Brutta sorpresa per gli spagnoli su Google Play. Scoperto il Trojan bancario Cerberus travestito da app di valuta legittima sull’app store di Google. Il malware Cerberus può rubare credenziali bancarie, aggirare le misure di sicurezza e accedere ai messaggi di testo.
La scorsa settimana, il team di sicurezza informatica di Avast ha dichiarato che l’app dannosa in questione si è presentata come un’app di conversione di valuta legittima progettata per gli utenti spagnoli.
IL MALWARE ALL’INTERNO DELL’APP
Il trojan bancario Cerberus è stato scoperto su Google Play, camuffato all’interno dell’applicazione legittima ‘Calculadora de Moneda’, scaricata più di 10mila volte dagli utenti Android in Spagna. Lo hanno annunciato i ricercatori del team Mobile Threat Labs di Avast. Secondo quest’ultimi “l’applicazione ha nascosto le sue intenzioni maligne per le prime settimane pur essendo disponibile sul negozio, probabilmente per acquisire utenti e guadagnare la loro fiducia, prima di iniziare qualsiasi attività dannosa che avrebbe potuto attirare l’attenzione dei ricercatori di sicurezza o del team Play Protect di Google”.
CHE HA AGGIRATO IL CONTROLLO DI GOOGLE PLAY
L’app, disponibile da marzo, ha aggirato dunque le barriere di sicurezza di Google presentandosi e fungendo da app legittima per le prime settimane dopo essere stata accettata in Google Play. Sembra che quando gli utenti hanno iniziato a scaricare l’app a marzo, il software, inizialmente, non ha causato alcun danno.
I DATI (ANCHE BANCARI) NELLE MANI DI CERBERUS
Solo “in un secondo momento infatti l’app, attraverso i comandi impartiti da un server di comando e controllo (C&C), ha attivato il trojan bancario Cerberus, sovrapponendosi alla app legittima per l’home banking già presente sul dispositivo dell’utente”.
In questa fase finale, spiegano i ricercatori di Avast “Cerberus può di rubare tutti i dati di accesso al conto corrente, leggere i messaggi di testo e i dettagli di autenticazione a due fattori, bypassando tutte le misure di sicurezza”.
COS’È SUCCESSO IN SEGUITO
Il 6 luglio i ricercatori di Avast hanno notato che a partire dalla sera, il server C&C era scomparso così come il malware Cerberus dall’app di conversione di valuta. Tuttavia, questo non significa che l’app non debba ancora essere considerata dannosa e una minaccia.
“Sebbene sia stato solo un breve periodo, è una tattica che i truffatori usano spesso per nascondersi dalla protezione e dal rilevamento, vale a dire limitare la finestra temporale in cui è possibile scoprire l’attività dannosa”, ha dichiarato Avast. La società produttrice di software antivirus ha informato dei risultati Google.
I CONSIGLI DEL TEAM DI SICUREZZA DI AVAST
Per proteggersi dai mobile banking trojan, consiglia più in generale Avast, gli utenti dovrebbero verificare che l’app bancaria in uso sia certificata. Se l’interfaccia sembra sconosciuta o strana, ricontrollare con il team del servizio clienti della banca; utilizzare l’autenticazione a due fattori se la banca lo offre come opzione; affidarsi solo ad app store affidabili, come Google Play o App Store di Apple. Anche se il malware in questione si trovava su Google Play, il suo payload è stato scaricato da una fonte esterna. Disattivando l’opzione per scaricare app da altre fonti, si potrà evitare questo tipo di Trojan bancario.
QUANDO I MALWARE SI INTRUFOLANO SU ANDROID
Cerberus rappresenta solo l’ultima famiglia di malware scoperta su un mercato di app legittimo come il Play store di Google. Threatpost ha ricordato come a febbraio, alcuni ricercatori hanno identificato otto app Android dannose su Google Play che hanno distribuito il malware “Haken”, che filtra i dati sensibili dalle vittime e li segna segretamente per costosi servizi di abbonamento premium. Ad aprile, è stata scoperta invece una nuova campagna spyware chiamata PhantomLance distribuita tramite dozzine di app all’interno di Google Play.
Articoli correlati
Ok di Francia e Germania alla prima fase del carro armato del futuro (Mgcs)
Sanchez in Spagna abbraccia Telefonica per arginare i sauditi
Ecco come Bruxelles accerchia la cinese Shein
Saras da Moratti a Vitol? Il governo dice ok
