Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
Cerberus est un cheval de Troie qui cible les identifiants bancaires sur les appareils mobiles. Il est capable de consigner toutes les frappes au clavier (y compris les mots de passe) et de voler les jetons 2FA (double authentification) de Google Authenticator et des messages SMS (justement utilisés pour les codes de double authentification). Cerberus permet également le contrôle à distance de l'appareil à l'aide de TeamViewer. [1] [5] Il est vendu comme un logiciel malveillant en tant que service (MaaS - Malware as a Service) sur des forums clandestins (Underground - Dark Web).
[2] Il a été repéré pour la première fois en juin 2019.
[3] Il a été repéré ciblant des cibles espagnoles et latino-américaines en septembre 2019.
Des attaques capables de voler des jetons 2FA (double authentification) de Google Authenticator et des SMS 2FA ont été repérées en février 2020.
[4] [6] En avril 2020, des variantes ont été repérées se faisant passer pour des applications liées au COVID-19.
|
↑ [01] Malicious coronavirus-themed apps target Android devices (TechRepublic - Lance Whitney - 09 avril 2020) [Archive]
↑ [02] Android malware can steal Google Authenticator 2FA codes (ZDNet - Catalin Cimpanu - 27 février 2020) [Archive]
↑ [03] Cerberus Android Malware Gains Ability to Steal 2FA Tokens, Screen Lock Credentials (SecurityIntelligence - David Bisson - 02 mars 2020) [Archive]
↑ Coronavirus scams: How to protect yourself from identity theft during COVID-19 (C|Net - Rae Hodge - 13 juillet 2020) [Archive]
↑ Android : le malware Cerberus est disponible en ligne et menace votre compte bancaire (PhonAndroid - Kevin Dachez - 21 septembre 2020) [Archive]
↑ Le dangereux virus Cerberus sévit de nouveau sur Android en se dissimulant dans des apps (20minutes - Jennifer Mertens - 11 juillet 2020) [Archive]
Les encyclopédies |
---|