Sembrava un’applicazione per la conversione di valute. Con questo trucco Cerberus è riuscito a infiltrarsi in migliaia di dispositivi rubando dati bancari
Le minacce informatiche stanno trovando modi sempre più ingegnosi per arrivare sui dispositivi degli utenti. È il caso di Cerberus, un trojan bancario che, camuffato da un’innocua applicazione per calcolare la conversione della valuta, si è inserito senza problemi all’interno del Play Store di Google riuscendo a totalizzare oltre 10mila download su dispositivi Android in Spagna.
A portare all’attenzione il pericoloso malware sono stati i ricercatori di Avast, società di cybersecurity proprietaria dell’omonimo antivirus.
Il travestimento del trojan bancario era una applicazione chiamata Calculadora de Moneda per la conversione delle valute. Così facendo non ha attirato l’attenzione del team Play Protect di Google, che controlla costantemente lo store alla ricerca di eventuali minacce alla sicurezza dei suoi utenti.
In un secondo momento, gli attori che controllavano l’applicazione hanno attivato il trojan bancario tramite dei comandi impartiti da un server di Command & control (C&c). Così facendo, all’insaputa degli utenti, Cerberus ha preso il posto dell’applicazione installata sui dispositivi ed è stato in grado di rubare tutti i dati d’accesso ai conti correnti, leggere i messaggi di testo e accedere così ai dettagli dell’autenticazione a due fattori . In breve questo malware riusciva bypassare tutte le misure di sicurezza imposte da un utente a protezione dei suoi account.
L’Avast Threat Labs ha spiegato che i server C&C collegati a questa applicazione sono rimasti attivi fino a qualche giorno fa quando i cybercriminali li hanno spenti interrompendo così l’invio del codice malevolo. “Questa”, spiegano gli esperti di cybersecurity, “è una tattica impiegata spesso dai truffatori per nascondersi dal rilevamento, limitando la finestra temporale in cui è possibile scoprire l’attività dannosa”.
Questo malware ha destato particolare interesse per il modo in cui è riuscito a eludere i controlli del Play Store e a spacciarsi per un’applicazione legittima ingannando migliaia di utenti. Per questo motivo gli esperti di Avast consigliano di verificare sempre che l’applicazione bancaria in uso sia certificata e di prestare la massima attenzione alle autorizzazioni richieste da un’applicazione in fase d’installazione.
Leggi anche