Cerberus: il trojan bancario è sul Play Store

Sul Google Play Store è stato scoperto Cerberus, un trojan in grado di rubare informazioni bancarie degli utenti: ecco di cosa si tratta.
Carla Stea
Pubblicato il 13 lug 2020
Cerberus: il trojan bancario è sul Play Store

I ricercatori del Mobile Threat Labs di Avast hanno scovato una spiacevolissima sorpresa sul Google Play Store. Il trojan Cerberus si è annidato all’interno di un’applicazione all’apparenza innocua. Si tratta di una minaccia in grado di rubare dati bancari.

Cerberus nell’app Android “Calculadora de Moneda”

Un’applicazione che è stata scaricata più di 10.000 volte in Spagna. Un’app di servizio che, all’apparenza, fa il suo lavoro senza creare problemi. In realtà, un po’ di giorni dopo l’installazione, il trojan si attiva attraverso i comandi ricevuti da un server C&C (ovvero di Comando&Controllo).

Quello che fa Cerberus è sovrapporsi alle applicazioni di home banking installate sugli smartphone infetti, rubando senza problemi tutte le credenziali, anche in caso di autenticazione a due fattori o conferme di vario genere attraverso messaggi di testo: qualsiasi forma di protezione potrebbe essere potenzialmente bypassata.

A rendere particolarmente offensivo Cerberus è il fatto di essere riuscito ad eludere tutte le protezioni messe in atto dal Google Play Protect, nascondendosi senza problemi all’interno dell’applicazione. Naturalmente Google è già stata messa al corrente da Avast a riguardo della minaccia.

Sebbene l’app sia stata destinata al mercato spagnolo, c’è comunque da stare attenti: non è escluso che possano esserci altre app malevoli con a bordo il trojan. A tal proposito, Avast ha rilasciato qualche consiglio per proteggersi:

  • Verificare che l’app bancaria in uso sia certificata. Se l’interfaccia sembra sconosciuta o strana, ricontrollare con il team del servizio clienti della banca
  • Utilizzare l’autenticazione a due fattori se la banca lo offre come opzione.
  • Affidarsi solo ad app store affidabili, come Google Play o App Store di Apple. Anche se il malware in questione si trovava su Google Play, il suo payload è stato scaricato da una fonte esterna. Disattivando l’opzione per scaricare app da altre fonti, si potrà evitare questo tipo di Trojan bancario.
  • Prima di scaricare una nuova app, controllare le valutazioni degli utenti. Se ci sono molte recensioni negative, probabilmente si tratta di una app da non utilizzare.
  • Prestare attenzione alle autorizzazioni richieste da un’app. Nel caso di eccessive richieste, è da considerarsi come un campanello d’allarme.
  • Spesso il malware chiederà di diventare amministratore del dispositivo per ottenerne il controllo. Mai concedere questa autorizzazione a meno che non si ritenga davvero necessario.
  • Utilizzare un’app di sicurezza che rileva e protegge anche dalle minacce di questo tipo.

Ti consigliamo anche

Motorola Edge 40: il mediogamma del momento a soli 339€ su Amazon
Smartphone

Motorola Edge 40: il mediogamma del momento a soli 339€ su Amazon
Uno smartphone a soli 84€? Sì, è il Motorola Moto G13 in SUPER sconto
Smartphone

Uno smartphone a soli 84€? Sì, è il Motorola Moto G13 in SUPER sconto
OnePlus Nord CE 3 Lite 5G: prezzo SUPER, costa POCHISSIMO (meno di 170€)
Smartphone

OnePlus Nord CE 3 Lite 5G: prezzo SUPER, costa POCHISSIMO (meno di 170€)
OPPO Reno10 5G in OFFERTISSIMA su Amazon con un REGALO
Smartphone

OPPO Reno10 5G in OFFERTISSIMA su Amazon con un REGALO
Link copiato negli appunti