Il trojan bancario Cerberus, camuffato da app di conversione valuta, è stato scaricato più di 10.000 volte da utenti Android in Spagna.

trojan bancario
trojan bancario

I ricercatori del Mobile Threat Labs di Avast, leader mondiale nella sicurezza informatica, hanno scoperto il trojan bancario Cerberus su Google Play, camuffato all’interno dell’applicazione legittima “Calculadora de Moneda”, scaricata più di 10.000 volte dagli utenti Android in Spagna.

Secondo i ricercatori, l’applicazione ha nascosto le sue intenzioni maligne per le prime settimane, probabilmente per acquisire utenti e guadagnare la loro fiducia, prima di iniziare qualsiasi attività dannosa.

In un secondo momento l’app,  attraverso i comandi impartiti da un server di comando e controllo (C&C), ha attivato Cerberus, sovrapponendosi alla applicazione legittima per l’home banking, presente sul dispositivo dell’utente.

In questa fase finale, questo trojan bancario è in grado di rubare tutti i dati di accesso al conto corrente, leggere i messaggi di testo e i dettagli di autenticazione a due fattori, bypassando, quindi, tutte le misure di sicurezza.

Nel caso di “Calculadora de Moneda”, il server C&C in questione e il suo payload sono stati attivi fino a qualche giorno fa, per poi smettere di inviare il codice malevolo. Si tratta di una tattica che i truffatori usano per nascondersi dal rilevamento.

Tutti i risultati di questa ricerca sono stati segnalati a Google.

Ciò che ha destato particolare interesse è stato il modo in cui il trojan bancario è riuscito ad intrufolarsi su Google Play Store.

 Come proteggersi dai mobile banking Trojan

 Gli esperti di Avast raccomandano agli utenti di adottare le seguenti misure per proteggersi da questo tipo di minacce:

  • Verificare che l’app bancaria in uso sia certificata. Se l’interfaccia sembra sconosciuta o strana, ricontrollarla con il team del servizio clienti bancario.
  • Utilizzare l’autenticazione a due fattori.
  • Affidarsi solo ad app store sicuri, come Google Play o App Store di Apple. Disattivando l’opzione per scaricare app da altre fonti, si potrà evitare questo tipo di Trojan bancario.
  • Prima di scaricare una nuova app, controllare le valutazioni degli utenti.
  • Prestare attenzione alle autorizzazioni richieste da un’applicazione. Nel caso di eccessive richieste, bisogna considerarlo come un campanello d’allarme.
  • Spesso il malware chiederà di diventare amministratore del dispositivo per ottenerne il controllo.
  • Utilizzare un’app di sicurezza che rileva minacce di questo tipo.