Cerca
Close this search box.

Attenzione al virus bancario in grado di bypassare l’autentificazione a due fattori

Attenzione al virus bancario Cerberus, si nasconde in un'app Android all'apparenza innocua ma che libera un trojan per rubare i dati in un sesondo momento.

Si chiama Cerberus ed è un virus bancario a cui bisogna prestare attenzione. In particolare si tratta di un’app Android dannosa in cui si nasconde un trojan capace di aggirare ogni eventuale misura di sicurezza, inclusa anche lautenticazione a due fattori (2FA). E’ stato scoperto dai ricercatori del team Mobile Threat Labs di Avast. Si nasconde su Google Play Store, il negozio digitale di Google, all’interno dell’app legittima di conversione di valuta che si chiama ‘Calculador de Moneda‘, che in Spagna è stata lanciata dal mese di marzo, ha già totalizzato migliaia di download e potrebbe diffondersi anche in altri Paesi.

Un virus bancario che evita il rilevamento iniziale

Secondo il tradizionale modus operandi dei trojan bancari, dicono i ricercatori, quest’app di conversione di valuta ha funzionato in modo normale per un certo lasso di tempo, al fine di guadagnare la fiducia degli utenti che l’hanno scaricata e evitare anche il rilevamento iniziale da parte sia dei ricercatori di malware che dello stesso team Play Protect di Google. Solo in un secondo momento si è attiva poi per cercare di rubare credenziali di conti bancari.

Cerberus, ha spiegato Ondrej David di Avast, è un virus bancario che una volta installato può sovrapporsi ad un’app di home banking preesistente sullo smartphone, restando in attesa che gli utenti accedano ai propri conti bancari, per poi presentare una falsa schermata di login e rubare loro credenziali bancarie e carpendo anche messaggi di testo o eventuali codici di autenticazione multi fattore inviati tramite sms.

Suggerimenti per potersi difendere dal trojan bancario

In primis, verificare sempre l’attendibilità delle app bancarie utilizzate, confrontandosi con i relativi servizi clienti. Utilizzare e attivare se possibile l’opzione di autenticazione multi fattore. Affidarsi solo ad app store affidabili, Google Play o App Store di Apple restano sempre e comunque le fonti ufficiali. Controllare le valutazioni degli utenti prima di scaricare una nuova app. Prestare attenzione alle autorizzazioni (soprattutto amministrative) richieste durante l’installazione di un’app, concedendole solo se sicuri che siano necessarie per il suo corretto funzionamento.

Post correlati

Internet in Italia

Bruxelles si attiva contro TikTok e Youtube per la protezione dei minori

La Commissione europea in data 9 Novembre ha emesso un comunicato stampa in cui chiede al social network cinese TikTok e alla piattaforma americana YouTube “di fornire informazioni sulle misure adottate per rispettare i loro obblighi in tema di protezione dei minori” in ottemperanza al nuovo Dsa (Digital services act) che è entrato in vigore

Leggi tutto

Iscriviti alla Newsletter