Doingbuzz – Le pouvoir de l'information à votre portée
CYBERSÉCURITÉ : UN DANGEREUX VIRUS SÉVIT SUR ANDROID EN SE DISSIMULANT DANS DES APPS
13/07/2020 à 11h02 par La redaction

Le dangereux malware Cerberus refait parler de lui. Les chercheurs en cybersécurité d’Avast ont repéré la présence du virus sur une application proposée sur le Play Store. L’app en question se présentait comme une simple app de conversion de devises qui était à première vue inoffensive. Elle l’était effectivement, durant un temps.

 

Les chercheurs ont en effet indiqué dans leur rapport que l’application Calculadora de Moneda – calculatrice de devises – fonctionnait parfaitement et offrait bien le service annoncé au début. Celle-ci ne présentait aucun comportement offensif durant plusieurs semaines ce qui lui a permis de passer inaperçue et de berner la vigilance de ses utilisateurs. Sauf qu’en réalité, les auteurs de l’application y avaient caché une porte dérobée qui leur a permis de communiquer et d’interagir à distance avec l’app. Ils ont ainsi pu télécharger un nouvel APK, un fichier contenant le malware Cerberus à proprement parler, sur le smartphone de leurs victimes.

 

Intelligent, le virus était en mesure de déterminer s’il se trouvait sur un vrai smartphone ou dans un environnement contrôlé simulé par des chercheurs en cybersécurité. Si c’était le cas, il ne se manifestait pas. Il était également en mesure de lire les messages reçus et envoyés ce qui lui permettait d’intercepter les codes d’authentification, d’enregistrer l’audio, ainsi que de tracer la localisation des téléphones qu’il avait infectés.

10.000 personnes ont téléchargé l’app infectée

L’application corrompue était présente sur la version espagnole du Play Store. Elle a été téléchargée plus de 10.000 fois, faisant potentiellement autant de victimes avant que Google, averti par les chercheurs, ne supprime l’app du Play Store. Si le virus visait essentiellement des utilisateurs espagnols, la présence de celui-ci sur une app disponible sur le Play Store montre que ses auteurs ont été en mesure de déjouer les mesures de sécurité de la boutique d’applications de Google. Il y a donc des chances pour qu’il se cache sur d’autres applications présentes sur le Play Store.

 

Le malware avait déjà refait surface en début d’année, sous une nouvelle forme qui lui permettait de récupérer les codes générés par Google Authentificator. Il s’était ensuite fait passer pour une application d’informations concernant le coronavirus.

C’est pourquoi il est d’autant plus conseillé de faire attention à ce que l’on télécharge sur le Play Store. Malgré les mesures de sécurité mise en place par Google, de nombreuses applications malicieuses parviennent à passer entre les mailles du filet. Évitez de télécharger des apps provenant de développeurs inconnus et lisez les commentaires des utilisateurs sous les apps avant de les télécharger.

Avec 20Minutes

RECEVEZ NOTRE NEWSLETTER ET ALERTE MAIL

Saisissez votre adresse e-mail pour vous abonner à Doingbuzz et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 83 498 autres abonnés

Ne partez pas sans partager :

Contenu sponsorisé

DOINGBUZZ TV

Partagez l'opportunité que représente la plateforme Togopapel.com autour de vous.
Le site de petites annonces 100% gratuit et togolais est un outil inclusif pour vendre et acheter partout au Togo.

togopapel
WHATSAPP:

Vous êtes sur whatsapp, intégrez et récevez nos articles depuis nos groupes disponible sur whatsapp

🚨 DOINGBUZZ ACTUALITE
(PLEIN) DOINGBUZZ ACTUALITE(PLEIN) DOINGBUZZ ACTUALITE (PLEIN) DOINGBUZZ ACTUALITE (PLEIN) DOINGBUZZ ACTUALITE .
groupe emploi whatsapp doingbuzz-🇧🇯 Bénin- 🇧🇯 Bénin - 🇧🇯 Bénin -🇧🇯 Bénin-🇳🇪 Niger - 🇸🇳 Sénégal - 🇸🇳 Sénégal - 🇸🇳 Sénégal - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo 🇨🇮- Côte d'Ivoire 🇨🇮- Côte d'Ivoire 🇨🇮- Côte d'Ivoire -🇨🇲 Cameroun -🇨🇲 Cameroun -🇨🇲 Cameroun -🇨🇲 Cameroun - 🇫🇷 France - 🇫🇷 France - 🇲🇱 Mali - 🇧🇫 Burkina Faso - 🇧🇫 Burkina Faso -🇬🇦 Gabon -🇬🇳 Guinéé - 🇲🇱 Mali - 🇲🇱 Mali - 🇨🇩 Congo -Pour les autres pays

NB: NE PAYEZ AUCUN FRAIS DE DOSSIERS POUR UNE OFFRE D’EMPLOI

Plus de news

Destitué de la présidence du RACI, Soro Kanigui réplique: ” Je suis bel et bien le Président national du RACI, je compte le demeurer “

10/10/2020

Destitué de...

Évincé de son poste de président du...
Yémen: un tribunal condamne à mort Donald Trump, le roi et le prince héritier saoudiens

10/10/2020

Yémen: un...

Un tribunal yéménite a prononcé des condamnations...
Meeting de l’opposition ivoirienne / Soro demande ” la pugnacité pour vaincre les présidence à vie “

10/10/2020

Meeting de...

Guillaume Soro est activement impliqué dans la...
Meeting de l’opposition ivoirienne: Paris recommande la vigilance à ses ressortissants

10/10/2020

Meeting de...

