Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Android World » Come difendersi da Cerberus e dai trojan bancari che arrivano su Play Store di Android

Come difendersi da Cerberus e dai trojan bancari che arrivano su Play Store di Android

Pubblicità

Il Mobile Threat Labs do Avast ha individuato nei giorni scorsi un trojan bancario denominato “Cerberus” sul Play Store di Google, camuffato all’interno dell’app “Calculadora de Moneda”, scaricata oltre 10.000 volte dagli utenti Android in Spagna.

Avast riferisce che l’applicazione ha nascosto le sue intenzioni per le prime settimane, probabilmente allo scopo di acquisire utenti e guadagnare la loro fiducia, rimamenendo in “stanby” per alcuni giorni in modo da non attirare l’attenzione dei ricercatori di sicurezza o del team Play Protect di Google.

In un secondo momento l’app – mediante comandi impartiti da un server di comando e controllo (C&C) – ha attivato il trojan bancario Cerberus, sovrapponendosi alla app legittima per l’home banking già presente sul dispositivo dell’utente.
Cerberus è a quanto pare in grado di rubare i dati di accesso al conto corrente, leggere i messaggi di testo e i dettagli di autenticazione a due fattori, bypassando in altre parole tutte le misure di sicurezza.

Nel caso di “Calculadora de Moneda” il server C&C e il suo payload sono stati attivi fino a qualche giorno fa, per poi smettere di inviare il codice malevolo: una tattica che i cybercriminali tipicamente usano per nascondersi dal rilevamento, limitando la finestra temporale in cui è possibile scoprire l’attività dannosa. I risultati della ricerca sono stati segnalati a Google.

Individuate vulnerabilità che permettono di bloccare in remoto server Linux e FreeBSD

Tra i consigli dei ricercatori, quello di affidarsi solo ad app store affidabili, come Google Play o App Store di Apple. Anche se il malware in questione si trovava su Google Play, il suo payload è stato scaricato da una fonte esterna; disattivando l’opzione per scaricare app da altre fonti, si potrà evitare questo tipo di Trojan bancario.

È fondamentale altresì prestare attenzione alle autorizzazioni richieste da un’app. Nel caso di eccessive richieste, è da considerarsi come un campanello d’allarme. Spesso i malware chiedono le autorizzazioni per usare le credenziali di amministrazione del dispositivo per ottenerne il controllo. Mai concedere questa autorizzazione a meno che non si ritenga davvero necessario.

Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità