Il trojan Cerberus è noto a chi si occupa di sicurezza informatica come un malware molto pericoloso che circola dal 2019 e riesce ad entrare negli home banking e fare operazioni bancarie indisturbato. Recentemente, dopo aver cercato di venderlo all’asta senza successo, il suo creatore ha deciso di regalarlo alla community di hacker e sviluppatori del Dark Web.
La notizia è stata data a Next 2000, la conferenza annuale sulla cybersecurity organizzata da Kaspersky, in cui gli esperti hanno reso noto che a breve potrebbero arrivare infinite varianti di questo malware ed è necessario alzare il livello di guardia.
Cerberus è stato scoperto un anno fa in un’app per convertire le valute pubblicata sul Play Store di Google. All’epoca il suo creatore lo offriva agli altri hacker e truffatori del dark web in abbonamento mensile al prezzo di 4.000 dollari al mese (o 12.000 l’anno ) e, a quanto dichiarava lui stesso, con Cerberus si potevano guadagnare oltre 10.000 dollari al mese.
Cedendolo gratuitamente lo ha messo a disposizione di centinaia di altri hacker che ora potranno modificarlo in modo che gli antivirus non siano più in grado do riconoscerlo immediatamente.
Come funziona Cerberus
Al momento la variante nota attacca solo dispositivi Android ed è in grado di leggere gli SMS, compresi quelli che contengono il codice OTP (One Time Password) del conto corrente, oppure i codici operativi inviati come secondo fattore di autenticazione (2FA).
Cerberus, inoltre, è in grado di leggere lo schermo mentre usiamo lo smartphone per entrare in possesso delle credenziali che digitiamo quando utilizziamo l’app del conto corrente.
L’unico modo per difendersi dalla possibile nuova ondata è quella di rafforzare le misure di sicurezza nell’uso quotidiano dello smartphone aggiornando spesso l’antivirus e stando molto attenti alle app che si installano sul cellulare.