I ricercatori del team Mobile Threat Labs di Avast hanno scoperto il trojan bancario Cerberus su Google Play, camuffato all'interno dell'applicazione legittima "Calculadora de Moneda", scaricata più di 10.000 volte dagli utenti Android in Spagna.
Secondo i ricercatori di Avast, l'applicazione ha nascosto le sue intenzioni maligne per le prime settimane pur essendo disponibile sul negozio, probabilmente per acquisire utenti e guadagnare la loro fiducia, prima di iniziare qualsiasi attività dannosa che avrebbe potuto attirare l'attenzione dei ricercatori di sicurezza o del team Play Protect di Google. In un secondo momento l'app - attraverso i comandi impartiti da un server di comando e controllo (C&C) – ha attivato il trojan bancario Cerberus, sovrapponendosi alla app legittima per l'home banking già presente sul dispositivo dell'utente. In questa fase finale, Cerberus è in grado di rubare tutti i dati di accesso al conto corrente, leggere i messaggi di testo e i dettagli di autenticazione a due fattori, il che significa che è in grado di bypassare tutte le misure di sicurezza.
Nel caso di "Calculadora de Moneda" il
server C&C in questione e il suo payload sono stati attivi fino a qualche giorno fa, per poi smettere di inviare il codice malevolo. Si tratta di una tattica che i truffatori usano spesso per nascondersi dal rilevamento, limitando la finestra temporale in cui è possibile scoprire l'attività dannosa.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
