in ,

Cybersécurité : un dangereux virus sévit sur Android en se dissimulant dans des apps

Le dangereux malware Cerberus refait parler de lui. Les chercheurs en cybersécurité d’Avast ont repéré la présence du virus sur une application proposée sur le Play Store. L’app en question se présentait comme une simple app de conversion de devises qui était à première vue inoffensive. Elle l’était effectivement, durant un temps.

Un virus informatique s’en prend aux données bancaires des Français

Les chercheurs ont en effet indiqué dans leur rapport que l’application Calculadora de Moneda – calculatrice de devises – fonctionnait parfaitement et offrait bien le service annoncé au début. Celle-ci ne présentait aucun comportement offensif durant plusieurs semaines ce qui lui a permis de passer inaperçue et de berner la vigilance de ses utilisateurs. Sauf qu’en réalité, les auteurs de l’application y avaient caché une porte dérobée qui leur a permis de communiquer et d’interagir à distance avec l’app. Ils ont ainsi pu télécharger un nouvel APK, un fichier contenant le malware Cerberus à proprement parler, sur le smartphone de leurs victimes.

Cameroun : le bébé de Brenda Biya, la fille unique du président, est né (photos)

Intelligent, le virus était en mesure de déterminer s’il se trouvait sur un vrai smartphone ou dans un environnement contrôlé simulé par des chercheurs en cybersécurité. Si c’était le cas, il ne se manifestait pas. Il était également en mesure de lire les messages reçus et envoyés ce qui lui permettait d’intercepter les codes d’authentification, d’enregistrer l’audio, ainsi que de tracer la localisation des téléphones qu’il avait infectés.

10.000 personnes ont téléchargé l’app infectée

L’application corrompue était présente sur la version espagnole du Play Store. Elle a été téléchargée plus de 10.000 fois, faisant potentiellement autant de victimes avant que Google, averti par les chercheurs, ne supprime l’app du Play Store. Si le virus visait essentiellement des utilisateurs espagnols, la présence de celui-ci sur une app disponible sur le Play Store montre que ses auteurs ont été en mesure de déjouer les mesures de sécurité de la boutique d’applications de Google. Il y a donc des chances pour qu’il se cache sur d’autres applications présentes sur le Play Store.

Melania Trump : ce changement drastique qu’elle a fait à son entrée à la Maison Blanche

Le malware avait déjà refait surface en début d’année, sous une nouvelle forme qui lui permettait de récupérer les codes générés par Google Authentificator. Il s’était ensuite fait passer pour une application d’informations concernant le coronavirus.

C’est pourquoi il est d’autant plus conseillé de faire attention à ce que l’on télécharge sur le Play Store. Malgré les mesures de sécurité mise en place par Google, de nombreuses applications malicieuses parviennent à passer entre les mailles du filet. Évitez de télécharger des apps provenant de développeurs inconnus et lisez les commentaires des utilisateurs sous les apps avant de les télécharger.

Avec 20Minutes



0 0 vote
Évaluation de l'article
S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
Voir tous les commentaire

Soudan : la consommation d’alcool (désormais) autorisée

Mohammed Sanogo

Troublantes prophéties du pasteur Mohammed Sanogo sur la Côte d’Ivoire et le Mali (vidéo)