Allarme Cerberus, il virus che ruba i dati bancari fingendosi un’app

Il malware è stato scovato da un team di esperti e accende i riflettori sulla sicurezza dei dati racchiusi nel nostro smartphone

Si chiama Cerberus, ma non è il mitologico cane a tre teste a guardia degli Inferi bensì un virus bancario travestito da app per smartphone. Ha già rubato i dati di migliaia di persone, soprattutto in Spagna. A scovarlo nel Play Store, il negozio digitale di Google, ci ha pensato il team Mobile Threat Labs di Avast.

Cerberus, il virus truffa: come funziona

Cerberus è stato trovato in una app assolutamente insospettabile e legittima, che consente la conversione di valuta. Si chiama ‘Calculadora de Moneda‘ e, in Spagna, è stata lanciata a marzo. Scaricata migliaia di volte, secondo gli esperti potrebbe diffondersi anche in altri Paesi (sotto altre forme). Ma quali danni ha causato Cerberus? Nelle prime settimane non si è mostrato, anzi, è rimasto nascosto facendo crescere una base di utenti da colpire successivamente. Una volta attivato, tra marzo e luglio, il virus ha cercato di rubare credenziali di conti bancari, aggirando ogni misura di sicurezza, inclusa l’autenticazione a due fattori.

Non solo Cerberus: in Italia è tornato Ursnif

Ondrej David, a capo del team di Malware Analysis in Avast, ha anche spiegato che Cerberus, dopo l’installazione, è in grado di andare a sovrapporsi a un’app bancaria preesistente sullo smartphone, restando in attesa che l’utente acceda al suo conto. Successivamente presenta una falsa schermata di login e ruba le credenziali bancarie, così come i messaggi di testo o eventuali codici di autenticazione a due fattori inviati tramite sms. Al momento l’app è stata rimossa da Google Play Store, ma potrebbe tornare mascherata da altro.

La Spagna ha imparato a farci i conti, ma si teme che possa sconfinare in Italia. Il nostro Paese, intanto, ha riscoperto una vecchia conoscenza, il virus bancario Ursnif. Scoperto due anni fa, a differenza di Cerberus prende di mira i pc Windows: è capace di rubare informazioni finanziarie, credenziali di posta elettronica e altri dati sensibili. Secondo la società di sicurezza Check Point Software Security a giugno ha avuto un impatto sul 13% delle organizzazioni italiane.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963

Allarme Cerberus, il virus che ruba i dati bancari fingendosi un&#8217...