Trojan bancario colpisce gli account PayPal su Android

  • Facebook
  • Twitter
  • Linkedin
  • Email

I ricercatori di ESET, società specializzata nello sviluppo di soluzioni per la sicurezza informatica, avrebbero individuato un malware in grado di diffondersi sui dispositivi Android che opera come Trojan bancario. Scopo di questa nuova minaccia indirizzata al mobile sarebbe quello di violare gli account PayPal con l'obbiettivo finale di sottrarre denaro.

Particolarmente insidiose le dinamiche di contagio, il malware viene infatti inoculato tramite un'applicazione che solo in teoria dovrebbe permettere di incrementare la durata della batteria. A tal proposito si ricorda che non esistono App in grado di garantire un risultato del genere, al contrario qualsiasi nuova installazione avrebbe plausibilmente un impatto negativo sull'autonomia dei device.

Una volta entrata nel sistema, dopo l'avvio iniziale questa applicazione sarebbe in grado di nascondere la propria icona in modo da ingannare più facilmente l'utilizzatore tecnicamente meno competente. Fatto questo verrebbe inviata una richiesta per l'attivazione del servizio di accessibilità con la scusa di raccogliere ad alcune statistiche.

Ottenuto il consenso dall'utente, il malware comincerebbe a ricercare l'applicazione di PayPal. Una volta individuata quest'ultima, il passaggio successivo consisterebbe in una richiesta di login finalizzata all'acquisizione delle credenziali d'accesso e, a questo, punto, il titolare dell'account potrebbe scoprire che i suoi risparmi sono stati inviati a illecitamente a terzi. L''intera procedura non supererebbe i 5 secondi di durata.

Il malware sarebbe stato concepito per bypassare la verifica a due fattori grazie al fatto di operare tramite un intervento manuale della vittima. Da notare che l'attacco sarebbe stato organizzato in modo da supportare trasferimenti minimi pari a 1.000 euro, motivo per il quale chi dovesse disporre di meno fondi al momento dell'infezione potrebbe non accorgersi da subito del rischio in corso.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti