I ricercatori di AVAST hanno scoperto un’applicazione Android all’interno dell’app store di Google che distribuisce il trojan bancario Cerbus: è stata scaricata da oltre 10.000 utenti.

Questi tipi di malware funzionano in modo invisibile al fine di ottenere la fiducia degli utenti e rubare i loro dati bancari, e sono tra i più temuti a causa delle capacità di rubare le credenziali, aggirare le misure di sicurezza e accedere ai messaggi di testo.

In questo caso, il malware bancario, Cerberus, veniva diffuso travestito da vera e propria App di conversione valuta per accedere ai dettagli bancari di utenti ignari: rappresentava un convertitore di valuta spagnolo chiamato “Calculadora de Moneda” in circolazione per gli utenti Android in Spagna già a partire da marzo. Non si sa tra l’altro se sia presente anche in altri software.

Ciò che non è così comune è che un trojan bancario sia riuscito a intrufolarsi nel Google Play Store, recentemente rafforzato per evitare queste contaminazioni da parte del cybercrime.

Secondo gli esperti, le intenzioni maligne probabilmente erano quelle di acquisire furtivamente gli utenti prima di iniziare qualsiasi attività dannosa, che avrebbe potuto attirare l’attenzione dei ricercatori di malware o del team di Google Play Protect. Di conseguenza, l’app è stata scaricata più di 10.000 volte finora.

 

https://blog.avast.com/avast-finds-banking-trojan-cerberus-on-google-play-avast

Twitter
Visit Us
LinkedIn
Share
YOUTUBE