Le visiteur non invité a plusieurs fonctions dangereuses qui servent à voler la victime. L’un des modules peut lire les informations d’identification des sites Web bancaires légitimes et les envoyer aux attaquants. D’autres fonctionnalités sont utilisées pour lire les codes SMS et contourner la vérification en deux étapes, notamment Google Authenticator.
«Une fois que l’attaquant dispose de ces informations, il peut se connecter à la banque, s’envoyer n’importe quel montant et confirmer lui-même le paiement. Il est souhaitable que les attaquants ne soient pas détectés. On se retrouve donc confronté au fait que les attaquants s’envoient des sommes de plusieurs centaines de couronnes, ce qui n’attire pas autant d’attention. Les attaquants peuvent programmer l’envoi d’argent pour qu’il fonctionne automatiquement sans saisie manuelle”, a déclaré Martin Jirkal, chef de l’équipe analytique de la succursale d’Eset à Prague, décrivant la pratique courante.
10 codes malveillants qui attaquent le plus souvent Android
Sécurité
L’authentification biométrique aidera
Dans le même temps, il a indiqué que les gens peuvent se protéger du cheval de Troie Cerberus en vérifiant toutes les opérations dans l’application bancaire à l’aide d’empreintes digitales ou d’une image faciale. Cerberus semble manquer de cette sécurité.
“Les méthodes d’authentification biométrique telles que l’empreinte digitale ou l’image faciale, l’utilisation d’applications bancaires officielles et l’installation d’une application de sécurité sur un smartphone sont une garantie fiable que nos données de connexion et de paiement resteront sécurisées”, a déclaré l’expert en sécurité.
Selon lui, les gens doivent également faire attention à l’installation d’applications provenant de sources inconnues, car des visiteurs non invités peuvent accéder à l’appareil par leur intermédiaire. Au cours du mois dernier, par exemple, Cerberus s’est répandu le plus souvent via la version non officielle du jeu Fast Car Driving – Street City ou le jeu de billard Pool Stars.
Une menace oubliée
Ce n’est pas sans intérêt que Cerberus a attaqué massivement en 2022, alors qu’il régnait en maître dans les statistiques virales. Mais ensuite, le sol s’est effondré après lui et pendant un certain temps, il n’a même pas fait partie des dix virus les plus répandus. C’était encore vrai à la fin de cette année.
La percée n’a eu lieu qu’en février, lorsque Cerberus représentait 3,43 % des attaques interceptées et se classait huitième. En mars, cependant, il a pratiquement doublé pour atteindre 6,19 %, après quoi il est devenu la troisième menace la plus répandue.
En avril, la hausse s’est poursuivie à 7,78%. Et en mai, la situation s’est encore aggravée, lorsque la part de ce visiteur non invité est passée à 8,63 %.
Selon les statistiques virales les plus récentes du mois de juin, il y a eu une diminution, mais la part de 6,76 % classe ce visiteur non invité parmi les virus mobiles les plus répandus de tous les temps.
Comment sécuriser votre ordinateur et votre mobile contre les virus et les pirates
Grincheux
2024-07-26 13:00:53
1722009596
#virus #mobile #Cerberus #continue #hanter #attaquant #les #comptes #bancaires #République #tchèque
