fbpx
paypal ruba soldi truffa

Truffa PayPal: il pericoloso trojan che ti ruba tutti i soldi. Come difendersi dalla minaccia?


Paypal è vulnerabile: esiste infatti un trojan per Android capace di rubare tutti i soldi del conto lasciandolo a secco vittime. Sotto quali mentite spoglie si cela il trojan? Semplice: un’applicazione per l’ottimizzazione della batteria dello smartphone apparentemente innocua. La truffa è talmente ben architettata che riesce a eludere anche gli account con autenticazione a due fattore (2FA). Ecco come funziona il trojan che svuota il conto Paypal e qualche consiglio per difendersi.

Come funziona il trojan che ruba i soldi da Paypal

Il malware che ruba i soldi dal conto Paypal si nasconde dietro una apparentemente innocua applicazione per ottimizzare la batteria (ce ne sono tante sugli store) chiamata “Optimization Android“. Appena lanciata, l’applicazione chiude subito la schermata – come se fosse difettosa – e nasconde l’icona dal telefono. Per gli utenti meno esperti è come se l’app si fosse disinstallata da sola. A scoprirlo sono stati i ricercatori di ESET.

paypal ruba soldi

In realtà il trojan è ancora in esecuzione e cerca – a vostra insaputa – la presenza dell’applicazione ufficiale di Paypal. Nel caso in cui l’applicazione sia presente sul vostro smartphone, il trojan mostra una schermata di alert chiedendo all’utente di aprirla. Una volta che l’utente avrà lanciato l’app di Paypal, il malware mostra una schermata con un messaggio fuorviante che chiede all’utente di “abilitare le statistiche“.

paypal ruba soldi

Una volta che avere cliccato su “ok” con l’inganno, consentirete automaticamente al trojan di operare sull’app di Paypal. Il malware prende così per pochi secondi il controllo dell’account Paypal dell’utente, inviando 1000 Euro all’indirizzo Paypal dell’hacker (la valuta dipende dall’ubicazione della vittima) eseguendo così il furto perfetto.

Attacchi ripetuti per rubare più denaro possibile

L’attacco del trojan avviene ogni volta che l’utente apre l’app di Paypal, ciò significa che il furto potrebbe ripetersi più e più volte, finché non sarà l’utente a contrastare il malware rimuovendolo oppure bloccando il suo conto Paypal. Tuttavia il furto fallisce solo se l’utente non ha abbastanza fondi sul suo conto e se non vi è alcuna carta di credito collegata. Ma vi è anche un’ulteriore funzione del malefico trojan: consente di rubare i dati della carta di credito dell’utente mostrando delle schermate in overlay per cinque diverse applicazioni tra cui troviamo Google Play, WhatsApp,Skype, Viber e Gmail.

paypal ruba soldi

In questo caso attraverso delle fittizie schemate di login il trojan ruba i dati della carta di credito che l’utente crede di stare inserendo all’interno delle suddette app, oppure i dati di login a Gmail.

La buona notizia: il trojan non si trova su store ufficiali

La vera buona notizia riguardante questo trojan è che non è scaricabile da Google Play Store (il canale ufficiale è stati risparmiati) ma solo da store di terze parti.

Come proteggersi dalla pericolosa truffa

Proteggersi da questa pericolosa truffa è abbastanza semplice: inannzitutto bisogna verificare sempre le app che si stanno per scaricare da Google Play Store. Anche qui infatti si annidano app malevole anche se – una volta segnalate –  vengono eliminate abbastanza rapidamente. Nei marketplace di terze parti non sempre questo avviene. Inoltre sarebbe sempre bene controllare i voti e i commenti degli utenti, molte app malevole di solito hanno voti bassi e più di un utente commenta la presenza di truffe o di situazioni non esattamente pulite.
I controlli a posteriori vanno fatti su ogni transazione, sia di carta di credito, sia Paypal, credito telefonico o criptovalute, attivandosi immediatamente se si nota un’attività sospetta. Infine è sempre consigliabile dotarsi di un prodotto antimalware anche per smartphone.


Team di redazione

author-publish-post-icon
L'account della redazione di Tech Princess e Tech Business.
                   










 
Sì, iscrivimi alla newsletter!
close-link