Kaspersky publie son bulletin d’analyse trimestriel des malwares enregistrés au cours du deuxième trimestre 2020 (avril-juin) auprès de ses utilisateurs à travers le monde.
Le code source complet de Cerberus a été divulgué cet été sur des forums clandestins et est désormais accessible gratuitement aux cybercriminels. Cette fuite du code source - appelé Cerberus v2 – a ouvert de nouvelles perspectives aux cybercriminels qui cherchent à s’attaquer au secteur bancaire. Grâce à l'évolution de ses fonctionnalités, et notamment le vol via l'authentification à deux facteurs (2FA) et les fonctionnalités de l'outil d'administration à distance (RAT), le niveau d'infection provenant de Cerberus a déjà augmenté, en particulier en Russie et en Europe.
Cerberus est un malware bancaire Android sophistiqué, qui a été activement distribué à travers divers forums souterrains en tant que Malware as a Service (MaaS). Les experts de Kaspersky ont activement suivi depuis juillet 2020 le retour de ce malware bancaire Android, après son abandon puis sa tentative de revente par son développeur, ce dernier étant sorti du projet depuis.
Les enchères pour ce code source ont commencé fin juillet 2020 après la dissolution de l'équipe de développement. Puis, en raison de divers facteurs, l'auteur a décidé de partager le code source du projet aux utilisateurs premium d’un forum souterrain populaire russophone. L’effet immédiat a été une augmentation des infections sur applications mobiles et des tentatives de vol d'argent auprès de consommateurs basés en Russie et en Europe, pendant que toujours plus de cybercriminels faisaient gratuitement l’acquisition de ce logiciel malveillant.
Des fonctionnalités de plus en plus dangereuses
Depuis 2019 et son premier suivi d’activité, Cerberus a vu son niveau de sophistication s’élever, à peu près de la même manière qu'Anubis - un autre malware bancaire Android rendu public fin 2019.
Kaspersky a obtenu l’archive contenant le code source de Cerberus v2, et une analyse approfondie de l'infrastructure a déjà mis au jour plusieurs fonctionnalités : la capacité du malware à envoyer et à voler secrètement des codes SMS, à ouvrir les verrous de sécurité de diverses banques en ligne et à voler des codes 2FA, y compris ceux de Google Authenticator. Parmi les autres capacités de Cerberus v2, on trouve également l'accès aux cartes de crédit et aux coordonnées, la possibilité de rediriger les appels ou de modifier les fonctionnalités mobiles via les fonctions RAT, et d'accorder automatiquement les autorisations requises dans le cadre de ses attributs d'authentification.
« Les conclusions de Kaspersky concernant Cerberus v2 montrent qu’il est essentiel que les consommateurs prennent des mesures de précaution. Elles représentent également un avertissement pour tous ceux qui sont impliqués dans la sécurité d'Android en général, et la sécurité bancaire d'Android en particulier, commente Dmitry Galov, chercheur en sécurité chez Kaspersky. Depuis la publication du code source, nous constatons une réelle augmentation des attaques contre les utilisateurs. Ce n'est pas la première fois qu’une telle situation se produit, mais ce boom des attaques depuis que les développeurs ont abandonné Cerberus est particulièrement à surveiller. Nous continuons à enquêter sur les artefacts trouvés associés au code et à suivre l'activité qui s'y rapporte. Mais, en attendant, la meilleure forme de défense que les utilisateurs peuvent adopter est le respect des règles de sécurité sur leurs appareils mobiles et leur application bancaire »,
Pour éviter d’être victime d’un malware bancaire, les chercheurs de Kaspersky recommandentaux utilisateurs de services bancaires mobiles les mesures de sécurité suivantes :
- Ne téléchargez et n'installez que des applications provenant de boutiques d'applications officiels tels que Google Play sur les appareils Android, ou l'App Store sur iOS.
- Désactivez la fonction d'installation de programmes provenant de sources inconnues dans les paramètres du smartphone.
- Ne jamais utiliser d'appareils root car cela donne aux cybercriminels des possibilités illimitées de mener des attaques.
- Installez régulièrement les mises à jour système et des applications afin de combler les lacunes de sécurité. Les mises à jour du système d'exploitation mobile ne doivent jamais être téléchargées à partir de ressources externes.
- Lorsqu'il s'agit de vos données financières ou personnelles, adoptez toujours une attitude prudente et vigilante.
- Utilisez une solution de sécurité fiable telle que Kaspersky Security Cloud pour vous protéger contre un large éventail de menaces.
Pour en savoir plus sur Cerberus, vous pouvez consulter la page Securelist dédiée.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 250 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr
Omnicom PR Group pour Kaspersky
Marianne Negrello – 06 77 17 23 77
Inès Marotte – 06 89 84 40 32
Carla Portier – 06 77 84 02 60
France.Kaspersky@omnicomprgroup.com
