Les chercheurs en sécurité d'Avast ont indiqué avoir de nouveau repéré le cheval de Troie Cerberus au coeur d'une application de calcul de taux de change distribué en toute confiance par Google au sein du Play Store.
L'application, baptisée Calculadora de Moneda a été téléchargée plus de 10 000 fois depuis sa diffusion sur le marché applicatif officiel d'Android au mois de mars.
Le malware a un fonctionnement discret : il ne s'active qu'au bout de quelques jours. Une fois actif, Cerberus établit une connexion avec un serveur afin de télécharger un paquet d'application Android (APK) supplémentaire.
Cette nouvelle variante de Cerberus vise ensuite les applications bancaires et se cache en arrière-plan. Lorsque l'utilisateur saisit ses informations de compte, elles sont récupérées et renvoyées vers les serveurs des pirates.
Par ailleurs, le malware est capable de lire dans les messages textes pour récupérer les codes d'authentification unique et pour saisir lui même les codes d'authentification à deux facteurs, laissant la porte ouverte à des achats frauduleux et détournements directement orchestrés à distance sur le terminal de l'utilisateur.