Cerberus, un malware inquiétant sur les smartphones Android

Par Gwen

Publié 5 mars 2020

3 min

Virus Informartique Malware Android Cerberus

Après la faille de sécurité Bluetooth et la faille de sécurité WIFI de certaines cartes, c’est maintenant un malware qui sévit sur les smartphones Android. Nommé Cerberus, ce malware est un des plus puissants et bien que peu de smartphones soient touchés à l’heure actuelle, aucun n’est à l’abri.

Sommaire

Aucun code d’identification à l’abri Une menace qui pourrait s’étendre ?

Aucun code d’identification à l’abri

Le malware Cerberus est un cheval de Troie permettant aux hackers de voler des données personnelles et de les stocker sur un serveur externe afin de s’en servir à leur guise plus tard. De nombreux malwares de ce genre existent, mais Cerberus est unique en son genre.

En effet, à l’aide de celui-ci, les hackers réussissent même à passer outre les mots de passe forts et les codes d’identification. Une première qui inquiète, car la double identification est actuellement le processus le plus sécurisé de tous. Il se base sur un système de mot de passe couplé à un code unique qui peut être reçu par email ou SMS.

https://www.youtube.com/watch?v=7jGO0JGZzv0

Par ailleurs, l’application Google Authenticator qui permet de sécuriser certains comptes et applications est considérée comme l’une des plus sécurisée, puisque ses SMS envoyés ne peuvent pas être interceptés. Et pourtant… Les chercheurs de Threatfabric expliquent qu’une variante du malware a réussi à voler les codes générés par l’application à l’aide des fonctions d’accessibilité d’Android.

En effet, le rapport de Threatfabric mentionne : « En abusant des privilèges d’accessibilité, ce trojan peut désormais voler les codes 2FA de l’application Google Authenticator. Lorsque l’application est lancée, le malware peut obtenir le contenu de l’interface et l’envoyer au serveur C2 (command and control). Une fois de plus, on peut en déduire que cette fonctionnalité sera utilisée pour contourner les services d’authentification qui reposent sur les codes OTP ».

Le nom de ce virus vient du Cerbère, un chien à trois têtes de la mythologie grecque

Une menace qui pourrait s’étendre ?

Aujourd’hui, Cerberus ne touche que les smartphones Android et semble être en phase de test. Par conséquent, peu de smartphones restent touchés pour le moment. Néanmoins, il est totalement possible que le malware finisse par s’attaquer en masse aux appareils Android, mais aussi aux iPhone et, au final, aux ordinateurs en tout genre.

Méfiance donc : faites les mises à jour rapidement sur votre téléphone !

À très bientôt sur Sitegeek.

Gwen

TAGGED:virus

Partage cet article

ParGwen

Mes réseaux :

Rédacteur augmenté et expert IT, je mets la tech à votre portée. Fort de 20 ans d’expérience dans l’ingénierie système, je décortique l’univers high-tech avec précision et passion. Produits connectés, domotique, gadgets du quotidien : je teste, j’analyse, je conseille. Mes contenus sont conçus pour être clairs, utiles et accessibles à tous, afin de vous aider à faire les bons choix dans un monde numérique en perpétuelle évolution.