L’ennesimo virus nascosto dietro le app del Google Play Store che ha colpito migliaia di utenti, trafugando anche le credenziali dei conti bancari. Ma facciamo un passo indietro.
Il virus – chiamato Cerberus – è stato veicolato da un’app spagnola di conversione di valuta, presente appunto sul Google Play Store, “Calculador de Mondea”, lanciata in Spagna a marzo e che è già stata scaricata circa 10 mila volte.
Il virus, tramite questa app, ha quindi colpito forte nello stato iberico ma potrebbe presentare degli strascichi anche in altre nazioni.
A scoprire il virus il team di ricercatori Mobile Threat Lbas di Avast. Il trojan è rimasto silente per diverso tempo poi, una volta raggiunta una base di utenti corposa, ha cominciato a colpire rubando le credenziali bancarie delle ignare vittime, aggirando misure di sicurezza come l’autenticazione a due fattori.
Cerberus, una volta installato sul dispositivo, è in grado di sovrapporsi ad un’app bancaria già presente sullo smartphone. Come agisce: il virus lancia una schermata di login fasulla per rubare nome utente e password del conto bancario online della vittima. Non solo: Cerberus è anche in grado di trafugare codici di autenticazione inviate tramite SMS sullo smartphone per poter portare avanti il suo attacco.
Come difendersi? Come suggerisce Avast, controlalre che l’app bancaria sia certificata e sicura; attivate l’autenticazione a due fattori per l’accesso; non scaricare app da altre fonti che non siano gli store ufficiali; installate app di sicurezza che potrebbero proteggere lo smartphone da minacce come Cerberus.
- Cerberus Malware Emerged On Play Store Impersonating Cryptocurrency Converter App (Latest Hacking News)