Cerberus, attenzione al virus che ruba i dati bancari

Il virus è stato scoperto dal team Mobile Threat Labs di Avast

cerberus
Photo Credits: Pixabay

Scoperto un virus che ruba i dati bancari fingendosi un’app. Migliaia di persone, soprattutto in Spagna, sono state vittime del pericoloso malware nominato Cerberus. La notizia è emersa grazie al team Mobile Threat Labs di Avast, il noto software antivirus, che lo ha scovato nel Play Store di Google. Cerchiamo di capire quindi cosa è successo e come agisce questo pericoloso virus.

Come funziona Cerberus

Cerberus è un malware travestito da un’applicazione all’apparenza insospettabilmente innocua, dal nome “Calculadora de Moneda”, per la conversione di valuta. L’app è spagnola ed è presente nel Play Store già da marzo 2020. Gli esperti affermano che, dato l’alto numero di download potrebbe essersi diffusa anche in altri Paesi, probabilmente sotto altre forme. Capiamone il funzionamento: all’inizio, durante le prime settimane di lancio dell’app, Cerberus è rimasto nascosto, attendendo la crescita dei download che avrebbe colpito successivamente. In questi ultimi mesi si è poi attivato, cercando di rubare le credenziali dei conti bancari dei malcapitati, aggirando ogni misura di sicurezza, perfino l’autenticazione a due fattori.

Il team di Malware Analysis in Avast, ha spiegato che il virus, dopo l’installazione, è in grado di andare a sovrapporsi a un’app bancaria già preesistente sullo smartphone, restando in attesa che l’utente acceda al suo conto. Da qui, mostra una falsa schermata di login e ruba le credenziali bancarie, così come i messaggi di testo o i codici di autenticazione a due fattori inviati tramite SMS. L’app è stata prontamente rimossa dallo Store, ma si presume che Cerberus possa tornare sotto le sembianze di un’altra app o funzione. Quello che più si teme, almeno per quanto ci riguarda, è la diffusione nel nostro Paese. L’Italia infatti, due anni fa è stata attaccata da un virus chiamato Ursnif. Questo però, a differenza di Cerberus, agiva sui PC Windows, rubando informazioni bancarie, credenziali email e altri dati sensibili.