Ce nouveau cheval de Troie bancaire vient tout droit de l’enfer et est très difficile à détecter
Les logiciels malveillants portant un nom mythique sont toujours synonymes de mauvaises nouvelles, et la résurgence du cheval de Troie bancaire Cerberus l’est certainement. Des chercheurs ont repéré une nouvelle version du dangereux logiciel malveillant Android qui fait le tour du monde, mais cette fois, il est encore plus difficile à détecter.
Cerberus a quitté l’enfer et s’attaque à votre smartphone
Des chercheurs pour Laboratoire de recherche et d’intelligence Cyble ont détecté une nouvelle campagne de logiciels malveillants utilisant le cheval de Troie bancaire Android Cerberus. La campagne, baptisée ErrorFather, s’est accélérée tout au long des mois de septembre et d’octobre 2024 et prend de l’ampleur, ciblant des utilisateurs dans de nombreux pays.
Comme la plupart des campagnes de logiciels malveillants, ErrorFather se propage par le biais d’applications malveillantes sur le Play Store d’Android et l’App Store d’iOS. Généralement déguisées en applications légitimes, ces fausses applications bancaires téléchargent un cheval de Troie bancaire en plusieurs étapes conçu pour contourner les restrictions de sécurité et voler les informations bancaires. Le logiciel malveillant peut effectuer une série d’actions et comprend des options permettant de déclencher une VNC (connexion réseau virtuelle) qui pourrait envoyer une vue continue de l’écran à un appareil distant.
En outre, la variante Cerberus utilise une attaque par superposition. Le logiciel malveillant analyse la liste des applications du smartphone pour trouver des applications financières. Ensuite, lorsque la victime interagit avec l’application, le logiciel malveillant charge une fausse page d’hameçonnage sur l’écran réel et vole toutes les informations saisies. C’est assez sournois et il est facile de comprendre comment cela peut passer inaperçu.
La campagne ErrorFather tente de se cacher en utilisant un algorithme de génération de domaines pour générer de nouvelles adresses de commande et de contrôle. La création de nouvelles adresses à l’aide d’un algorithme rend difficile la localisation d’un serveur central unique pour mettre fin à l’opération, ce qui permet à ErrorFather de continuer à fonctionner plus longtemps.
Comment se protéger du logiciel malveillant ErrorFather Cerberus
Vous serez heureux d’apprendre qu’il est relativement simple de protéger vos appareils contre ce logiciel malveillant. Comme c’est souvent le cas, le premier conseil est de ne télécharger que des applications provenant du Play Store et de l’App Store officiels. Google et Android contrôlent les applications et vérifient leur sécurité, ce qui réduit les risques de trouver un logiciel malveillant se faisant passer pour une véritable application bancaire ou financière, et c’est l’un des meilleurs moyens de se protéger lors du téléchargement d’applications pour smartphone. Cela ne veut pas dire que les logiciels malveillants ne se faufilent pas. C’est le cas, mais les deux géants de la technologie font des efforts pour s’en assurer.
Deuxièmement, vous ne devez jamais télécharger une application au hasard ou suivre un lien vers une application qui vous est envoyé à l’improviste. Il en va de même pour les applications ou les liens vers des applications trouvées sur des forums, dans les médias sociaux, sur Telegram, TikTok ou ailleurs. Ces liens sont l’une des principales méthodes pour introduire en douce des logiciels malveillants sur l’appareil d’une personne qui ne s’y attend pas et peuvent constituer un moyen facile de trouver une nouvelle victime.
Enfin, il est toujours recommandé d’avoir une application antivirus à jour sur votre appareil. Comme ce logiciel malveillant comprend des enregistreurs de frappe et des fonctions de partage d’écran, il est important de ne pas le laisser s’installer sur votre appareil !