Una app per la conversione valute nascondeva al suo interno un virus in grado di ottenere dati bancari e accedere ai conti.
Il team del software Avast, la nota azienda di sicurezza informatica, ha reso noto di aver scoperto un pericoloso virus all’interno di una app presente sul Google Play Store. Il trojan, chiamato Cerberus, rimaneva nascosto ed era poi in grado di aggirare le misure di sicurezza delle app di home banking. Pur non essendo popolarissima la app è stata scaricata da almeno 10 mila persone.
Il nome della app, distribuita principalmente tra gli utenti di lingua spagnola, è “Calculadora de Moneda”, ha spiegato il team di sicurezza di Avast. Aveva numerose recensioni positive e il funzionamento era semplicissimo. Secondo gli esperti di sicurezza informatica in questo genere di truffa il primo passo dei malintenzionati è quello di rafforzare la reputazione di una certa app, inducendo gli utenti a scaricarla in buona fede.
In una seconda fase un server da remoto attiva un codice fino a quel momento “dormiente”, introdotto segretamente dalla app sullo smartphone. Il trojan Cerberus veniva installato sui dispositivi a insaputa degli utenti, che continuavano quindi a usare lo smartphone inconsapevoli dei rischi.
POTREBBE INTERESSARTI ANCHE >>> Truffa ai correntisti BNL e di altre banche: il messaggio ingannevole
Cerberus aggirava l’autenticazione, dati bancari a rischio
Il meccanismo alla base del virus nascosto nella app, una volta attivato, prevedeva l’erogazione di schermate che potevano trarre in inganno l’utente. Le immagini replicavano le schermate di accesso alle app bancarie e aggiravano i meccanismi di autenticazione tentando di leggere tempestivamente i codici.
Grazie all’intrusione graduale e progressiva i truffatori erano riusciti infatti a ottenere fin dall’inizio tutti i permessi poi necessari ad avere accesso agli sms e ad altre applicazioni. Desta un certo interesse, secondo gli addetti, il fatto che una simile app “infetta” sia rimasta sul Play Store abbastanza a lungo nei primi giorni di luglio.
La versione attualmente presente e scaricabile, sottolinea Avast, non contiene più il virus ma è bene notare che in questi casi i truffatori sono in grado di celare la minaccia per un certo lasso di tempo.
