Le code source d'une souche populaire du cheval de Troie Cerberus circule actuellement sur un nombre important de forums underground mais publics. Une visibilité qui laisse craindre des salves d’attaques à venir.
Selon les analystes du géant de la sécurité informatique Kaspersky, les diffuseurs du cheval de Troie Cerberus ont d'abord tenté de vendre le code source aux enchères à d'autres syndicats cybercriminels, mais ont depuis abandonné cette arme en ligne. Pour que tout le monde puisse être apte à l'utiliser.
En conséquence, les chercheurs ont assisté à une hausse immédiate du nombre d'infections mobiles, les cybercriminels exploitant ce logiciel malveillant Android, complexe et sophistiqué, pour escroquer un maximum d’usagers dans toute l'Europe.
- Google interdit les applications d’espionnage - mais il y a encore un problème
- Meilleurs antivirus 2020 : quelle solution gratuite, premium ou business choisir ?
- En complément de votre antivirus, optez pour les meilleurs VPN | VPN Jeux en ligne | VPN Télétravail | VPN gratuits
Cerberus est mort, vive Cerberus 2
Identifié pour la première fois à la mi-2019, le cheval de Troie Cerberus était à l'origine distribué sur des forums clandestins en tant que service forfaitaire. Tout hacker avait alors liberté d’exploiter le malware bancaire à son avantage, moyennant la rétribution d’un abonnement à ses concepteurs.
Selon Kaspersky, le malware a depuis gagné en sophistication, avec l'introduction de mécanismes permettant de contourner l'authentification à deux facteurs (2FA) et de contrôler la plupart des dispositifs à distance.
L'analyse du code source disponible en ligne - appelé Cerberus v2 - montre que le cheval de Troie est également capable d'envoyer et de voler des codes SMS et d’infiltrer des surcouches parasites au sein d’applications bancaires distribuées sur des appareils Android.
« Nous constatons déjà une augmentation des attaques contre les utilisateurs depuis la publication du code source. Ce n'est pas la première fois que la sécurité bancaire est mise à mal par ce type de malware, mais ce boom d'activité est le plus important que nous ayons suivi depuis un certain temps », prévient Dmitry Galov, chercheur chez Kaspersky.
Kaspersky continue d'enquêter sur la menace posée par la nouvelle génération Cerberus, tout en conseillant aux utilisateurs d’applications bancaires et financières de prendre d'importantes mesures de précaution entretemps.
Pour atténuer le risque d’attaque, la compagnie recommande de télécharger chaque application uniquement à partir de boutiques réputées (par exemple, le Google Play Store), d’installer constamment et rapidement les mises à jour du système d’exploitation, puis d’utiliser régulièrement un service antivirus Android comme couche de protection supplémentaire.
