchargée, l’application s’installe et fonctionne comme un convertisseur de devises nommé Calculadora de Moneda.

Après avoir inspiré confiance à un nombre croissant d’utilisateurs, le code malveillant de l’application s’active. Une fois ce code activé, l’application communique avec un serveur distant pour enclencher le téléchargement d’un installeur APK supplémentaire : celui de Cerberus.

Un cheval de Troie qui circulerait depuis 2019

Le cheval de Troie Cerberus serait en circulation depuis le mois de juin 2019. L’outil malveillant se cache en arrière-plan tout en étant capable de se superposer aux applications bancaires installées sur l’appareil de la victime. Le cheval de Troie récupérera ensuite les informations d’identifications saisies par l’utilisateur. Ces données seront alors envoyées vers le serveur du cybercriminel derrière cette attaque.

Selon Avast, Cerberus serait en mesure de contourner les systèmes d’authentification à double facteur. En effet, le logiciel malveillant est en mesure de récupérer les identifiants à usage unique transmis par messages texte (sms) à l’utilisateur.

La société de cybersécurité précise dans son rapport qu’elle a examiné une nouvelle fois le convertisseur de devises et elle s’est rendu compte qu’il ne communiquait plus avec le serveur distant. Cerberus a lui aussi disparu. Pour autant, cela ne signifie pas que l’application Calculadora de Moneda est inoffensive. Malheureusement, limiter temporairement l’activité malveillante d’une application est une pratique de plus en en plus utilisée par les hackers pour contourner les règles de sécurité. Par conséquent, soyez prudents lorsque vous installez de nouvelles applications et munissez-vous d’une application de sécurité efficace.

Source : Avast

80% de réduction sur Norton Security Guard!

à partir de 24.99 € au lieu de 119.99 € TTC (2 ans)

  • Protection complète de l’ordinateur
  • Protection de la vie privée
  • Mises à jour régulières
  • 175 Millions d’utilisateurs actifs!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet