Brutte notizie per tutti quegli utenti che possiedono almeno un dispositivo Android a causa del ritorno di un noto trojan bancario. Purtroppo il sistema operativo di Google è in serio pericolo e con esso tutti i dettagli di pagamento degli utenti. Si tratta di una versione migliorata e perfezionata del noto Cerberus Android Banking Trojan.
La prima specie di questo trojan “maledetto” è stata rilevata nel 2019 ed era disponibile all’affitto su forum underground. Nel corso degli anni, questo malware per Android si è ripresentato sempre più potente e violento. Ad esempio, nel 2020 una nuova variante era stata chiamata “Alien” basata su codice Cerberus.
I ricercatori di Cyble hanno spiegato: “Cyble Research and Intelligence Labs (CRIL) ha recentemente scoperto diversi campioni dannosi che si spacciano per app di Chrome e Play Store. Questi campioni utilizzano un dropper multi-stage per distribuire un payload di trojan bancario su Android, che si è scoperto sfruttasse il trojan bancario Cerberus“.
Come agisce questo trojan bancario una volta infettato Android
Una volta che Cerberus, questo pericoloso trojan bancario, ha infettato Android è in grado di registrare tutto ciò che l’utente fa con il suo dispositivo, da background. Ciò che preoccupa gli esperti in sicurezza informatica è che questo trojan è difficile da rilevare e scovare. Agisce in modalità nascosta senza che l’utente se ne accorge.
Il problema è che i cybercriminali cercano di carpire informazioni sensibili e dati personali come dettagli di pagamento, codici di carte di credito, password per l’accesso all’Internet Banking e molto altro ancora legato a conti correnti online e carte conto smart.
Il trojan bancario Cerberus infetta il dispositivo dell’utente tramite installazione di app bancarie o di app di autenticazione fraudolente, che sembrano però quelle ufficiali. Spesso queste app vengono diffuse tramite comunicazioni che sembrano ufficiali. Ecco perché occorre prestare attenzione alla truffa bancaria del quishing.
Il nostro consiglio è quello di scaricare sempre app direttamente dal Google Play Store e non da store di terze parti o da link o QR Code ricevuti tramite email o posta. In questo modo si riduce notevolmente il rischio di incappare in questo trojan bancario su Android o in altre truffe. Controlla sempre di aver attivato Google Play Protect sui tuoi dispositivi.
Infine, presta sempre attenzione quando abiliti autorizzazioni sui tuoi dispositivi e mantieni sempre aggiornati il sistema operativo e le applicazioni.
