C’è un nuovo virus che sta circolando sul Play Store e sembra essere molto pericoloso. Questo prende il nome di Cerberus e sullo Store di Google si nascondeva dietro l’app “Calculadore de Moneda“.
Questo malware è molto pericoloso e sarebbe in grado di accedere alle informazioni bancarie degli utenti completamente ignari. Inizialmente l’app non conteneva al suo interno il codice maligno e funzionava come un normalissimo convertitore, ma successivamente sembra essere sfuggita al controllo del Play Protect di Google.
Come possiamo capire anche dal nome, il virus inizialmente era destinato agli utenti Android in Spagna. Gli utenti hanno iniziato a scaricare l’app a marzo del 2020 sullo Store e in un paio di settimane sembra aver superato i 10.000 download. A metà giugno, la versione più recente dello stesso convertitore di valuta includeva un “dropper code“, un meccanismo di innesco a tempo. Il 1° luglio, l’app è diventata un dropper, ossia un programma generato per installare un malware.
In questa fase, il virus aspetta che l’utente acceda al proprio conto bancario ed entra in azione creando un layover, ossia una piccola sosta sulla schermata di login della banca facendo sì che riesca a rubare silenziosamente le credenziali inserite dall’utente e leggere l’SMS inoltrato dalla banca
. In questo modo, il malware riesce a bypassare ogni forma di sicurezza prevista.Le informazioni, che erano state precedentemente sottratte, venivano inoltrate ad un server C&C, il quale permetteva ai cybercriminali di ricevere e inoltrare comandi ai dispositivi infetti. In questo modo riuscivano ad impossessarsi di tutto ciò di cui avevano bisogno per entrare nel conto bancario. Fortunatamente, l’app è stata recentemente segnalata a Google che l’ha prontamente rimossa dal Play Store.
Ci sono alcune raccomandazioni fondamentali da fare in questi casi: