News

Malware sul Play Store: questo virus potrebbe svuotarvi il conto

C’è un nuovo virus che sta circolando sul Play Store e sembra essere molto pericoloso. Questo prende il nome di Cerberus e sullo Store di Google si nascondeva dietro l’app “Calculadore de Moneda“.

Questo malware è molto pericoloso e sarebbe in grado di accedere alle informazioni bancarie degli utenti completamente ignari. Inizialmente l’app non conteneva al suo interno il codice maligno e funzionava come un normalissimo convertitore, ma successivamente sembra essere sfuggita al controllo del Play Protect di Google.

 

 

Malware sul Play Store: in che modo agiva e come proteggersi

Come possiamo capire anche dal nome, il virus inizialmente era destinato agli utenti Android in Spagna. Gli utenti hanno iniziato a scaricare l’app a marzo del 2020 sullo Store e in un paio di settimane sembra aver superato i 10.000 download. A metà giugno, la versione più recente dello stesso convertitore di valuta includeva un “dropper code“, un meccanismo di innesco a tempo. Il 1° luglio, l’app è diventata un dropper, ossia un programma generato per installare un malware.

In questa fase, il virus aspetta che l’utente acceda al proprio conto bancario ed entra in azione creando un layover, ossia una piccola sosta sulla schermata di login della banca facendo sì che riesca a rubare silenziosamente le credenziali inserite dall’utente e leggere l’SMS inoltrato dalla banca

. In questo modo, il malware riesce a bypassare ogni forma di sicurezza prevista.

Le informazioni, che erano state precedentemente sottratte, venivano inoltrate ad un server C&C, il quale permetteva ai cybercriminali di ricevere e inoltrare comandi ai dispositivi infetti. In questo modo riuscivano ad impossessarsi di tutto ciò di cui avevano bisogno per entrare nel conto bancario. Fortunatamente, l’app è stata recentemente segnalata a Google che l’ha prontamente rimossa dal Play Store.

Ci sono alcune raccomandazioni fondamentali da fare in questi casi:

  • Verificare sempre che l’app bancaria abbia sempre la stessa interfaccia grafica, se si notano alcune cose diverse è sempre meglio informarsi con il servizio clienti della banca
  • Fare sempre uso dell’autenticazione a due fattori
  • Affidarsi soltanto a Store ufficiali, mai scaricare app da altri siti
  • Diffidare da quelle app che chiedono privilegi non necessari alla funzione per cui sono state create
  • Tenere sempre sul proprio smartphone un buon antivirus
Condividi
Pubblicato da
Christian Savino