Threatfabric lancia l’allarme su una nuova minaccia al banking online.
L‘azienda con sede ad Amsterdam e impegnata a garantire la cyber-sicurezza nel mondo della finanza ha scoperto nel 2019 un nuovo trojan denominato Cerberus, capace di insinuarsi nei dispositivi mobili eludendo sia il 2FA che il Google Authenticator.
Il logo del malware
Cos’è il 2FA
Il sistema di autentificazione a due fattori è uno dei più alti standard di sicurezza: ogni volta che si tenta di accedere da un dispositivo diverso dal solito, il sistema invia una OTP (One-Time Password) via sms, un codice di sicurezza generato automaticamente per confermare la vostra identità. In questo modo potete sempre sapere quando viene tentato un accesso non autorizzato.
Ma come già successo qualche mese fa per opera di un gruppo di hacker, questo sistema potrebbe avere qualche punto debole. Inoltre Cerberus è una novità nel panorama dei malware bancari: il suo codice non ha somiglianze con i suoi predecessori. Il software sfrutta l’accelerometro dello smartphone per verificare che sia un dispositivo reale e funzionante attraverso il movimento. Cerberus a quel punto attiva il suo bot e inizia a tracciarvi. Inoltra delle richieste di autorizzazioni apparentemente innocue per accedere alle vostre informazioni e il gioco è fatto: GNAM! Il cyber-canide inizia a comunicare con il server, in maniera simile ai RAT (Remote Access Trojan), inviando i vostri dati bancari.
Anche il sistema di Google Authenticator, app di sicurezza, non è al sicuro: il team danese rivela che è già stato “bucato“.
Ad oggi non sono note delle possibili contromisure, ma vi invitiamo comunque ad aggiornare il vostro dispositivo e l’eventuale antivirus in vostro possesso così da essere più tranquilli. Avete qualche consiglio da darci per stare al sicuro? O siete degli smanettoni da film e ne siete immuni?
Fonte: Threat fabric, tecnoandroid
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.
