Sur le net
Il s’agit d’un dérivé du tristement célèbre cheval de Troie Cerberus.
Alors que l’équipe à l’origine de Cerberus a tiré sa révérence en août dernier, un nouveau cheval de Troie est déjà en marche pour le remplacer. Les chercheurs en cybersécurité de chez ThreatFabric ont en effet identifié un nouveau malware ciblant des comptes en banque et reprenant largement le code source de Cerberus.
Selon les chercheurs, Alien est en effet une version remastérisée et augmentée de Cerberus. Le nouveau malware est en mesure d’installer une porte dérobée sur les smartphones qu’il infecte, afin d’en avoir un contrôle total. Alien est également capable d’intercepter les notifications, notamment les fameux SMS qui contiennent les codes d’authentification.
En ayant un accès total aux smartphones et en pouvant réceptionner et supprimer les notifications, le malware peut se connecter à des applications bancaires pour en vider les comptes.
Alien peut également superposer du contenu sur des applications afin de voler les identifiants. Les chercheurs de ThreatFabric estiment que le malware est capable d’afficher de fausses pages de connexion pour 226 applications Android. Ces apps sont avant tout des applications bancaires ou de cryptomonnaies, mais Alien peut également usurper l’identité de Gmail, Facebook, Telegram, WhatApp, etc.
Le cheval de Troie bancaire se déploie de différentes manières pour faire des victimes. « Une grande partie semble distribuée via des sites de phishing, par exemple une page malveillante incitant les victimes à télécharger de fausses mises à jour logicielles ou de fausses applications Corona (toujours une astuce courante pour le moment) », a expliqué Gaëtan Van Diemen, analyste chez ThreatFabric, à ZDNet. Mais Alien peut également se déployer par SMS.
Le malware est particulièrement actif en Europe, notamment en Espagne, en Turquie, en Allemagne, en France et en Italie, mais aussi aux États-Unis. Les chercheurs de ThreatFabric rappellent une nouvelle fois combien il est important de se montrer prudent lorsqu’on installe des applications en dehors du Play Store.
Si vous devez télécharger une app en dehors de la boutique de Google, assurez-vous qu’il s’agisse bien d’un site légitime. Faites attention à la barre URL, aux fautes d’orthographe, pensez à faire une recherche d’avis à propos du site. Cela vous évitera de très mauvaises surprises. Ne vous fiez pas aux SMS alarmants et prenez contact avec le soi-disant auteur afin de vous assurer de la véracité du message.
Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.
Les plus commentés
Politique L'Opposition interpelle la Justice sur les menaces d'un membre de l'UDPS proférées à l'encontre du commandant de la Police de Kinshasa !
04.08.2024, 17 commentairesSport Boxe : victoire de Martin Bakole devant Jared Anderson au 5e round par KO
04.08.2024, 8 commentairesSociété Encore Nicolas Kazadi dans un scandale financier de 500 millions de dollars
05.08.2024, 8 commentairesSociété Kisangani : Patrick Muyaya appelle les jeunes à s’engager pour la défense de la partie
03.08.2024, 6 commentaires
Ils nous font confiance