Attenzione al virus bancario in grado di bypassare l’autentificazione a due fattori

Attenzione al virus bancario Cerberus, si nasconde in un'app Android all'apparenza innocua ma che libera un trojan per rubare i dati in un sesondo momento.

Si chiama Cerberus ed è un virus bancario a cui bisogna prestare attenzione. In particolare si tratta di un’app Android dannosa in cui si nasconde un trojan capace di aggirare ogni eventuale misura di sicurezza, inclusa anche lautenticazione a due fattori (2FA). E’ stato scoperto dai ricercatori del team Mobile Threat Labs di Avast. Si nasconde su Google Play Store, il negozio digitale di Google, all’interno dell’app legittima di conversione di valuta che si chiama ‘Calculador de Moneda‘, che in Spagna è stata lanciata dal mese di marzo, ha già totalizzato migliaia di download e potrebbe diffondersi anche in altri Paesi.

Un virus bancario che evita il rilevamento iniziale

Secondo il tradizionale modus operandi dei trojan bancari, dicono i ricercatori, quest’app di conversione di valuta ha funzionato in modo normale per un certo lasso di tempo, al fine di guadagnare la fiducia degli utenti che l’hanno scaricata e evitare anche il rilevamento iniziale da parte sia dei ricercatori di malware che dello stesso team Play Protect di Google. Solo in un secondo momento si è attiva poi per cercare di rubare credenziali di conti bancari.

Cerberus, ha spiegato Ondrej David di Avast, è un virus bancario che una volta installato può sovrapporsi ad un’app di home banking preesistente sullo smartphone, restando in attesa che gli utenti accedano ai propri conti bancari, per poi presentare una falsa schermata di login e rubare loro credenziali bancarie e carpendo anche messaggi di testo o eventuali codici di autenticazione multi fattore inviati tramite sms.

Suggerimenti per potersi difendere dal trojan bancario

In primis, verificare sempre l’attendibilità delle app bancarie utilizzate, confrontandosi con i relativi servizi clienti. Utilizzare e attivare se possibile l’opzione di autenticazione multi fattore. Affidarsi solo ad app store affidabili, Google Play o App Store di Apple restano sempre e comunque le fonti ufficiali. Controllare le valutazioni degli utenti prima di scaricare una nuova app. Prestare attenzione alle autorizzazioni (soprattutto amministrative) richieste durante l’installazione di un’app, concedendole solo se sicuri che siano necessarie per il suo corretto funzionamento.

Post correlati

Internet-Explorer

Internet Explorer va in pensione, l’addio dopo 27 anni

Microsoft ha deciso, in via ufficiale, di mandare in pensione Internet Explorer, il suo storico browser. Dopo 27 anni di più o meno onorato servizio, il browser web non sarà più supportato e si fermerà alla versione 11. IE, come veniva chiamato, continuerà a vivere su vecchissimi computer che ancora riescono a farlo funzionare mentre

Leggi tutto
successo dei podcast

Podcast: ecco gli elementi di successo della nuova moda internet

Le abitudini di ascolto degli italiani sono cambiate ormai da qualche anno e dal 2016 si è assistito a una crescita esponenziale dell’interesse verso i podcast. In primis dall’aumento delle ricerche sul tema effettuate online dagli utenti. E la situazione emergenziale, con lockdown annesso, ha dato una spinta considerevole alla crescita del fenomeno. Gli italiani hanno

Leggi tutto

John McAfee, una vita tra scandali e colpi di genio

John McAfee è il “padre” dell’antivirus più famoso della prima era di internet. La sua notorietà era già imperiosa per via delle vicende giudiziarie che lo avevano coinvolto tra abusi sessuali e guai con il fisco. Ma la notizia del suicidio dello sregolato imprenditore nel carcere di Sant Esteve Sesrovies, in Spagna, ha riportato alla ribalta la

Leggi tutto