Cerberus (malware android)

Alertes failles
de sécurité et
de mises à jour

Contribuer - Questionner
Faire un lien

Cerberus (malware android)

cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)

Dossier (collection) : Encyclopédie
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender)

Sommaire (montrer / masquer)
01 Cerberus (malware android) Références et notes Autour de ce sujet dans Assiste FAQ

Cerberus est un cheval de Troie qui cible les identifiants bancaires sur les appareils mobiles. Il est capable de consigner toutes les frappes au clavier (y compris les mots de passe) et de voler les jetons 2FA (double authentification) de Google Authenticator et des messages SMS (justement utilisés pour les codes de double authentification). Cerberus permet également le contrôle à distance de l'appareil à l'aide de TeamViewer. ^[1] ^[5] Il est vendu comme un logiciel malveillant en tant que service (MaaS - Malware as a Service) sur des forums clandestins (Underground - Dark Web).

Histoire de la malveillance Cerberus :

^[2] Il a été repéré pour la première fois en juin 2019.
^[3] Il a été repéré ciblant des cibles espagnoles et latino-américaines en septembre 2019.
Des attaques capables de voler des jetons 2FA (double authentification) de Google Authenticator et des SMS 2FA ont été repérées en février 2020.
^[4] ^[6] En avril 2020, des variantes ont été repérées se faisant passer pour des applications liées au COVID-19.

Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus.

Références et notes

↑ [01] Malicious coronavirus-themed apps target Android devices (TechRepublic - Lance Whitney - 09 avril 2020) [Archive]
↑ [02] Android malware can steal Google Authenticator 2FA codes (ZDNet - Catalin Cimpanu - 27 février 2020) [Archive]
↑ [03] Cerberus Android Malware Gains Ability to Steal 2FA Tokens, Screen Lock Credentials (SecurityIntelligence - David Bisson - 02 mars 2020) [Archive]
↑ Coronavirus scams: How to protect yourself from identity theft during COVID-19 (C|Net - Rae Hodge - 13 juillet 2020) [Archive]
↑ Android : le malware Cerberus est disponible en ligne et menace votre compte bancaire (PhonAndroid - Kevin Dachez - 21 septembre 2020) [Archive]
↑ Le dangereux virus Cerberus sévit de nouveau sur Android en se dissimulant dans des apps (20minutes - Jennifer Mertens - 11 juillet 2020) [Archive]

Autour de ce sujet dans Assiste.com

Les encyclopédies
Encyclopédie des termes et concepts informatique et Internet Liste Encyclopédie des acronymes, sigles et abréviations Liste Encyclopédie de la terminologie officielle française Liste Encyclopédie de la terminologie Warez, DDL et P2P Liste