Attention ! Cette application cache un virus qui peut vider votre compte en banque

Publié par Manon CAPELLE le 10 Juil 2020 à 10:34

Partagez cet article

Google Play dissimule un malware, qui est capable de vider votre compte en banque. Il s’agit d’un cheval de Troie bancaire nommé Cerberus. Les chercheurs d’Avast l’ont découvert dans une application de conversion de devises.

Un virus caché dans une application capable de vider votre compte en banque

Google vient de retirer du Play Store 25 applications capables de voler vos identifiants Facebook. De plus, la firme de Mountain View va encore faire du ménage. Des chercheurs d’Avast ont découvert un cheval de Troie bancaire Cerberus se cachait dans une application de conversions de devises.

LA VIDEO DU JOUR A NE PAS MANQUER

Appelé Calculadora de Moneda, l’application cumule 10 000 téléchargements. L’application malveillante a déjoué les systèmes de sécurité Google. En effet, elle a réussi ce tour de passe-passe en se présentant comme une application légitime.

Alors, les pirates ont attendu que l’application se constitue une base d’utilisateurs suffisantes pour déclencher un code dormant et activer Cerberus. Ce code donne l’ordre à l’application de télécharger une APK supplémentaire sur les téléphones des utilisateurs.

Cerberus, un malware terriblement efficace

Ainsi, Cerberus peut entrer en action. Il se superpose aux applications bancaires installés sur votre téléphone. Dissimulé en arrière-plan, le cheval de Troie attend patiemment qu’un utilisateur lance une de ses applications et se connecte.

Les données sont récupérées par le malware et sont transmises aux pirates. L’efficacité de Cerberus est redoutable. En effet, il est capable d’accéder aux sms pour intercepter vos potentiels codes d’accès à usage unique.

Les chercheurs d’Avast indiquent que les cybercriminels ont pour habitude de « limiter la fenêtre temporelle où l’activité malveillante peut être découverte » afin « d’éviter les protections et la détection ».