I ricercatori del team Mobile Threat Labs di Avast hanno individuato un malware in una applicazione disponibile sul Google Play Store. Nello specifico, l’applicazione in cui si nasconde questo malware si chiama ‘Calculadora de Moneda’, un’app molto utilizzata in Spagna e scaricata da più di 10 mila utenti.
Un nuovo malware si nasconde all’interno di un’app del Play Store
Si tratta di un malware molto pericoloso che può mettere a rischi i dati personali degli utenti, soprattutto quelli dei conti bancari. All’interno dell’applicazione spagnola si nasconde infatti un trojan bancario denominato Cerberus che è in grado di sovrapporsi alle app di home banking presenti sul dispositivo. In questo modo, il trojan potrebbe rubare numerosi dati importanti dell’utente malcapitato.
Il team Mobile Threat Labs di Avast ha così dichiarato: “L’applicazione ha nascosto le sue intenzioni maligne per le prime settimane pur essendo disponibile sul negozio, probabilmente per acquisire utenti e guadagnare la loro fiducia, prima di iniziare qualsiasi attività dannosa che avrebbe potuto attirare l’attenzione dei ricercatori di sicurezza o del team Play Protect di Google. In un secondo momento l’app, attraverso i comandi impartiti da un server di comando e controllo (C&C), ha attivato il trojan bancario Cerberus, sovrapponendosi alla app legittima per l’home banking già presente sul dispositivo dell’utente. In questa fase finale, Cerberus è in grado di rubare tutti i dati di accesso al conto corrente, leggere i messaggi di testo e i dettagli di autenticazione a due fattori, il che significa che è in grado di bypassare tutte le misure di sicurezza”.
Avast ha comunque consigliato agli utenti di utilizzare applicazioni bancarie certificate e dotate di autenticazione a due fattori. Oltre a questo, a detta del team di ricercatori, il malware in questione era stato scaricato da una fonte esterna nonostante si fosse poi diffuso nel Google Play Store. Per questo motivo, Avast ha inoltre consigliato di non scaricare applicazioni da fonti esterne, in modo da evitare il diffondersi di questi trojan bancari.