Les spécialistes de ThreatFabric ont détecté une modification du virus Cerberus Trojan, qui intercepte les mots de passe à usage unique de l’application Google Authenticator.
[BLOG] 2020 is the year of the RAT, financially motivated threat actors are working hard on making their #Trojans more successful. Find out why and what it means for #Malware and the future threat-landscape.#ThreatIntelligence #ThreatIntel https://t.co/6NAllgSb9z
— ThreatFabric (@ThreatFabric) February 26, 2020
Selon les experts, le cheval de Troie, connu depuis l’été 2019, a subi une refactorisation de la base de code, ce qui lui a permis d’abuser des droits d’accessibilité dans Android. Il peut intercepter les informations d’identification du verrouillage d’écran de l’appareil et le contenu de l’interface de l’application, les envoyant au serveur de l’attaquant.
«RAT peut afficher le système de fichiers d’un appareil et télécharger son contenu. Elle est également en mesure de lancer TeamViewer et de configurer des connexions avec celui-ci », indique le rapport.
Ainsi, les pirates ont un accès illimité à l’appareil de la victime, y compris en modifiant leurs paramètres, en installant ou en supprimant des applications, mais surtout en utilisant n’importe quel logiciel sur l’appareil, y compris les applications bancaires, les messageries instantanées et les réseaux sociaux, même en utilisant l’authentification à deux facteurs via Google Authenticator.
La nouvelle modification du logiciel malveillant n’a pas encore fait l’objet d’une large publicité sur les forums de pirates et, très probablement, est encore au stade des tests, mais pourrait être publiée dans un proche avenir.
