Da giorni molti utenti Android non si danno pace in Spagna. Il trojan bancario Cerberus attacca Android. Ricercatori del team Mobile Threat Labs di Avast hanno scoperto su Google Play che Cerberus ha un ruolo malevolo. 10mila persone hanno scaricato l’applicazione. Le intenzioni maligne di Cerberus hanno sorpreso perché gli effetti si sono avuti con il tempo. I cybercriminali hanno studiato un piano perfetto facendo prima fidelizzare i clienti. Il trojan bancario ha iniziato i suoi effetti maligni successivamente in modo da non dare nell’occhio ai ricercatori di sicurezza o del team Play Protect di Google (NASDAQ:GOOG).
Cosa è successo
Il trojan bancario Cerberus ha iniziato la sua operazione malevole da un server di comando che si è sostituito alla vera app dell’home banking. Cerberus ha la potenzialità di rubare tutti i dati di accesso al conto corrente, leggere i messaggi di testo e i dettagli di autenticazione a due fattori. A tirare le somme vuol dire che ha la forza di bypassare tutte le misure di sicurezza.
Dopo la scoperta
Il campanello di allarme è suonato giusto in tempo. I cybercriminali per tentare di non essere scoperti hanno smesso di inviare il codice malevolo. Non c’è da sorprendersi. I truffatori agiscono sempre con questa tecnica in modo da non farsi rilevare.
Un nuovo rischio per tutti?
I ricercatori Avast hanno paura per un solo motivo: il trojan si è intrufolato in modo subdolo nel Google Play Store senza particolari difficoltà. Quale sarà la reazione di Google?
Intanto difendiamoci cosi
Per evitare mobile banking trojan, gli utenti hanno l’obbligo di verificare la provenienza prima di scaricare l’app bancaria da Google Play Store. Se qualcosa non quadra meglio interfacciarsi con il team del servizio clienti della banca. Gli utenti possono utilizzare una accortezza in più: disattivare l’opzione per scaricare app da altre fonti. Infine le app spesso chiedono delle autorizzazioni: mai dare l’assenso. Quando il malware chiede di diventare amministratore del dispositivo per ottenerne il controllo, non concedere questa autorizzazione. Altrimenti il gioco per i cybercriminali è fatto: il trojan bancario Cerberus attacca Android.
