I ricercatori del Mobile Threat Labs di Avast hanno scovato una spiacevolissima sorpresa sul Google Play Store. Il trojan Cerberus si è annidato all’interno di un’applicazione all’apparenza innocua. Si tratta di una minaccia in grado di rubare dati bancari.
Cerberus nell’app Android “Calculadora de Moneda”
Un’applicazione che è stata scaricata più di 10.000 volte in Spagna. Un’app di servizio che, all’apparenza, fa il suo lavoro senza creare problemi. In realtà, un po’ di giorni dopo l’installazione, il trojan si attiva attraverso i comandi ricevuti da un server C&C (ovvero di Comando&Controllo).
Quello che fa Cerberus è sovrapporsi alle applicazioni di home banking installate sugli smartphone infetti, rubando senza problemi tutte le credenziali, anche in caso di autenticazione a due fattori o conferme di vario genere attraverso messaggi di testo: qualsiasi forma di protezione potrebbe essere potenzialmente bypassata.
A rendere particolarmente offensivo Cerberus è il fatto di essere riuscito ad eludere tutte le protezioni messe in atto dal Google Play Protect, nascondendosi senza problemi all’interno dell’applicazione. Naturalmente Google è già stata messa al corrente da Avast a riguardo della minaccia.
Sebbene l’app sia stata destinata al mercato spagnolo, c’è comunque da stare attenti: non è escluso che possano esserci altre app malevoli con a bordo il trojan. A tal proposito, Avast ha rilasciato qualche consiglio per proteggersi:
- Verificare che l’app bancaria in uso sia certificata. Se l’interfaccia sembra sconosciuta o strana, ricontrollare con il team del servizio clienti della banca
- Utilizzare l’autenticazione a due fattori se la banca lo offre come opzione.
- Affidarsi solo ad app store affidabili, come Google Play o App Store di Apple. Anche se il malware in questione si trovava su Google Play, il suo payload è stato scaricato da una fonte esterna. Disattivando l’opzione per scaricare app da altre fonti, si potrà evitare questo tipo di Trojan bancario.
- Prima di scaricare una nuova app, controllare le valutazioni degli utenti. Se ci sono molte recensioni negative, probabilmente si tratta di una app da non utilizzare.
- Prestare attenzione alle autorizzazioni richieste da un’app. Nel caso di eccessive richieste, è da considerarsi come un campanello d’allarme.
- Spesso il malware chiederà di diventare amministratore del dispositivo per ottenerne il controllo. Mai concedere questa autorizzazione a meno che non si ritenga davvero necessario.
- Utilizzare un’app di sicurezza che rileva e protegge anche dalle minacce di questo tipo.