Un logiciel malveillant Android récemment mis à jour peut voler vos codes Google Authenticator
Le malware Android Cerebrus existe depuis la mi-2019, mais comme tous les logiciels (bons ou mauvais), il ne cesse de s’améliorer avec le temps. Les chercheurs de ThreadFabric ont examiné une nouvelle variante et découvert plusieurs capacités effrayantes. Il peut voler vos codes Google Authenticator, enregistrer vos entrées dans des applications bancaires, déverrouiller votre téléphone et même le contrôler à distance.
Lorsque Cerebrus a fait son apparition dans le monde en 2019, c’était plus ou moins votre cheval de Troie bancaire courant. Mais maintenant, il a de sérieuses améliorations. En tirant parti des outils d’accessibilité d’Android, l’application peut complètement prendre le contrôle de votre téléphone. Il chargera TeamViewer pour un contrôle complet des fonctions du téléphone, ce qui permettra aux pirates de modifier vos paramètres et plus encore. Essentiellement, le cheval de Troie a pris les propriétés du malware RAT.
Le malware comprend des outils de capture d’écran de verrouillage afin que les mauvais acteurs puissent déverrouiller votre téléphone quand ils veulent y accéder. La situation s’aggrave, car Cerebrus peut créer des superpositions qui couvrent votre application bancaire légitime. Vous ne le verrez pas, mais la superposition enregistrera vos entrées, ce serait votre nom d’utilisateur et votre mot de passe.
Habituellement, nous dirions que les outils d’authentification à deux facteurs vous sauveront, mais plus maintenant. Cerebrus peut enregistrer les codes Google Authenticator depuis votre téléphone. Cela signifie qu’une fois que vous avez ouvert votre application bancaire et que vous vous êtes connecté, ils ont tout ce qu’il faut pour accéder à votre compte.
Ils tenteront de se connecter à votre compte et, après avoir vu la demande de code d’authentification, l’afficheront sur votre téléphone. C’est, eh bien, horrible.
Il y a quelques bonnes nouvelles, mais elles se qualifient à peine. Tout d’abord, ThreatFabric note que cette variante de Cerebrus ne semble pas être en direct. Plutôt que de propager le malware par eux-mêmes, les créateurs préfèrent "louer" le logiciel à d’autres personnes qui, à leur tour, le modifient et tentent d’infecter les victimes.
Les créateurs ne font même pas la publicité des nouvelles fonctionnalités, il se peut donc que ce logiciel malveillant mis à niveau ne soit pas encore entièrement fonctionnel. Mais cela pourrait changer à tout moment. L’autre bonne nouvelle est que Cerebrus se propage généralement par le biais de faux installateurs flash que vous pouvez télécharger à partir d’un mauvais site Web. Faites attention où vous allez et n’installez pas d’applications en dehors du Google PlayStore, et vous devriez éviter le problème.
Devrait être le mot clé, car les logiciels malveillants se retrouvent parfois dans le PlayStore. Même dans ce cas, soyez diligent et vérifiez les autorisations dont une application a besoin. Si quelque chose semble étrange (comme les autorisations d’accessibilité), réfléchissez-y à deux fois avant de l’installer.
via ThreatFabric