{"id":210380,"date":"2022-05-20T18:31:00","date_gmt":"2022-05-20T15:31:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=210380"},"modified":"2022-04-09T07:30:47","modified_gmt":"2022-04-09T04:30:47","slug":"un-logiciel-malveillant-android-recemment-mis-a-jour-peut-voler-vos-codes-google-authenticator","status":"publish","type":"post","link":"https:\/\/howto.com.de\/fr\/un-logiciel-malveillant-android-recemment-mis-a-jour-peut-voler-vos-codes-google-authenticator\/","title":{"rendered":"Un logiciel malveillant Android r\u00e9cemment mis \u00e0 jour peut voler vos codes Google Authenticator"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/anonymous-hacker-without-face-uses-mobile-781107184\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Artem Oleshko\/Shutterstock<\/a><\/p>\n<p>Le malware Android Cerebrus existe depuis la mi-2019, mais comme tous les logiciels (bons ou mauvais), il ne cesse de s&rsquo;am\u00e9liorer avec le temps. Les chercheurs de ThreadFabric ont examin\u00e9 une nouvelle variante et d\u00e9couvert plusieurs capacit\u00e9s effrayantes. Il peut voler vos codes Google Authenticator, enregistrer vos entr\u00e9es dans des applications bancaires, d\u00e9verrouiller votre t\u00e9l\u00e9phone et m\u00eame le contr\u00f4ler \u00e0 distance.<\/p>\n<p>Lorsque Cerebrus a fait son apparition dans le monde en 2019, c&rsquo;\u00e9tait plus ou moins votre cheval de Troie bancaire courant. Mais maintenant, il a de s\u00e9rieuses am\u00e9liorations. En tirant parti des outils d&rsquo;accessibilit\u00e9 d&rsquo;Android, l&rsquo;application peut compl\u00e8tement prendre le contr\u00f4le de votre t\u00e9l\u00e9phone. Il chargera TeamViewer pour un contr\u00f4le complet des fonctions du t\u00e9l\u00e9phone, ce qui permettra aux pirates de modifier vos param\u00e8tres et plus encore. Essentiellement, le cheval de Troie a pris les propri\u00e9t\u00e9s du <a href=\"https:\/\/www.howtogeek.com\/410634\/what-is-rat-malware-and-why-is-it-so-dangerous\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">malware RAT<\/a>.<\/p>\n<p>Le malware comprend des outils de capture d&rsquo;\u00e9cran de verrouillage afin que les mauvais acteurs puissent d\u00e9verrouiller votre t\u00e9l\u00e9phone quand ils veulent y acc\u00e9der. La situation s&rsquo;aggrave, car Cerebrus peut cr\u00e9er des superpositions qui couvrent votre application bancaire l\u00e9gitime. Vous ne le verrez pas, mais la superposition enregistrera vos entr\u00e9es, ce serait votre nom d&rsquo;utilisateur et votre mot de passe.<\/p>\n<p>Habituellement, nous dirions que <a href=\"https:\/\/www.howtogeek.com\/117047\/htg-explains-what-is-two-factor-authentication-and-should-i-be-using-it\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">les outils d&rsquo;authentification \u00e0 deux facteurs<\/a> vous sauveront, mais plus maintenant. Cerebrus peut enregistrer les codes Google Authenticator depuis votre t\u00e9l\u00e9phone. Cela signifie qu&rsquo;une fois que vous avez ouvert votre application bancaire et que vous vous \u00eates connect\u00e9, ils ont tout ce qu&rsquo;il faut pour acc\u00e9der \u00e0 votre compte.<\/p>\n<p>Ils tenteront de se connecter \u00e0 votre compte et, apr\u00e8s avoir vu la demande de code d&rsquo;authentification, l&rsquo;afficheront sur votre t\u00e9l\u00e9phone. C&rsquo;est, eh bien, horrible.<\/p>\n<p>Il y a quelques bonnes nouvelles, mais elles se qualifient \u00e0 peine. Tout d&rsquo;abord, ThreatFabric note que cette variante de Cerebrus ne semble pas \u00eatre en direct. Plut\u00f4t que de propager le malware par eux-m\u00eames, les cr\u00e9ateurs pr\u00e9f\u00e8rent &quot;louer&quot; le logiciel \u00e0 d&rsquo;autres personnes qui, \u00e0 leur tour, le modifient et tentent d&rsquo;infecter les victimes.<\/p>\n<p>Les cr\u00e9ateurs ne font m\u00eame pas la publicit\u00e9 des nouvelles fonctionnalit\u00e9s, il se peut donc que ce logiciel malveillant mis \u00e0 niveau ne soit pas encore enti\u00e8rement fonctionnel. Mais cela pourrait changer \u00e0 tout moment. L&rsquo;autre bonne nouvelle est que Cerebrus se propage g\u00e9n\u00e9ralement par le biais de faux installateurs flash que vous pouvez t\u00e9l\u00e9charger \u00e0 partir d&rsquo;un mauvais site Web. Faites attention o\u00f9 vous allez et n&rsquo;installez pas d&rsquo;applications en dehors du Google PlayStore, et vous devriez \u00e9viter le probl\u00e8me.<\/p>\n<p>Devrait \u00eatre le mot cl\u00e9, car les logiciels malveillants se retrouvent parfois dans le PlayStore. M\u00eame dans ce cas, soyez diligent et v\u00e9rifiez les autorisations dont une application a besoin. Si quelque chose semble \u00e9trange (comme les autorisations d&rsquo;accessibilit\u00e9), r\u00e9fl\u00e9chissez-y \u00e0 deux fois avant de l&rsquo;installer.<\/p>\n<p>via <a href=\"https:\/\/www.threatfabric.com\/blogs\/cerberus-a-new-banking-trojan-from-the-underworld.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ThreatFabric<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Source d&rsquo;enregistrement:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le malware Android Cerebrus existe depuis la mi-2019, mais comme tous les logiciels (bons ou mauvais), il ne cesse de s&rsquo;am\u00e9liorer avec le temps. Les chercheurs de ThreadFabric ont examin\u00e9 une nouvelle variante et d\u00e9couvert plusieurs capacit\u00e9s effrayantes. Il peut voler vos codes Google Authenticator, enregistrer vos entr\u00e9es dans des applications bancaires, d\u00e9verrouiller votre t\u00e9l\u00e9phone et m\u00eame le contr\u00f4ler \u00e0 distance.<\/p>\n","protected":false},"author":1,"featured_media":190292,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-210380","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/210380","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/comments?post=210380"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/210380\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media\/190292"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media?parent=210380"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/categories?post=210380"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/tags?post=210380"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}