Un nuovo Trojan molto aggressivo, che prende di mira i dati bancari, sta attaccando i sistemi Android di moltissimi utenti.
Si tratta del trojan bancario Cerberus che attacca i dispositivi Android cercando di rubare i dati bancari degli utenti.
A scoprirlo sono stati i ricercatori del team Mobile Threat Labs di Avast che hanno scoperto su Google Play la presenza del malware.
10mila persone hanno già scaricato Cerberus, una app apparentemente innocua, che ha prima fidelizzato gli utenti, per poi iniziare la sua opera di furto di informazioni.
Il trojan bancario Cerberus si è infatti sostituito a una vera app dell’home banking, prendendo il controllo totale del conto in banca virtuale delle persone che l’hanno scaricato.
Cerberus ha accesso a tutto ciò che avviene sul telefono, ed è quindi in grado di leggere anche i messaggi, mettendo a rischio le stesse OTP.
Un’operazione senza precedenti che mette in guardia il mondo intero nei confronti dei rischi dalla digitalizzazione che stiamo vivendo.
La rete non è sicura, per sua natura, e affidare servizi vitali al web, potrebbe portare a problemi molto gravi, come quello che stanno vivendo gli utenti colpiti da Cerberus.
L’attacco informatico, mostra ancora una volta la fragilità del sistema digitalizzato, oltre alle falle del Google Play Store, che permette, in modo piuttosto semplice, di bypassare tutte le misure di sicurezza create da Google.
Come al solito rimane fondamentale evitare di scaricare app sensibili di cui non conosciamo la provenienza.
In questo caso però, il funzionamento di Cerburus che ha attivato la parte “malware” con un aggiormento da server, diventa una pericoloso precedente per la sicurezza informatica degli utenti, che potrebbe rendere sempre più difficile fidarsi delle app che utilizziamo sui nostri sistemi.
Per fortuna, Cerberus è stato scoperto.
Resta da capire se, altre app di questo genere, sono presenti sul Google Play Store.