Hi-Tech

Cerberus spaventa il Play Store: il trojan era attivato da un'app e acquisiva i dati bancari

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Gli smartphone sono dispositivi cui affidiamo sempre più informazioni sensibili: su quegli schermi passano relazioni sentimentali e dati bancari, messaggi privati e password. Per questo bisogna imparare a difenderli e difendersi. I ricercatori del team Mobile Threat Labs di Avast hanno appena scovato un pericoloso trojan bancario che languiva tranquillamente su Google Play, camuffato all'interno dell'applicazione legittima "Calculador de Moneda", che in Spagna è stata scaricata più di 10.000 volte.

In questo caso le vittime sono state, come era naturale che fosse, utenti spagnoli: ma non dimentichiamoci che secondo un recente report l'Italia è quinta al mondo per attacchi malware su Android. Una dato preoccupante che fa comprendere quanto sia necessario tenere alta la guardia.

Ma come è possibile che nonostante i continui sforzi di Google per tenere le app malevole lontane dal Play Store, alla fine in qualche modo alcune riescono sempre a passare la selezione? Nel caso in esame, l'applicazione per le prime settimane ha nascosto la propria natura, acquisendo così una base di utenti da colpire. In questo modo non ha fatto scattare l'allarme di sicurezza del team Play Protect di Google. A un certo punto però il suo comportamento è mutato: attraverso i comandi impartiti da un server di comando e controllo (C&C), ha attivato il trojan bancario Cerberus, sovrapponendosi all'app legittima di home banking già presente sul dispositivo delle vittime.


Il miglior Galaxy del 2020? Samsung Galaxy S20 Plus, in offerta oggi da Emarevolution a 683 euro oppure da Yeppon a 774 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker