Cerberus, il virus che ruba i dati bancari su Android: cosa fare?

Matteo Novelli

14 Luglio 2020 - 10:30

Allarme per il Google Play Store di Android: il trojan bancario Cerberus di nasconde dietro app di successo e svuota il conto degli utenti. Ecco cosa fare e come proteggersi.

Cerberus, il virus che ruba i dati bancari su Android: cosa fare?

Allarme per il Google Play Store di Android: più di 10.000 utenti avrebbero scaricato app che nascondeva il virus Cerberus, un trojan in grado di rubare rapidamente i dati bancari dei malcapitati e ignari utenti. Ma come funziona e cosa fare per proteggersi?

Come sappiamo, Android si appoggia al Play Store per scaricare le applicazioni: il negozio digitale di Google offre una maggiore libertà rispetto alla controparte Apple, permettendo una vasta scelta di app all’utente. Libertà che, purtroppo, spesso nasconde alcune insospettabili minacce.

L’ultimo caso riguarda un’app scaricata da migliaia di utenti che, a loro insaputa, installavano un vero e proprio cavallo di Troia all’interno dello smartphone.

Cerberus: il Trojan che ruba i dati bancari su Android

Cerberus è un trojan di tipo bancario che, nascosto dietro app di successo e dall’alto numero di download, può portare a diversi problemi. A scoprire la minaccia informatica sono stati i ricercatori di Avast: il virus era nascosto dietro un’applicazione che fungeva le funzioni di calcolatrice (scaricata oltre 10 mila volte da utenti Android in Spagna).

L’app, sempre secondo i ricercatori, avrebbe nascosto il suo intento malevolo per le prime settimane in modo da guadagnare un alto numero di download e recensioni positive allontanando contemporaneamente qualunque sospetto da parte dei sistemi di sicurezza di Big G.

Una volta installata dagli utenti il trojan entrava in azione silenziosamente grazie a un comando a distanza programmato andando a sostituire le app bancarie di turno presenti sullo smartphone. Da qui il passo verso il furto dei dati è breve e consequenziale: nella sua ultima fase Cerberus è infatti in grado di sottrarre tutti i dati di accesso al conto, leggere i messaggi e persino i dati di autenticazione a due fattori (ovvero la misura di sicurezza più importante tra quelle presenti).

Gli intervalli di tempo in cui queste app vengono attivati sono brevi e limitati nel tempo, per aggirare gli spy allert di Google che in quest’ultimo caso sono riusciti ad attivarsi in tempo portando alla luce la minaccia.

Come difendersi e proteggere i dati bancari da mobile

Ci sono diversi step da seguire per proteggersi da questo tipo di pericoli informatici mobile, come indicato da Avast stesso:

  • Verificate sempre che l’app bancaria che state utilizzando sia certificata e sicura, se notate qualcosa di strano nelle varie schermate chiudete l’app;
  • Se la vostra banca offre questa possibilità applicate sempre l’autenticazione a due fattori;
  • Affidarsi sempre agli store ufficiali come App Store e Google Play Store: se volete evitare sistemi trojan come quello di cui vi abbiamo parlato disattivate l’opzione per scaricare app da altre fonti (così facendo aggirerete anche il trojan bancario in questione);
  • prima di scaricare una nuova applicazione controllate attentamente i commenti e le valutazioni degli utenti (soprattutto quelle negative):
  • fate sempre attenzione alle richieste di autorizzazione da parte dell’app: se sono numerose, valutate attentamente la loro concessione (potrebbe essere un campanello d’allarme);
  • il malware potrebbe chiedere di diventare amministratore del dispositivo (con l’intenzione di avere il proprio controllo sul vostro device), declinate sempre questa concessione;
  • installate app di sicurezza in grado di rilevare e proteggervi da minacce di questo tipo.

Argomenti

# App

Iscriviti a Money.it