Cerberus : un malware Android qui détourne les codes d'authentification forte

Selon Threatfabric, une nouvelle variante du malware Cerberus est actuellement active sous Android. Le malware détournerait les paramètres d'accessibilité pour récupérer les codes d'authentification forte.

Le malware bancaire Cerberus fait à nouveau parler de lui : ThreatFabric vient d'annoncer avoir repéré une nouvelle variante de ce dernier qui officie sous Android.

Cerberus a été détecté la première fois en 2019, il se chargeait alors d'enregistrer les actions de l'utilisateur sur son smartphone comme un keylogger pour récupérer des comptes et mots de passe. Il était capable d'intercepter certains SMS, historiques d'appels, contacts et d'organiser du contrôle à distance.

Lors de sa découverte, on apprenait également que Cerberus était plutôt à considérer comme une trousse à outil pour les hackers puisqu’ouverts à de nombreux mods. Et c'est justement cet aspect qui est aujourd'hui mis en avant puisque le malware vient de se doter d'une nouvelle fonctionnalité avec la récupération des codes d'authentification à double facteurs générés par Google Authentificator.

Cerberus peut ainsi transmettre ces codes à distance vers des pirates qui pourraient usurper l'identité des victimes se croyant à l'abri du piratage grâce à l'authentification forte. Heureusement, il semble que l'utilisation de Cerberus soit pour l'instant très limitée, ce qui devrait permettre à Google de réagir en conséquence.