Sur le net
Selon Threatfabric, une nouvelle variante du malware Cerberus est actuellement active sous Android. Le malware détournerait les paramètres d'accessibilité pour récupérer les codes d'authentification forte.
Le malware bancaire Cerberus fait à nouveau parler de lui : ThreatFabric vient d'annoncer avoir repéré une nouvelle variante de ce dernier qui officie sous Android.
Cerberus a été détecté la première fois en 2019, il se chargeait alors d'enregistrer les actions de l'utilisateur sur son smartphone comme un keylogger pour récupérer des comptes et mots de passe. Il était capable d'intercepter certains SMS, historiques d'appels, contacts et d'organiser du contrôle à distance.
Lors de sa découverte, on apprenait également que Cerberus était plutôt à considérer comme une trousse à outil pour les hackers puisqu’ouverts à de nombreux mods. Et c'est justement cet aspect qui est aujourd'hui mis en avant puisque le malware vient de se doter d'une nouvelle fonctionnalité avec la récupération des codes d'authentification à double facteurs générés par Google Authentificator.
Cerberus peut ainsi transmettre ces codes à distance vers des pirates qui pourraient usurper l'identité des victimes se croyant à l'abri du piratage grâce à l'authentification forte. Heureusement, il semble que l'utilisation de Cerberus soit pour l'instant très limitée, ce qui devrait permettre à Google de réagir en conséquence.
Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.
Les plus commentés
Politique Les graves accusations du cardinal Ambongo contre le gouvernement congolais !
20.04.2024, 32 commentairesPolitique Primaires à l'Union sacrée : ''Une manière planifiée d'écarter Vital Kamerhe de la course à la tête de l'Assemblée nationale'' (UNC)
22.04.2024, 15 commentairesPolitique «Soutenir Tshisekedi pendant la campagne de 2023 ne signifie pas donner un chèque blanc à son entourage des binationaux pour piller le pays »(A-Daniel Shekomba)
22.04.2024, 9 commentaires
Ils nous font confiance