Publicité
Icône menu hamburger Icône loupe de recherche

Attention ! Cette application cache un virus qui peut vider votre compte en banque

Publié par Manon le 10 Juil 2020 à 10:34

Google Play dissimule un malware, qui est capable de vider votre compte en banque. Il s’agit d’un cheval de Troie bancaire nommé Cerberus. Les chercheurs d’Avast l’ont découvert dans une application de conversion de devises. 

application malware compte en banque

>>> À lire aussi : WhatsApp : cette astuce pour ne plus être « vu » sur la messagerie !

Un virus caché dans une application capable de vider votre compte en banque

Google vient de retirer du Play Store 25 applications capables de voler vos identifiants Facebook. De plus, la firme de Mountain View va encore faire du ménage. Des chercheurs d’Avast ont découvert un cheval de Troie bancaire Cerberus se cachait dans une application de conversions de devises. 

Appelé Calculadora de Moneda, l’application cumule 10 000 téléchargements. L’application malveillante a déjoué les systèmes de sécurité Google. En effet, elle a réussi ce tour de passe-passe en se présentant comme une application légitime.

Alors, les pirates ont attendu que l’application se constitue une base d’utilisateurs suffisantes pour déclencher un code dormant et activer Cerberus. Ce code donne l’ordre à l’application de télécharger une APK supplémentaire sur les téléphones des utilisateurs.

>>> À lire aussi : Samsung sur le point de lancer un smartphone totalement révolutionnaire

Cerberus, un malware terriblement efficace

Ainsi, Cerberus peut entrer en action. Il se superpose aux applications bancaires installés sur votre téléphone. Dissimulé en arrière-plan, le cheval de Troie attend patiemment qu’un utilisateur lance une de ses applications et se connecte. 

Les données sont récupérées par le malware et sont transmises aux pirates. L’efficacité de Cerberus est redoutable. En effet, il est capable d’accéder aux sms pour intercepter vos potentiels codes d’accès à usage unique. 

Les chercheurs d’Avast indiquent que les cybercriminels ont pour habitude de « limiter la fenêtre temporelle où l’activité malveillante peut être découverte » afin « d’éviter les protections et la détection ».

>>> À lire aussi : Arnaque : ces abonnements cachés vendus sur Internet peuvent vous ruiner ! La DGCCRD tire la sonnette d’alarme

Source : Phonandroid