Sur le net
Il s’agit d’un dérivé du tristement célèbre cheval de Troie Cerberus.
Alors que l’équipe à l’origine de Cerberus a tiré sa révérence en août dernier, un nouveau cheval de Troie est déjà en marche pour le remplacer. Les chercheurs en cybersécurité de chez ThreatFabric ont en effet identifié un nouveau malware ciblant des comptes en banque et reprenant largement le code source de Cerberus.
Selon les chercheurs, Alien est en effet une version remastérisée et augmentée de Cerberus. Le nouveau malware est en mesure d’installer une porte dérobée sur les smartphones qu’il infecte, afin d’en avoir un contrôle total. Alien est également capable d’intercepter les notifications, notamment les fameux SMS qui contiennent les codes d’authentification.
En ayant un accès total aux smartphones et en pouvant réceptionner et supprimer les notifications, le malware peut se connecter à des applications bancaires pour en vider les comptes.
Alien peut également superposer du contenu sur des applications afin de voler les identifiants. Les chercheurs de ThreatFabric estiment que le malware est capable d’afficher de fausses pages de connexion pour 226 applications Android. Ces apps sont avant tout des applications bancaires ou de cryptomonnaies, mais Alien peut également usurper l’identité de Gmail, Facebook, Telegram, WhatApp, etc.
Le cheval de Troie bancaire se déploie de différentes manières pour faire des victimes. « Une grande partie semble distribuée via des sites de phishing, par exemple une page malveillante incitant les victimes à télécharger de fausses mises à jour logicielles ou de fausses applications Corona (toujours une astuce courante pour le moment) », a expliqué Gaëtan Van Diemen, analyste chez ThreatFabric, à ZDNet. Mais Alien peut également se déployer par SMS.
Le malware est particulièrement actif en Europe, notamment en Espagne, en Turquie, en Allemagne, en France et en Italie, mais aussi aux États-Unis. Les chercheurs de ThreatFabric rappellent une nouvelle fois combien il est important de se montrer prudent lorsqu’on installe des applications en dehors du Play Store.
Si vous devez télécharger une app en dehors de la boutique de Google, assurez-vous qu’il s’agisse bien d’un site légitime. Faites attention à la barre URL, aux fautes d’orthographe, pensez à faire une recherche d’avis à propos du site. Cela vous évitera de très mauvaises surprises. Ne vous fiez pas aux SMS alarmants et prenez contact avec le soi-disant auteur afin de vous assurer de la véracité du message.
Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.
Les plus commentés
Société Justice : l'ancien vice-ministre des Hydrocarbures condamné à 20 ans de prison
17.04.2024, 14 commentairesPolitique Spéculation autour du rôle de Maman Marthe : « Elle incarne la vision prophétique du parti, UDPS, devant guidé l’action politique du Président de la République. » ( Lisanga Bonganga)
19.04.2024, 14 commentairesEconomie Acquisition de concession arable à Brazza par le Rwanda : une arme de destruction économique aux portes de Kinshasa (Analyse d'André-Alain Atundu)
18.04.2024, 11 commentairesPolitique Insécurité au Nord-Kivu : la Belgique s’oppose à l’idée de revoir les frontières congolaises sous prétexte d’une médiation
17.04.2024, 9 commentaires
Ils nous font confiance