Portefeuilles Bitcoin sous la menace: les pirates ont modifié le virus Trojan pour intercepter les mots de passe Google Authenticator

Les spécialistes de ThreatFabric ont détecté une modification du virus Cerberus Trojan, qui intercepte les mots de passe à usage unique de l’application Google Authenticator.

Selon les experts, le cheval de Troie, connu depuis l’été 2019, a subi une refactorisation de la base de code, ce qui lui a permis d’abuser des droits d’accessibilité dans Android. Il peut intercepter les informations d’identification du verrouillage d’écran de l’appareil et le contenu de l’interface de l’application, les envoyant au serveur de l’attaquant.

«RAT peut afficher le système de fichiers d’un appareil et télécharger son contenu. Elle est également en mesure de lancer TeamViewer et de configurer des connexions avec celui-ci », indique le rapport.

Ainsi, les pirates ont un accès illimité à l’appareil de la victime, y compris en modifiant leurs paramètres, en installant ou en supprimant des applications, mais surtout en utilisant n’importe quel logiciel sur l’appareil, y compris les applications bancaires, les messageries instantanées et les réseaux sociaux, même en utilisant l’authentification à deux facteurs via Google Authenticator.

La nouvelle modification du logiciel malveillant n’a pas encore fait l’objet d’une large publicité sur les forums de pirates et, très probablement, est encore au stade des tests, mais pourrait être publiée dans un proche avenir.