Cerberus, un malware inquiétant sur les smartphones Android

Par Gwen Publié 5 mars 2020 Ajouter un commentaire 3 min

Virus Informartique Malware Android Cerberus

Après la faille de sécurité Bluetooth et la faille de sécurité WIFI de certaines cartes, c’est maintenant un malware qui sévit sur les smartphones Android. Nommé Cerberus, ce malware est un des plus puissants et bien que peu de smartphones soient touchés à l’heure actuelle, aucun n’est à l’abri.

Sommaire

Aucun code d’identification à l’abri Une menace qui pourrait s’étendre ?

Aucun code d’identification à l’abri

Le malware Cerberus est un cheval de Troie permettant aux hackers de voler des données personnelles et de les stocker sur un serveur externe afin de s’en servir à leur guise plus tard. De nombreux malwares de ce genre existent, mais Cerberus est unique en son genre.

En effet, à l’aide de celui-ci, les hackers réussissent même à passer outre les mots de passe forts et les codes d’identification. Une première qui inquiète, car la double identification est actuellement le processus le plus sécurisé de tous. Il se base sur un système de mot de passe couplé à un code unique qui peut être reçu par email ou SMS.

https://www.youtube.com/watch?v=7jGO0JGZzv0

Par ailleurs, l’application Google Authenticator qui permet de sécuriser certains comptes et applications est considérée comme l’une des plus sécurisée, puisque ses SMS envoyés ne peuvent pas être interceptés. Et pourtant… Les chercheurs de Threatfabric expliquent qu’une variante du malware a réussi à voler les codes générés par l’application à l’aide des fonctions d’accessibilité d’Android.

En effet, le rapport de Threatfabric mentionne : « En abusant des privilèges d’accessibilité, ce trojan peut désormais voler les codes 2FA de l’application Google Authenticator. Lorsque l’application est lancée, le malware peut obtenir le contenu de l’interface et l’envoyer au serveur C2 (command and control). Une fois de plus, on peut en déduire que cette fonctionnalité sera utilisée pour contourner les services d’authentification qui reposent sur les codes OTP ».

Le nom de ce virus vient du Cerbère, un chien à trois têtes de la mythologie grecque

Une menace qui pourrait s’étendre ?

Aujourd’hui, Cerberus ne touche que les smartphones Android et semble être en phase de test. Par conséquent, peu de smartphones restent touchés pour le moment. Néanmoins, il est totalement possible que le malware finisse par s’attaquer en masse aux appareils Android, mais aussi aux iPhone et, au final, aux ordinateurs en tout genre.

Méfiance donc : faites les mises à jour rapidement sur votre téléphone !

À très bientôt sur Sitegeek.

Gwen

TAGGED:virus

Partage cet article

Par Gwen

Mes réseaux :

À 41 ans, père de deux enfants, je suis un professionnel de l'informatique avec 20 ans d'expérience en tant qu'ingénieur système. Expert en produits high-tech, smart home et appareils connectés, je partage ma passion pour la technologie à travers des contenus précis, honnêtes et accessibles. Mon objectif est de vous offrir des conseils pratiques et des analyses claires pour vous aider à naviguer dans le monde en constante évolution de la tech.