Home > Informatica > Il trojan bancario Cerberus spunta sul Play Store

Il trojan bancario Cerberus spunta sul Play Store

scritto da: Elygiuliano | segnala un abuso

Il trojan bancario Cerberus spunta sul Play Store

Camuffato da app di conversione valuta, è stato scaricato più di 10.000 volte


I ricercatori del team Mobile Threat Labs di Avast, leader mondiale della sicurezza informatica, hanno scoperto il trojan bancario Cerberus su Google Play, camuffato all’interno dell’applicazione legittima "Calculadora de Moneda", scaricata più di 10.000 volte dagli utenti Android in Spagna.

Secondo i ricercatori di Avast, l’applicazione ha nascosto le sue intenzioni maligne per le prime settimane pur essendo disponibile sul negozio, probabilmente per acquisire utenti e guadagnare la loro fiducia, prima di iniziare qualsiasi attività dannosa che avrebbe potuto attirare l'attenzione dei ricercatori di sicurezza o del team Play Protect di Google.

https://f.hubspotusercontent20.net/hub/486579/trojan-banking.2.jpgIn un secondo momento l’app - attraverso i comandi impartiti da un server di comando e controllo (C&C) – ha attivato il trojan bancario Cerberus, sovrapponendosi alla app legittima per l’home banking già presente sul dispositivo dell’utente.

In questa fase finale, Cerberus è in grado di rubare tutti i dati di accesso al conto corrente, leggere i messaggi di testo e i dettagli di autenticazione a due fattori, il che significa che è in grado di bypassare tutte le misure di sicurezza.

Nel caso di "Calculadora de Moneda" il server C&C in questione e il suo payload sono stati attivi fino a qualche giorno fa, per poi smettere di inviare il codice malevolo. Si tratta di una tattica che i truffatori usano spesso per nascondersi dal rilevamento, limitando la finestra temporale in cui è possibile scoprire l'attività dannosa.

Tutti i risultati di questa ricerca sono stati segnalati a Google.

Ciò che ha destato particolare interesse e che ha caratterizzato questa campagna in esame è stato il modo in cui il trojan bancario è riuscito a intrufolarsi subdolamente sul Google Play Store.

Come proteggersi dai mobile banking Trojan

Gli esperti di Avast raccomandano agli utenti di adottare le seguenti misure per proteggersi da questo tipo di minacce:

• Verificare che l'app bancaria in uso sia certificata. Se l'interfaccia sembra sconosciuta o strana, ricontrollare con il team del servizio clienti della banca

• Utilizzare l'autenticazione a due fattori se la banca lo offre come opzione.

• Affidarsi solo ad app store affidabili, come Google Play o App Store di Apple. Anche se il malware in questione si trovava su Google Play, il suo payload è stato scaricato da una fonte esterna. Disattivando l'opzione per scaricare app da altre fonti, si potrà evitare questo tipo di Trojan bancario.

• Prima di scaricare una nuova app, controllare le valutazioni degli utenti. Se ci sono molte recensioni negative, probabilmente si tratta di una app da non utilizzare.

• Prestare attenzione alle autorizzazioni richieste da un'app. Nel caso di eccessive richieste, è da considerarsi come un campanello d’allarme.

• Spesso il malware chiederà di diventare amministratore del dispositivo per ottenerne il controllo. Mai concedere questa autorizzazione a meno che non si ritenga davvero necessario.

• Utilizzare un'app di sicurezza che rileva e protegge anche dalle minacce di questo tipo.


