Secondo una recente ricerca di Trend Micro, l’Italia deterrebbe il triste primato dell’essere al quinto posto per numero di attacchi malware subiti in ambito Android: ciò, di conseguenza, ha indotto non pochi timori allorché la security house ceca Avast, tramite i suoi Mobile Threat Labs, ha reso noto di aver scoperto un attacco hacker, di tipo bankware, attualmente circoscritto alla vicina Spagna.
Secondo gli esperti, il tutto sarebbe iniziato con un’applicazione apparentemente legittima, “Calculador de Moneda“, ospitata nel Play Store di Android, ove offriva agli utenti, con un discreto successo (10 mila download), i suoi servigi di convertitore di valuta. Una volta installata, l’applicazione per qualche tempo si comportava normalmente, funzionando come ci aspettava che facesse, senza causare problema alcuno: in un secondo momento, il codice dropper della stessa si risvegliava e, comunicando con un server remoto di comando e controllo, procedeva a scaricare il payload malevolo noto come Cerberus (scoperto inizialmente lo scorso Agosto in alcuni mercatini del dark web, ove veniva offerto come servizio chiavi in mano per criminali non esperti), in forma di Android Package (apk, appunto) aggiuntivo.
Quest’ultimo, nell’entrare in azione, predisponeva un overlay, un livello supplementare trasparente, sull’applicazione di home banking installata, in modo che l’utente, nell’effettuarvi il log-in, inviasse i dati, in realtà, ai pirati digitali: in più, onde scongiurare tutti i meccanismi di controllo dell’app legittima, Cerberus intercettava e leggeva anche gli SMS, da cui carpire ad esempio gli estremi dell’autenticazione a due fattori.
Avast, come sempre in questi casi, ha comunicato per tempo a Google la natura dell’attacco malware sebbene lo stesso, attualmente, non sia più attivo: gli hacker, infatti, hanno spento i server remoti, e l’app spagnola incriminata risulta attualmente “pulita”, quasi che l’esperimento, volto a saggiare i tempi di reazione di Google e delle security house, si fosse ormai concluso.
Onde cautelarsi da attacchi simili, è bene adottare le precauzioni ad hoc fornite proprio dai Mobile Threat Lab di Avast, che hanno consigliato non solo di dotarsi di un antivirus mobile, ma anche di scaricare le app prevalentemente dal Play Store disattivando l’abilitazione delle fonti sconosciute (da cui sarebbe stato scaricato effettivamente il modulo aggiuntivo Cerberus), di analizzarne i feedback degli utenti, di prestare attenzione alle autorizzazioni richieste dalle app (specialmente se chiedono di rivestire il ruolo di amministratore del dispositivo), e di controllare (magari supportati dal servizio clienti del proprio istituto bancario) se l’app bancaria installata sia certificata (rafforzandola, se del caso, con l’autenticazione a due fattori).