Cerberus, il malware bancario per gli utenti spagnoli

I ricercatori di #Avast hanno scoperto che il #malware Cerberus è apparso sul #Google Play Store nascondendosi come app di conversione di #criptovaluta.

Come spiegato nel post, l’app sembra mirare agli utenti spagnoli, infatti porta il nome “Calculadora de Moneda”.

Considerando la nicchia scelta, sembra che il malware abbia sostanzialmente tentato di rubare i #dati #bancari degli utenti. In breve, i ricercatori hanno osservato che l’app è rimasta innocua per alcune settimane a valle della sua pubblicazione, apparentemente per raccogliere informazioni sulle sue vittime.

A rendere particolarmente offensivo Cerberus è il fatto di essere riuscito ad eludere tutte le protezioni messe in atto dal Google Play Protect, nascondendosi senza problemi all’interno dell’applicazione. Naturalmente Google è già stata messa al corrente da Avast a riguardo della minaccia.

#redhotcyber #cybersecurity #criptovalute

https://latesthackingnews.com/2020/07/12/cerberus-malware-emerged-on-play-store-impersonating-cryptocurrency-converter-app/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.