Ce malware Android revient dans une version encore plus dangereuse qui peut vider votre compte bancaire
On le pensait disparu depuis quelques années, mais voilà qu'un vieux malware Android refait surface, du moins son code de base. Il en profite pour devenir plus dangereux qu'auparavant. Méfiez-vous.
En 2020, un malware du nom de Cerberus prenait d'assaut les smartphones du monde entier après la diffusion de son code source en accès libre. Il infecte alors de nombreuses applications Android et, par extension, les mobiles des personnes qui les téléchargent. Créé pour voler les informations bancaires des victimes, il a continué d'exister sous différentes appellations : Alien, ERMAC, Phoenix… Aujourd'hui, une nouvelle variante refait son apparition et elle est plus forte que toutes les précédentes.
Repéré par les équipes de Cyble Research and Intelligence Labs (CRIL), le programme fait partie d'une campagne lancée sous le nom d'ErrorFather. Elle est particulièrement active depuis septembre dernier et continue ce mois d'octobre 2024.
Ce malware Android est de nouveau en circulation et il est encore plus dangereux qu'avant
Le malware utilisant une partie du code de Cerberus est particulièrement vicieux. Infectant le smartphone par étapes, sa détection est rendue difficile. Une fois complètement installé, il est capable d'afficher de fausses interfaces vous faisant croire que vous êtes sur votre application bancaire par exemple.
Ce que vous tapez (mot de passe, numéro de carte de crédit…) est alors enregistré et envoyé aux pirates. Le programme est également capable de faire des captures d'écran et de les transmettre en toute discrétion.
Pire : il peut se faire passer pour un utilisateur et activer des options nécessaire à ses tâches, puis se désinstaller lui-même pour effacer les traces de son passage. Comme souvent, le malware se fait passer pour une application légitime téléchargeable depuis un site Web prenant l'apparence d'une banque, entre autres.
Le meilleur moyen de s'en protéger est donc de systématiquement passer par le Play Store, tout en évitant de cliquer sur des liens suspects reçus par mail ou SMS. Rien de nouveau, mais il est bon de le rappeler de temps en temps.