fbpx
Home Hi-Tech Android World Come difendersi da Cerberus e dai trojan bancari che arrivano su Play...

Come difendersi da Cerberus e dai trojan bancari che arrivano su Play Store di Android

Il Mobile Threat Labs do Avast ha individuato nei giorni scorsi un trojan bancario denominato “Cerberus” sul Play Store di Google, camuffato all’interno dell’app “Calculadora de Moneda”, scaricata oltre 10.000 volte dagli utenti Android in Spagna.

Avast riferisce che l’applicazione ha nascosto le sue intenzioni per le prime settimane, probabilmente allo scopo di acquisire utenti e guadagnare la loro fiducia, rimamenendo in “stanby” per alcuni giorni in modo da non attirare l’attenzione dei ricercatori di sicurezza o del team Play Protect di Google.

In un secondo momento l’app – mediante comandi impartiti da un server di comando e controllo (C&C) – ha attivato il trojan bancario Cerberus, sovrapponendosi alla app legittima per l’home banking già presente sul dispositivo dell’utente.
Cerberus è a quanto pare in grado di rubare i dati di accesso al conto corrente, leggere i messaggi di testo e i dettagli di autenticazione a due fattori, bypassando in altre parole tutte le misure di sicurezza.

Nel caso di “Calculadora de Moneda” il server C&C e il suo payload sono stati attivi fino a qualche giorno fa, per poi smettere di inviare il codice malevolo: una tattica che i cybercriminali tipicamente usano per nascondersi dal rilevamento, limitando la finestra temporale in cui è possibile scoprire l’attività dannosa. I risultati della ricerca sono stati segnalati a Google.

Individuate vulnerabilità che permettono di bloccare in remoto server Linux e FreeBSD

Tra i consigli dei ricercatori, quello di affidarsi solo ad app store affidabili, come Google Play o App Store di Apple. Anche se il malware in questione si trovava su Google Play, il suo payload è stato scaricato da una fonte esterna; disattivando l’opzione per scaricare app da altre fonti, si potrà evitare questo tipo di Trojan bancario.

È fondamentale altresì prestare attenzione alle autorizzazioni richieste da un’app. Nel caso di eccessive richieste, è da considerarsi come un campanello d’allarme. Spesso i malware chiedono le autorizzazioni per usare le credenziali di amministrazione del dispositivo per ottenerne il controllo. Mai concedere questa autorizzazione a meno che non si ritenga davvero necessario.

Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.

Offerte Speciali

Airpods Pro scontati di ben 80 euro: su Yeppon a soli 199 euro

Sconti nel carrello per AirPods: tutti i modelli al minimo prezzo

Su Amazon gli AirPods scendono tutti al prezzo minimo. Sconto nel carrello per tutti i modelli con la possibilità anche di spendere solo 122 euro
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,663FansMi piace
94,030FollowerSegui