Cerberus, il virus bancario nascosto in una app

Si chiama Cerberus ed è un virus bancario camuffato in un’app che ha rubato, soprattutto in Spagna, dati a migliaia di utenti,

A scoprire Cerberus alcuni ricercatori del team Mobile Threat Labs di Avast.

Cerberus si nascondeva in Google Play Store, il negozio digitale di Google, all’interno dell’app legittima di conversione di valuta che si chiama Calculador de Moneda.

App lanciata in Spagna dal mese di marzo e che ha già totalizzato migliaia di download e potrebbe diffondersi anche in altri Paesi.

L’app per le prime settimane ha nascosto la propria natura, acquisendo così una base di utenti da colpire.

Solo in un secondo momento si è attivata per cercare di rubare credenziali di conti bancari, aggirando ogni misura di sicurezza, inclusa anche l’autenticazione a due fattori.

Cerberus, ha spiegato Ondrej David di Avast, una volta installato può sovrapporsi ad un’app bancaria preesistente sullo smartphone.

L’app resta in attesa che gli utenti accedano ai propri conti bancari, per poi presentare una falsa schermata di login e rubare loro credenziali bancarie.

In Italia invece colpisce ancora il virus bancario Ursnif, scoperto due anni fa, che prende di mira i pc Windows ed è in grado di rubare informazioni finanziarie, credenziali di posta elettronica e altri dati sensibili.

Secondo la società di sicurezza Check Point Software Security a giugno ha avuto un impatto sul 13% delle organizzazioni italiane. (Fonte: Ansa).