Fonte notizia: https://blog.futuretime.eu/2020/07/su-google-play-store-spunta-il-banking-trojan-cerberus/


Avast | Cerberus |



Commenta l'articolo

 

Potrebbe anche interessarti

Statistiche Virus/malware realmente circolanti febbraio 2010


Il trojan per Android Spy.Banker ruba soldi dal conto Paypal


G DATA evita ai suoi utenti danni per oltre 100 milioni di euro


G DATA mette a nudo ZeuS Panda


Il 27% di tutto il malware della storia dell’informatica è comparso nel 2015


ESET: in aumento la minaccia delle false app bancarie per dispositivi Android


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

App di incontri: gli esperti di Avast spiegano come proteggere la propria privacy

App di incontri: gli esperti di Avast spiegano come proteggere la propria privacy
Recentemente sono trapelate le informazioni relative a cinque diversi siti di incontri che hanno esposto milioni di dati privati dei loro utenti, residenti principalmente negli Stati Uniti, Corea e Giappone a maggio molte altre app di appuntamenti di nicchia come CougarD e 3Somes hanno subito violazioni dei dati che hanno esposto centinaia di migliaia di informazioni degli utenti, tra cui foto e registrazioni audio. Quest’ultimo evento si è verificato grazie a un bucket di archiviazione Amazon S3 non configurato correttamente. Per fortuna, dopo le segnalazioni di diversi esperti di sicurezza il (continua)

Come tenersi aggiornati sulle mutevoli esigenze delle famiglie per continuare a fornire servizi utili e di valore

Come tenersi aggiornati sulle mutevoli esigenze delle famiglie per continuare a fornire servizi utili e di valore
Nel corso degli anni, i produttori hanno affrontato e superato molte sfide man mano che la tecnologia si evolveva, basti pensare al numero crescente di piattaforme per i nuovi smartphone, computer e gadget IoT. A complicare le cose, i fornitori di rete hanno vissuto il passaggio dalla banda larga al 5G, aggiungendo ulteriore complessità al cambiamento tecnologico. Per rimanere competitive, le aziende devono essere in grado di adattarsi e adeguarsi alle nuove tendenze del settore per continuare il ciclo di innovazione. Comprendere le esigenze del cliente è la chiave di questa trasformazione sia per i produttori che per i fornitori, al fine di rimanere all'avanguardia nel progresso tecnologico.E’ così anche per le mutevoli esigenze dei genitori, basate sul ca (continua)

Avast registra l’aumento del 51% nell'utilizzo di spyware e stalkerware durante il lockdown

Avast registra l’aumento del 51% nell'utilizzo di spyware e stalkerware durante il lockdown
Nel periodo marzo-giugno 2020, Avast ha protetto da questo tipo di malware oltre 43.000 utenti in tutto il mondo. I tre consigli da seguire per mitigare la minaccia dello stalkerware I ricercatori di Avast, leader mondiale della sicurezza informatica, hanno riscontrato un aumento del 51% nell'uso di spyware e stalkerware da marzo a giugno 2020 rispetto al periodo gennaio/febbraio dello stesso anno. Lo stalkerware è un tipo di software non etico che consente alle persone di tracciare la posizione di qualcuno, accedere a foto e video personali, intercettare e-mail, messaggi e co (continua)

Google rimuove 106 estensioni dannose di Google Chrome

Google rimuove 106 estensioni dannose di Google Chrome
I ricercatori di Avast raccomandano di utilizzare solamente estensioni sviluppate da aziende note I ricercatori di sicurezza hanno scoperto quella che credono essere una campagna di sorveglianza globale in cui i criminali impiegavano delle estensioni dannose del browser Google Chrome per rubare dati e spiare oltre 100 reti. Threatpost ha riferito che i ricercatori sospettano che milioni di utenti di Chrome siano stati presi di mira nei settori dei servizi finanziari, petrolio e gas, media (continua)

Avast scopre 47 app malevole su Google Play Store, scaricate per un totale di 15 milioni di volte

Avast scopre 47 app malevole su Google Play Store, scaricate per un totale di 15 milioni di volte
Le app si nascondevano dietro popolari giochi come Draw Color by number o Shoot Master e inondavano l’utente con pubblicità indesiderata I ricercatori di Avast, leader mondiale della sicurezza informatica, hanno scoperto una imponente campagna di HiddenAds, ovvero di pubblicità indesiderata nascosta in ben 47 applicazioni presenti su Google Play Store, scaricate per un totale di 15 milioni di volte. La campagna utilizza una famiglia di Trojan camuffata dietro popolari giochi online, che in realtà servono solo a visualizzare (continua)