Aujourd’hui, l’équipe du Threat Labs d’Avast, en collaboration avec des chercheurs en sécurité de SfyLabs, a découvert une nouvelle version de ce malware, appelé « Catelites », qui partage des similarités avec CronBot et vise actuellement plus de 2 200 institutions bancaires et financières dans le monde entier.

Nikolaos Chrysaidos, Head of Mobile Threats & Security chez Avast, a fait le commentaire suivant :

« Le logiciel malveillant Catelites a développé une technique sophistiquée afin de viser plus de 2 200 banques à travers le monde, via l’interface de fausses applications mobiles. Il peut en effet, de manière interactive et automatique, récupérer les logos et noms des applications bancaires sous Android à partir de Google Play Store. Bien qu’elles ne ressemblent pas vraiment aux originales, la force de frappe de ce malware réside dans son approche d’attaque : cibler des millions de clients de milliers de banques, pour augmenter la probabilité que quelques-uns tombent dans le piège.

Rien ne permet actuellement d’établir un lien entre les responsables de Catelites et de Cron. Il est cependant fort probable que les instigateurs de Catelites aient fait main basse sur Cron et l’aient adapté pour leur propre campagne. Ce logiciel malveillant se répand de plus grâce à des sources officieuses. Il est donc primordial que les utilisateurs paramètrent leurs téléphones, afin qu’ils ne téléchargent que des applications à partir d’app stores reconnus, tels que Google Play, et s’assurent qu’elles ne soient pas infectées en contrôlant que les interfaces n’ont pas changé. »