Il malware Android appena aggiornato può rubare i codici di Google Authenticator
Il malware Cerebrus per Android è in circolazione dalla metà del 2019, ma come tutti i software (buoni o cattivi), continua a migliorare nel tempo. I ricercatori di ThreadFabric hanno esaminato una nuova variante e hanno scoperto diverse capacità spaventose. Può rubare i tuoi codici Google Authenticator, registrare i tuoi input nelle app bancarie, sbloccare il telefono e persino controllarlo da remoto.
Quando Cerebrus ha colpito per la prima volta il mondo nel 2019, è stato più o meno il tuo trojan bancario. Ma ora ha alcuni aggiornamenti seri. Sfruttando gli strumenti di accessibilità di Android, l’app può occupare completamente il tuo telefono. Caricherà TeamViewer per il controllo completo delle funzioni del telefono, che consentirà agli hacker di modificare le impostazioni e altro ancora. In sostanza, il trojan ha assunto le proprietà del malware RAT.
Il malware include strumenti per catturare la schermata di blocco in modo che i malintenzionati possano sbloccare il telefono ogni volta che desiderano accedere. Peggiora, poiché Cerebrus può creare sovrapposizioni che coprono la tua app bancaria legittima. Non lo vedrai, ma l’overlay registrerà i tuoi input: sarebbero il tuo nome utente e password.
Di solito, diciamo che gli strumenti di autenticazione a due fattori ti salveranno, ma non più. Cerebrus può registrare i codici di Google Authenticator dal tuo telefono. Ciò significa che una volta aperta la tua app bancaria e effettuato l’accesso, hanno tutto per entrare nel tuo account.
Tenteranno di accedere al tuo account e, dopo aver visto la richiesta di codice di autenticazione, lo apriranno sul tuo telefono. Questo è, beh, orribile.
Ci sono alcune notizie leggermente buone, ma si qualificano a malapena. Innanzitutto, ThreatFabric osserva che questa variante di Cerebrus non sembra essere attiva. Piuttosto che diffondere il malware da soli, i creatori preferiscono "affittare" il software ad altre persone, che, a loro volta, lo modificano e cercano di infettare le vittime.
I creatori non stanno nemmeno pubblicizzando le nuove funzionalità, quindi potrebbe essere che questo malware aggiornato non sia ancora completamente funzionante. Ma questo potrebbe cambiare in qualsiasi momento. L’altra buona notizia è che Cerebrus di solito si diffonde attraverso programmi di installazione flash falsi che potresti scaricare da un sito Web errato. Fai attenzione a dove vai e non installare app al di fuori di Google PlayStore e dovresti evitare il problema.
Dovrebbe essere la parola d’ordine perché occasionalmente il malware si fa strada nel PlayStore. Anche in questo caso, sii diligente e controlla di quali autorizzazioni ha bisogno un’app. Se qualcosa risulta strano (come i permessi di accessibilità), pensaci due volte prima di installarlo.
tramite ThreatFabric