Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le malware Android « Cerberus » disponible gratuitement sur les forums clandestins, une nouvelle menace pour les utilisateurs de services bancaires sur mobiles

septembre 2020 par Kaspersky

Le code source complet de Cerberus a été divulgué cet été sur des forums clandestins et est désormais accessible gratuitement aux cybercriminels. Cette fuite du code source - appelé Cerberus v2 – a ouvert de nouvelles perspectives aux cybercriminels qui cherchent à s’attaquer au secteur bancaire. Grâce à l’évolution de ses fonctionnalités, et notamment le vol via l’authentification à deux facteurs (2FA) et les fonctionnalités de l’outil d’administration à distance (RAT), le niveau d’infection provenant de Cerberus a déjà augmenté, en particulier en Russie et en Europe.

Cerberus est un malware bancaire Android sophistiqué, qui a été activement distribué à travers divers forums souterrains en tant que Malware as a Service (MaaS). Les experts de Kaspersky ont activement suivi depuis juillet 2020 le retour de ce malware bancaire Android, après son abandon puis sa tentative de revente par son développeur, ce dernier étant sorti du projet depuis.

Les enchères pour ce code source ont commencé fin juillet 2020 après la dissolution de l’équipe de développement. Puis, en raison de divers facteurs, l’auteur a décidé de partager le code source du projet aux utilisateurs premium d’un forum souterrain populaire russophone. L’effet immédiat a été une augmentation des infections sur applications mobiles et des tentatives de vol d’argent auprès de consommateurs basés en Russie et en Europe, pendant que toujours plus de cybercriminels faisaient gratuitement l’acquisition de ce logiciel malveillant.

Des fonctionnalités de plus en plus dangereuses

Depuis 2019 et son premier suivi d’activité, Cerberus a vu son niveau de sophistication s’élever, à peu près de la même manière qu’Anubis - un autre malware bancaire Android rendu public fin 2019.

Kaspersky a obtenu l’archive contenant le code source de Cerberus v2, et une analyse approfondie de l’infrastructure a déjà mis au jour plusieurs fonctionnalités : la capacité du malware à envoyer et à voler secrètement des codes SMS, à ouvrir les verrous de sécurité de diverses banques en ligne et à voler des codes 2FA, y compris ceux de Google Authenticator. Parmi les autres capacités de Cerberus v2, on trouve également l’accès aux cartes de crédit et aux coordonnées, la possibilité de rediriger les appels ou de modifier les fonctionnalités mobiles via les fonctions RAT, et d’accorder automatiquement les autorisations requises dans le cadre de ses attributs d’authentification.

« Les conclusions de Kaspersky concernant Cerberus v2 montrent qu’il est essentiel que les consommateurs prennent des mesures de précaution. Elles représentent également un avertissement pour tous ceux qui sont impliqués dans la sécurité d’Android en général, et la sécurité bancaire d’Android en particulier, commente Dmitry Galov, chercheur en sécurité chez Kaspersky. Depuis la publication du code source, nous constatons une réelle augmentation des attaques contre les utilisateurs. Ce n’est pas la première fois qu’une telle situation se produit, mais ce boom des attaques depuis que les développeurs ont abandonné Cerberus est particulièrement à surveiller. Nous continuons à enquêter sur les artefacts trouvés associés au code et à suivre l’activité qui s’y rapporte. Mais, en attendant, la meilleure forme de défense que les utilisateurs peuvent adopter est le respect des règles de sécurité sur leurs appareils mobiles et leur application bancaire ».

Pour éviter d’être victime d’un malware bancaire, les chercheurs de Kaspersky recommandent aux utilisateurs de services bancaires mobiles les mesures de sécurité suivantes :
- Ne téléchargez et n’installez que des applications provenant de boutiques d’applications officiels tels que Google Play sur les appareils Android, ou l’App Store sur iOS.
- Désactivez la fonction d’installation de programmes provenant de sources inconnues dans les paramètres du smartphone.
- Ne jamais utiliser d’appareils root car cela donne aux cybercriminels des possibilités illimitées de mener des attaques.
- Installez régulièrement les mises à jour système et des applications afin de combler les lacunes de sécurité. Les mises à jour du système d’exploitation mobile ne doivent jamais être téléchargées à partir de ressources externes.
- Lorsqu’il s’agit de vos données financières ou personnelles, adoptez toujours une attitude prudente et vigilante.
- Utilisez une solution de sécurité fiable telle que Kaspersky Security Cloud pour vous protéger contre un large éventail de menaces.

Pour en savoir plus sur Cerberus, vous pouvez consulter la page Securelist dédiée.




Voir les articles précédents

    

Voir les articles suivants