Android : le malware Cerberus est disponible en ligne et menace votre compte bancaire

Android est à nouveau menacé par le malware Cerberus, un maliciel bancaire capable de vider le compte en banque de ces victimes. Le code source de Cerberus a été diffusé sur la toile et se retrouve en accès libre. Les chercheurs en sécurité informatique craignent une augmentation des attaques via ce malware.

Le malware Cerberus était apparu dans une application espagnole de conversion de devise en juillet 2020. Or ce ce lundi 21 septembre 2020, nous apprenons que le code source du maliciel a été diffusé sur le Net sur des forums clandestins. Les chercheurs en sécurité informatique de Kapersky ont suivi avec assiduité la situation du malware depuis sa première apparition en juillet 2020.

Le malware en accès libre sur le Net

Entre temps, les équipes de développement ont essayé de vendre leur maliciel aux groupes de cybercriminels les plus offrants, avant de se raviser. Pour une raison encore inconnue, les opérateurs de Cerberus ont décidé de publier le code source du malware sur des forums souterrains, le rendant accessible à tous. 

Sans surprise, le nombre d'applications Android infectées par Cerberus a monté en flèche ces dernières semaines, tout comme les tentatives de vol d'argent auprès des utilisateurs russes et européens. “Nous constatons déjà une augmentation des attaques contre les utilisateurs depuis la publication du code source. Ce n'est pas la première fois que nous voyons quelque chose comme cela se produire, mais ce boom d'activité depuis que les développeurs ont abandonné le projet est sans précédent”, explique Dimitry Galov, chercheur en sécurité pour Kapersky.

Auparavant, Cerberus était proposé sur les forums clandestins sous la forme d'un MaaS, pour malware-as-a-service. C'est-à-dire que les clients devaient payer pour pouvoir utiliser le maliciel. Il s'agit en quelque sorte d'une licence ou d'un abonnement. Maintenant, il est accessible sans restriction. 

À lire également : Android – attention, le malware Joker a infecté ces 6 applications du Play Store

Cerberus V2, encore plus fort

Cerise sur le gâteau, Cerberus semble avoir bien évolué depuis sa première apparition. En effet, le code source publié concerne Cerberus V2, une seconde version du malware capable d'envoyer et voler des codes 2FA contenus dans les SMS. En outre, il peut également se superposer aux applications bancaires ou financières installées sur votre appareil. Confortablement dissimulé en arrière-plan, le cheval de Troie attend patiemment qu'un utilisateur lance l'une de ses applications et rentre ses identifiants de connexion.

Les chercheurs de Kapersky surveillent de près l'évolution de Cerberus. En parallèle, ils conseillent aux utilisateurs sous Android de ne télécharger des applications émanant uniquement de boutiques réputées et officielles comme le Google Play Store ou l'App Gallery, d'installer les mises à jour système rapidement et de se doter d'un logiciel antivirus Android.

Source : TechRadar