Iscriviti

Attenzione al bankware Cerberus, capace di prosciugare i conti correnti

Nelle scorse ore, Avast, realizzatrice dell'omonima serie di antivirus, ha comunicato di aver scoperto un nuovo attacco malware, condotto ai danni degli utenti Android intenti ad usare applicazioni bancarie: ecco di cosa si tratta, e come cautelarsi.

Hi-Tech
Pubblicato il 14 luglio 2020, alle ore 00:54

Mi piace
4
0
Attenzione al bankware Cerberus, capace di prosciugare i conti correnti

Secondo una recente ricerca di Trend Micro, l’Italia deterrebbe il triste primato dell’essere al quinto posto per numero di attacchi malware subiti in ambito Android: ciò, di conseguenza, ha indotto non pochi timori allorché la security house ceca Avast, tramite i suoi Mobile Threat Labs, ha reso noto di aver scoperto un attacco hacker, di tipo bankware, attualmente circoscritto alla vicina Spagna.

Secondo gli esperti, il tutto sarebbe iniziato con un’applicazione apparentemente legittima, “Calculador de Moneda“, ospitata nel Play Store di Android, ove offriva agli utenti, con un discreto successo (10 mila download), i suoi servigi di convertitore di valuta. Una volta installata, l’applicazione per qualche tempo si comportava normalmente, funzionando come ci aspettava che facesse, senza causare problema alcuno: in un secondo momento, il codice dropper della stessa si risvegliava e, comunicando con un server remoto di comando e controllo, procedeva a scaricare il payload malevolo noto come Cerberus (scoperto inizialmente lo scorso Agosto in alcuni mercatini del dark web, ove veniva offerto come servizio chiavi in mano per criminali non esperti), in forma di Android Package (apk, appunto) aggiuntivo.

Quest’ultimo, nell’entrare in azione, predisponeva un overlay, un livello supplementare trasparente, sull’applicazione di home banking installata, in modo che l’utente, nell’effettuarvi il log-in, inviasse i dati, in realtà, ai pirati digitali: in più, onde scongiurare tutti i meccanismi di controllo dell’app legittima, Cerberus intercettava e leggeva anche gli SMS, da cui carpire ad esempio gli estremi dell’autenticazione a due fattori. 

Avast, come sempre in questi casi, ha comunicato per tempo a Google la natura dell’attacco malware sebbene lo stesso, attualmente, non sia più attivo: gli hacker, infatti, hanno spento i server remoti, e l’app spagnola incriminata risulta attualmente “pulita”, quasi che l’esperimento, volto a saggiare i tempi di reazione di Google e delle security house, si fosse ormai concluso. 

Onde cautelarsi da attacchi simili, è bene adottare le precauzioni ad hoc fornite proprio dai Mobile Threat Lab di Avast, che hanno consigliato non solo di dotarsi di un antivirus mobile, ma anche di scaricare le app prevalentemente dal Play Store disattivando l’abilitazione delle fonti sconosciute (da cui sarebbe stato scaricato effettivamente il modulo aggiuntivo Cerberus), di analizzarne i feedback degli utenti, di prestare attenzione alle autorizzazioni richieste dalle app (specialmente se chiedono di rivestire il ruolo di amministratore del dispositivo), e di controllare (magari supportati dal servizio clienti del proprio istituto bancario) se l’app bancaria installata sia certificata (rafforzandola, se del caso, con l’autenticazione a due fattori).

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Evidentemente il cane infernale Cerbero gode di una certa stima nel mondo dell'informatica underground, posto che anche una nota app di tracciamento antifurto adotta lo stesso nome dell'attuale bankware rendicontato in sede di articolo. Facezie a parte, considerando l'esperimento appena condotto dagli hacker, e la pericolosità dell'attacco in sé, adottare le cautele consigliate da Avast non sarebbe una cattiva idea.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!