Si chiama Cerberus ed è un virus bancario a cui bisogna prestare attenzione. In particolare si tratta di un’app Android dannosa in cui si nasconde un trojan capace di aggirare ogni eventuale misura di sicurezza, inclusa anche l’autenticazione a due fattori (2FA). E’ stato scoperto dai ricercatori del team Mobile Threat Labs di Avast. Si nasconde su Google Play Store, il negozio digitale di Google, all’interno dell’app legittima di conversione di valuta che si chiama ‘Calculador de Moneda‘, che in Spagna è stata lanciata dal mese di marzo, ha già totalizzato migliaia di download e potrebbe diffondersi anche in altri Paesi.
Un virus bancario che evita il rilevamento iniziale
Secondo il tradizionale modus operandi dei trojan bancari, dicono i ricercatori, quest’app di conversione di valuta ha funzionato in modo normale per un certo lasso di tempo, al fine di guadagnare la fiducia degli utenti che l’hanno scaricata e evitare anche il rilevamento iniziale da parte sia dei ricercatori di malware che dello stesso team Play Protect di Google. Solo in un secondo momento si è attiva poi per cercare di rubare credenziali di conti bancari.
Cerberus, ha spiegato Ondrej David di Avast, è un virus bancario che una volta installato può sovrapporsi ad un’app di home banking preesistente sullo smartphone, restando in attesa che gli utenti accedano ai propri conti bancari, per poi presentare una falsa schermata di login e rubare loro credenziali bancarie e carpendo anche messaggi di testo o eventuali codici di autenticazione multi fattore inviati tramite sms.
Suggerimenti per potersi difendere dal trojan bancario
In primis, verificare sempre l’attendibilità delle app bancarie utilizzate, confrontandosi con i relativi servizi clienti. Utilizzare e attivare se possibile l’opzione di autenticazione multi fattore. Affidarsi solo ad app store affidabili, Google Play o App Store di Apple restano sempre e comunque le fonti ufficiali. Controllare le valutazioni degli utenti prima di scaricare una nuova app. Prestare attenzione alle autorizzazioni (soprattutto amministrative) richieste durante l’installazione di un’app, concedendole solo se sicuri che siano necessarie per il suo corretto funzionamento.
