I ricercatori Avast hanno scovato un nuovo trojan bancario all’interno del Google Play Store, camuffato all’interno di un’applicazione in un primo momento assolutamente legittima. Ecco come agisce il trojan Cerberus, capace di rubare i dati di accesso al conto corrente e non solo.
Cerberus è un trojan pericoloso: ecco come miete le sue vittime
Il trojan bancario Cerberus è stato scoperto dal team Mobile Threat Labs di Avast all’interno dell’app “Calculadora de Moneda” (il nome del pacchetto è com.exchangersratess.exchangersmoneyconverterall), scaricata migliaia di volte dagli utenti Android e ora fortunatamente non più disponibile. Com’è riuscita ad aggirare i controlli del Google Play Store? L’app è riuscita a nascondere le sue reali intenzioni per le prime settimane, in modo da guadagnare fiducia tra gli utenti, essere scaricata da tante potenziali vittime e non attirare l’attenzione dei ricercatori.
In seguito, attraverso comandi impartiti da un server di comando e controllo (C&C) ha attivato il trojan bancario Cerberus, andandosi a sovrapporre all’app per l’home banking eventualmente già presente sul dispositivo. In questo modo il trojan è in grado di rubare dati di accesso ai conti corrente, leggere messaggi di testo e di conseguenza i dettagli di autenticazioni a due fattori, risultando molto pericoloso.
Nel caso specifico in questione, relativo all’app “Calculadora de Moneda”, il server C&C e il suo payload sono rimasti attivi fino a qualche giorno fa, per poi interrompere l’invio di codice malevolo. Si tratta anche questa di una tattica per provare a eludere i controlli, limitando la finestra temporale in cui possa essere rilevato qualcosa di dannoso.
Questo non è bastato per sottrarsi agli esperti di Avast, che hanno segnalato a Google i risultati della loro ricerca. Nel caso abbiate scaricato l’app in questione vi consigliamo di disinstallarla immediatamente.
Come difendersi da Cerberus e dagli altri trojan bancari
Per proteggersi da questo genere di minacce è possibile adottare alcuni importanti accorgimenti:
- affidarsi – anche se come abbiamo visto non sempre è sufficiente – solo a store affidabili come ad esempio Google Play Store, App Store o AppGallery e tenere disattivata l’opzione per il download da altre fonti;
- verificare che l’app bancaria in uso sia certificata prima di inserire nome utente e password: se si nota qualcosa di strano, occorre ricontrollare con il team del servizio clienti della banca;
- usare sempre l’autenticazione a due fattori;
- dare sempre un’occhiata alle recensioni e alle valutazioni degli altri utenti: un occhio “allenato” può scovare anche eventuali stranezze nei punteggi troppo elevati;
- occhio ai permessi concessi alle app: se non sono coerenti con il servizio offerto, può esserci qualcosa di sospetto;
- mai concedere l’autorizzazione come amministratore del dispositivo, a meno che non lo si ritenga strettamente necessario;
- utilizzare eventualmente un’app di sicurezza.
Vi è mai capitato di imbattervi in malware e trojan di questo genere con il vostro smartphone o tablet Android? Raccontatecelo nel solito box qui in basso.