Attenzione al virus bancario in grado di bypassare l’autentificazione a due fattori

Attenzione al virus bancario Cerberus, si nasconde in un'app Android all'apparenza innocua ma che libera un trojan per rubare i dati in un sesondo momento.

Si chiama Cerberus ed è un virus bancario a cui bisogna prestare attenzione. In particolare si tratta di un’app Android dannosa in cui si nasconde un trojan capace di aggirare ogni eventuale misura di sicurezza, inclusa anche lautenticazione a due fattori (2FA). E’ stato scoperto dai ricercatori del team Mobile Threat Labs di Avast. Si nasconde su Google Play Store, il negozio digitale di Google, all’interno dell’app legittima di conversione di valuta che si chiama ‘Calculador de Moneda‘, che in Spagna è stata lanciata dal mese di marzo, ha già totalizzato migliaia di download e potrebbe diffondersi anche in altri Paesi.

Un virus bancario che evita il rilevamento iniziale

Secondo il tradizionale modus operandi dei trojan bancari, dicono i ricercatori, quest’app di conversione di valuta ha funzionato in modo normale per un certo lasso di tempo, al fine di guadagnare la fiducia degli utenti che l’hanno scaricata e evitare anche il rilevamento iniziale da parte sia dei ricercatori di malware che dello stesso team Play Protect di Google. Solo in un secondo momento si è attiva poi per cercare di rubare credenziali di conti bancari.

Cerberus, ha spiegato Ondrej David di Avast, è un virus bancario che una volta installato può sovrapporsi ad un’app di home banking preesistente sullo smartphone, restando in attesa che gli utenti accedano ai propri conti bancari, per poi presentare una falsa schermata di login e rubare loro credenziali bancarie e carpendo anche messaggi di testo o eventuali codici di autenticazione multi fattore inviati tramite sms.

Suggerimenti per potersi difendere dal trojan bancario

In primis, verificare sempre l’attendibilità delle app bancarie utilizzate, confrontandosi con i relativi servizi clienti. Utilizzare e attivare se possibile l’opzione di autenticazione multi fattore. Affidarsi solo ad app store affidabili, Google Play o App Store di Apple restano sempre e comunque le fonti ufficiali. Controllare le valutazioni degli utenti prima di scaricare una nuova app. Prestare attenzione alle autorizzazioni (soprattutto amministrative) richieste durante l’installazione di un’app, concedendole solo se sicuri che siano necessarie per il suo corretto funzionamento.

Post correlati

foresta degli innovatori

La Foresta degli Innovatori: 500 partecipanti, 1000 alberi piantati e tanta innovazione

500 persone e 1000 alberi piantati: un ottimo risultato per la seconda edizione de La Foresta degli Innovatori, il principale evento dell’anno per la startup VAIA, impegnata nella riforestazione delle Dolomiti. La location che ha accolto tantissimi under35, ma anche “vaier” di ogni età, è stata Passo Coe (Folgaria, TN), dove lo scorso anno si era tenuta la prima edizione dell’evento

Leggi tutto

John McAfee, una vita tra scandali e colpi di genio

John McAfee è il “padre” dell’antivirus più famoso della prima era di internet. La sua notorietà era già imperiosa per via delle vicende giudiziarie che lo avevano coinvolto tra abusi sessuali e guai con il fisco. Ma la notizia del suicidio dello sregolato imprenditore nel carcere di Sant Esteve Sesrovies, in Spagna, ha riportato alla ribalta la

Leggi tutto
Internet in Italia

Assistente Tecnologico: un successo Made in Italy

Più di 22 mila interventi forniti e 600 mila euro di fatturato al termine del 2022, e oltre 1300 assistenti presenti sulla piattaforma. Sono questi i numeri di Assistente Tecnologico, startup made in Italy cresciuta in pochi anni dalla sua fondazione, tanto da divenire un case study nel suo settore. Nel 2019 l’idea nata dai due

Leggi tutto

Iscriviti alla Newsletter