Après la faille de sécurité Bluetooth et la faille de sécurité WIFI de certaines cartes, c’est maintenant un malware qui sévit sur les smartphones Android. Nommé Cerberus, ce malware est un des plus puissants et bien que peu de smartphones soient touchés à l’heure actuelle, aucun n’est à l’abri.

Aucun code d’identification à l’abri

Le malware Cerberus est un cheval de Troie permettant aux hackers de voler des données personnelles et de les stocker sur un serveur externe afin de s’en servir à leur guise plus tard. De nombreux malwares de ce genre existent, mais Cerberus est unique en son genre.

En effet, à l’aide de celui-ci, les hackers réussissent même à passer outre les mots de passe forts et les codes d’identification. Une première qui inquiète, car la double identification est actuellement le processus le plus sécurisé de tous. Il se base sur un système de mot de passe couplé à un code unique qui peut être reçu par email ou SMS.

Par ailleurs, l’application Google Authenticator qui permet de sécuriser certains comptes et applications est considérée comme l’une des plus sécurisée, puisque ses SMS envoyés ne peuvent pas être interceptés. Et pourtant… Les chercheurs de Threatfabric expliquent qu’une variante du malware a réussi à voler les codes générés par l’application à l’aide des fonctions d’accessibilité d’Android.

En effet, le rapport de Threatfabric mentionne : « En abusant des privilèges d’accessibilité, ce trojan peut désormais voler les codes 2FA de l’application Google Authenticator. Lorsque l’application est lancée, le malware peut obtenir le contenu de l’interface et l’envoyer au serveur C2 (command and control). Une fois de plus, on peut en déduire que cette fonctionnalité sera utilisée pour contourner les services d’authentification qui reposent sur les codes OTP ».

Le nom de ce virus vient du Cerbère, un chien à trois têtes de la mythologie grecque

Le nom de ce virus vient du Cerbère, un chien à trois têtes de la mythologie grecque

Une menace qui pourrait s’étendre ?

Aujourd’hui, Cerberus ne touche que les smartphones Android et semble être en phase de test. Par conséquent, peu de smartphones restent touchés pour le moment. Néanmoins, il est totalement possible que le malware finisse par s’attaquer en masse aux appareils Android, mais aussi aux iPhone et, au final, aux ordinateurs en tout genre.

Méfiance donc : faites les mises à jour rapidement sur votre téléphone !

À très bientôt sur Sitegeek.

Gwen