La France a demandé à ses ressortissants...
Air Côte d’Ivoire, annonce un nouvel avion pour aller encore plus loin…

10/10/2020

Air Côte...

Créée en 2012, la compagnie aérienne nationale...
Cinq raisons pour lesquelles la COVID-19 a été moins meurtrière en Afrique

10/10/2020

Cinq raisons...

De nombreux pays africains ont été félicités...
Elections en Afrique: les États-Unis prévoient des sanctions en cas de dérapages

10/10/2020

Elections en...

Des élections surtout présidentielles sont prévues cette...
Aya Nakamura : c’est plus d'un million d'albums vendus dans le monde

09/10/2020

Aya Nakamura...

Un record historique pour Aya Nakamura. La...
Ngozi Okonjo-Iweala, nouvelle Directrice Générale de l’OMC ?

09/10/2020

Ngozi Okonjo-Iweala,...

L’ex-ministre des Finances nigériane est en passe...
Vincent Toh Bi Irié : "Quand on dit la paix là, vous vous pensez à quoi même?"

09/10/2020

Vincent Toh...

"Quand on dit la paix là, vous...
The Rock fait son entrée dans un cercle très fermé sur Instagram

09/10/2020

The Rock...

  Le célèbre acteur Dwayne Johnson, connu plus sous...
Hamed Bakayoko tombe sous le charme d'un jeune artiste de rue

09/10/2020

Hamed Bakayoko...

  Le ministre ivoirien Hamed Bakayoko tombe...
Nigeria : une explosion de gaz fait plusieurs morts

09/10/2020

Nigeria :...

Les explosions de gaz sont très fréquentes...
Le domicile de Cristiano Ronaldo cambriolé

09/10/2020

Le domicile...

   Un voleur s'est introduit chez Cristiano...
Henri Konan Bédié va terrasser Alassane Ouattara avec la désobéissance civile

09/10/2020

Henri Konan...

L’opposition politique ivoirienne veut à tout prix,...
Cristiano Ronaldo bientôt devant la justice pour viol

09/10/2020

Cristiano Ronaldo...

  Cristiano Ronaldo fait face plusieurs accusations...
Côte d'Ivoire : Makosso s'adresse à la Miss 2020

09/10/2020

Côte d’Ivoire...

  Depuis un certain temps, les internautes...
Guillaume Soro convoqué par Interpol France ?

09/10/2020

Guillaume Soro...

  La journée du 8 octobre a...
Côte d'Ivoire : La France ne veut pas s'ingérer dans l'affaire de troisième mandat

09/10/2020

Côte d’Ivoire...

  Longtemps interpellée pour donner son avis...
Prince Harry : « Le monde a été créé par des Blancs pour des Blancs »

09/10/2020

Le prince...

Lors d’une interview récemment accordée au quotidien...

Le dangereux malware Cerberus refait parler de lui. Les chercheurs en cybersécurité d’Avast ont repéré la présence du virus sur une application proposée sur le Play Store. L’app en question se présentait comme une simple app de conversion de devises qui était à première vue inoffensive. Elle l’était effectivement, durant un temps.

 

Les chercheurs ont en effet indiqué dans leur rapport que l’application Calculadora de Moneda – calculatrice de devises – fonctionnait parfaitement et offrait bien le service annoncé au début. Celle-ci ne présentait aucun comportement offensif durant plusieurs semaines ce qui lui a permis de passer inaperçue et de berner la vigilance de ses utilisateurs. Sauf qu’en réalité, les auteurs de l’application y avaient caché une porte dérobée qui leur a permis de communiquer et d’interagir à distance avec l’app. Ils ont ainsi pu télécharger un nouvel APK, un fichier contenant le malware Cerberus à proprement parler, sur le smartphone de leurs victimes.

 

Intelligent, le virus était en mesure de déterminer s’il se trouvait sur un vrai smartphone ou dans un environnement contrôlé simulé par des chercheurs en cybersécurité. Si c’était le cas, il ne se manifestait pas. Il était également en mesure de lire les messages reçus et envoyés ce qui lui permettait d’intercepter les codes d’authentification, d’enregistrer l’audio, ainsi que de tracer la localisation des téléphones qu’il avait infectés.

10.000 personnes ont téléchargé l’app infectée

L’application corrompue était présente sur la version espagnole du Play Store. Elle a été téléchargée plus de 10.000 fois, faisant potentiellement autant de victimes avant que Google, averti par les chercheurs, ne supprime l’app du Play Store. Si le virus visait essentiellement des utilisateurs espagnols, la présence de celui-ci sur une app disponible sur le Play Store montre que ses auteurs ont été en mesure de déjouer les mesures de sécurité de la boutique d’applications de Google. Il y a donc des chances pour qu’il se cache sur d’autres applications présentes sur le Play Store.

 

Le malware avait déjà refait surface en début d’année, sous une nouvelle forme qui lui permettait de récupérer les codes générés par Google Authentificator. Il s’était ensuite fait passer pour une application d’informations concernant le coronavirus.

C’est pourquoi il est d’autant plus conseillé de faire attention à ce que l’on télécharge sur le Play Store. Malgré les mesures de sécurité mise en place par Google, de nombreuses applications malicieuses parviennent à passer entre les mailles du filet. Évitez de télécharger des apps provenant de développeurs inconnus et lisez les commentaires des utilisateurs sous les apps avant de les télécharger.

Avec 20Minutes

RECEVEZ NOTRE NEWSLETTER ET ALERTE MAIL

Saisissez votre adresse e-mail pour vous abonner à Doingbuzz et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 83 498 autres abonnés

Ne partez pas sans partager :

Laisser votre commentaire