Cerberus : retour du Trojan bancaire sur Android
L'éditeur Kaspersky a révélé une information inquiétante : les auteurs de Cerberus, un cheval de Troie bancaire qui cible Android, ont publié le code source de leur outil sur un forum de hackers au début du mois d'août.
Le groupe de hackers à l'origine du produit s'est dissout et ils n'étaient plus en mesure de continuer le projet. Il y a d'abord eu une tentative de vente aux enchères, mais cela n'a rien donné, donc ils ont décidé de publier le code source gratuitement.
Forcément, de nombreux pirates veulent en profiter et récupérer Cerberus pour continuer de l'exploiter. Du coup, les infections sur mobile liées à Cerberus sont montées en flèche ces dernières semaines, surtout en Russie, mais également en Europe dans une moindre mesure.
Cerberus est distribué au travers d'applications téléchargées directement sur le Web, sans passer par le Play Store. Il vaut mieux éviter tant que possible de récupérer des applications en dehors du Play Store officiel de Google. Si l'objectif est d'économiser 2 euros en récupérant un APK sur le Web plutôt que de payer sur le Play Store, mais que vous récupérez un malware en prime, vous n'allez pas être gagnant.
En effet, dès lors que Cerberus est installé sur votre smartphone, il va être à l'écoute et récupérer vos coordonnées bancaires. Pour cela, il va s'appuyer sur différentes techniques : interception d'appels téléphoniques ou des SMS, accès à distance ou encore via une interface graphique trompeuse.
