Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Cerberus (malware android)

Cerberus (malware android)

01.04.2012 - Révision 21.08.2020 - Révision mineure 25.01.2021. Auteur : Pierre Pinard.

Cerberus est un cheval de Troie qui cible les identifiants bancaires sur les appareils mobiles. Il est capable de consigner toutes les frappes au clavier (y compris les mots de passe) et de voler les jetons 2FA (double authentification) de Google Authenticator et des messages SMS (justement utilisés pour les codes de double authentification). Cerberus permet également le contrôle à distance de l'appareil à l'aide de TeamViewer[1] [5] Il est vendu comme un logiciel malveillant en tant que service (MaaS - Malware as a Service) sur des forums clandestins (Underground - Dark Web).

Histoire de la malveillance Cerberus :

  • [2] Il a été repéré pour la première fois en juin 2019.

  • [3] Il a été repéré ciblant des cibles espagnoles et latino-américaines en septembre 2019.

  • Des attaques capables de voler des jetons 2FA (double authentification) de Google Authenticator et des SMS 2FA ont été repérées en février 2020.

  • [4] [6] En avril 2020, des variantes ont été repérées se faisant passer pour des applications liées au COVID-19.

Cerberus (malware android) -

Outils d'investigations


# Ailleurs sur le Web #

  1. #Cerberus (malware android)#