Google Play : un dangereux malware menace de vider votre compte en banque
Le malware bancaire Cerberus sévit en ce moment sur le Google Play Store. Il se cache,selon Avast, dans des applications notamment un convertisseur de devises repéré par les chercheurs en sécurité.
Comment les pirates ont réussi à déjouer l’antivirus de Google
Le malware a ainsi été dissimulé dans une application baptisée “Calculadora de moneda” en espagnol dans le texte – une application téléchargée 10 000 fois. Le problème, c’est que les pirates sont parvenus à déjouer l’antivirus de Google. Pour cela ils ont fait en sorte que l’application se comporte de manière parfaitement légitime pendant les premières semaines de lancement.A proprement parler, l’application d’origine ne contenait aucun vrai malware.
Mais lorsque l’application a été téléchargée par un nombre suffisant de victimes, les pirates ont alors activé une fonction cachée de leur application. Le convertisseur est alors allé chercher sur des serveurs distants un autre APK contenant le code du malware. Le cheval de Troie s’exécute ensuite en arrière-plan. Il aspire vos données financières dès que vous utilisez une application bancaire. Le malware est également capable d’accéder aux SMS pour déjouer l’authentification double facteur.
Lire également : Google Play Store APK -comment télécharger et installer la dernière version
Le convertisseur vérolé ainsi que ses serveurs de commande ont été depuis mis hors ligne. Hélas, ce n’est vraisemblablement pas la fin de l’histoire : comme l’expliquent les chercheurs Avast, il est vraisemblable que le même groupe de pirates a en ce moment même jeté leur dévolu sur une autre application du Play Store avec la même technique – qui complique grandement sa détection. Pour vous éviter d’être exposé à ce type de menaces à l’avenir, limitez autant que possible le recours aux applications des petits éditeurs