Sur le net
Selon Threatfabric, une nouvelle variante du malware Cerberus est actuellement active sous Android. Le malware détournerait les paramètres d'accessibilité pour récupérer les codes d'authentification forte.
Le malware bancaire Cerberus fait à nouveau parler de lui : ThreatFabric vient d'annoncer avoir repéré une nouvelle variante de ce dernier qui officie sous Android.
Cerberus a été détecté la première fois en 2019, il se chargeait alors d'enregistrer les actions de l'utilisateur sur son smartphone comme un keylogger pour récupérer des comptes et mots de passe. Il était capable d'intercepter certains SMS, historiques d'appels, contacts et d'organiser du contrôle à distance.
Lors de sa découverte, on apprenait également que Cerberus était plutôt à considérer comme une trousse à outil pour les hackers puisqu’ouverts à de nombreux mods. Et c'est justement cet aspect qui est aujourd'hui mis en avant puisque le malware vient de se doter d'une nouvelle fonctionnalité avec la récupération des codes d'authentification à double facteurs générés par Google Authentificator.
Cerberus peut ainsi transmettre ces codes à distance vers des pirates qui pourraient usurper l'identité des victimes se croyant à l'abri du piratage grâce à l'authentification forte. Heureusement, il semble que l'utilisation de Cerberus soit pour l'instant très limitée, ce qui devrait permettre à Google de réagir en conséquence.
Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.
Les plus commentés
Politique Guerre à l’Est de la RDC : le silence de Kinshasa sur l’implication de l’Ouganda
12.07.2024, 6 commentairesSociété Justice : Koffi Olomide invité à la Cour de cassation ce lundi 15 juillet
12.07.2024, 6 commentaires
Ils nous font confiance