Spy.Banker, il virus che vi ruba i soldi dal conto Paypal

MalwareMobile AppMobilitySicurezza

Gli esperti di ESET hanno scoperto un trojan per Android in grado di rubare i soldi degli utenti direttamente all’interno dell’app ufficiale di Paypal, come proteggersi

Si chiama Spy.Banker il trojan che colpisce gli utenti Android individuato da ESET ed in grado di insinuarsi direttamente all’interno dell’app ufficiale di Paypal per rubare i soldi con un pagamento automatico all’indirizzo dell’hacker. Ecco come si comporta il virus (video) e cosa bisogna fare per non correre rischi.

Il malware si presenta come un’innocua applicazione  per l’ottimizzazione della batteria dello smartphone, solo che una volta eseguita chiude subito la schermata – come se fosse difettosa – e nasconde l’icona dal telefono. Gli utenti meno esperti pensano semplicemente che l’app si sia  disinstallata da sola, ma non è così.

E’ proprio questo il comportamento del trojan che resta in esecuzione e cerca sul telefono la presenza dell’app ufficiale di Paypal. Se la trova mostra una schermata di avvertimento e chiede all’utente di aprirla. Una volta che l’utente ha lanciato l’app di Paypal, il malware mostra una schermata con un messaggio fuorviante che chiede all’utente di “abilitare le statistiche“.

Spy.Banker è il nome del trojan individuato da ESET

In realtà facendo clic su “ok” l’utente consente al trojan di operare sull’app di Paypal. A questo punto il malware prende per pochi secondi il controllo dell’account Paypal dell’utente, inviando 1000 Euro all’indirizzo Paypal dell’hacker (la valuta dipende dall’ubicazione della vittima).

Tutto accade in appena  cinque secondi, e non vi è modo per l’utente di fermare il processo.

Non solo, c’è pure un altro fattore che rende la protezione ancora più complicata. Poiché il malware prende il controllo dell’app di Paypal dopo che l’utente ha effettuato il login, la truffa funziona anche se la protezione a due fattori è attiva.

Non tutto è perduto… Come proteggersi

Fino a questo momento abbiamo riassunto le cose negative, passiamo a quelle positive. Il rischio sembra altissimo, ma la verità è che anche in questo caso limitarsi ad installare app solo da Google Play riduce praticamente a zero i rischi. Il marketplace di Google non è al cento percento sicuro, ma è vero che lì, dopo che vengono segnalate app malevole si ha la certezza di una rimozione abbastanza celere.

Resta sempre valida la regola di controllare le recensioni degli utenti, ovviamente a partire da quelle negative, quelle positive servono relativamente a poco e potrebbero non essere veritiere. In questo specifico caso inoltre ricordarsi sempre di fare controlli a posteriori immediati su ogni transazione.

Se ci si attiva in tempi rapidi è relativamente facile rimediare rivolgendosi agli istituti di credito e a Paypal. I vendor di sicurezza consigliano inoltre l’utilizzo di un software di protezione. Noi pensiamo che sia utile, ma che prima di tutto la prima difesa sia la consapevolezza e l’attenzione su quello che si fa con i dispositivi e in rete.  

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore