Il Mobile Threat Labs do Avast ha individuato nei giorni scorsi un trojan bancario denominato “Cerberus” sul Play Store di Google, camuffato all’interno dell’app “Calculadora de Moneda”, scaricata oltre 10.000 volte dagli utenti Android in Spagna.
Avast riferisce che l’applicazione ha nascosto le sue intenzioni per le prime settimane, probabilmente allo scopo di acquisire utenti e guadagnare la loro fiducia, rimamenendo in “stanby” per alcuni giorni in modo da non attirare l’attenzione dei ricercatori di sicurezza o del team Play Protect di Google.
In un secondo momento l’app – mediante comandi impartiti da un server di comando e controllo (C&C) – ha attivato il trojan bancario Cerberus, sovrapponendosi alla app legittima per l’home banking già presente sul dispositivo dell’utente.
Cerberus è a quanto pare in grado di rubare i dati di accesso al conto corrente, leggere i messaggi di testo e i dettagli di autenticazione a due fattori, bypassando in altre parole tutte le misure di sicurezza.
Nel caso di “Calculadora de Moneda” il server C&C e il suo payload sono stati attivi fino a qualche giorno fa, per poi smettere di inviare il codice malevolo: una tattica che i cybercriminali tipicamente usano per nascondersi dal rilevamento, limitando la finestra temporale in cui è possibile scoprire l’attività dannosa. I risultati della ricerca sono stati segnalati a Google.
Tra i consigli dei ricercatori, quello di affidarsi solo ad app store affidabili, come Google Play o App Store di Apple. Anche se il malware in questione si trovava su Google Play, il suo payload è stato scaricato da una fonte esterna; disattivando l’opzione per scaricare app da altre fonti, si potrà evitare questo tipo di Trojan bancario.
È fondamentale altresì prestare attenzione alle autorizzazioni richieste da un’app. Nel caso di eccessive richieste, è da considerarsi come un campanello d’allarme. Spesso i malware chiedono le autorizzazioni per usare le credenziali di amministrazione del dispositivo per ottenerne il controllo. Mai concedere questa autorizzazione a meno che non si ritenga davvero necessario.
Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.