fbpx
NewsTech

Truffa PayPal: il pericoloso trojan che ti ruba tutti i soldi. Come difendersi dalla minaccia?

Paypal è vulnerabile: esiste infatti un trojan per Android capace di rubare tutti i soldi del conto lasciandolo a secco vittime. Sotto quali mentite spoglie si cela il trojan? Semplice: un’applicazione per l’ottimizzazione della batteria dello smartphone apparentemente innocua. La truffa è talmente ben architettata che riesce a eludere anche gli account con autenticazione a due fattore (2FA). Ecco come funziona il trojan che svuota il conto Paypal e qualche consiglio per difendersi.

Come funziona il trojan che ruba i soldi da Paypal

Il malware che ruba i soldi dal conto Paypal si nasconde dietro una apparentemente innocua applicazione per ottimizzare la batteria (ce ne sono tante sugli store) chiamata “Optimization Android“. Appena lanciata, l’applicazione chiude subito la schermata – come se fosse difettosa – e nasconde l’icona dal telefono. Per gli utenti meno esperti è come se l’app si fosse disinstallata da sola. A scoprirlo sono stati i ricercatori di ESET.

In realtà il trojan è ancora in esecuzione e cerca – a vostra insaputa – la presenza dell’applicazione ufficiale di Paypal. Nel caso in cui l’applicazione sia presente sul vostro smartphone, il trojan mostra una schermata di alert chiedendo all’utente di aprirla. Una volta che l’utente avrà lanciato l’app di Paypal, il malware mostra una schermata con un messaggio fuorviante che chiede all’utente di “abilitare le statistiche“.

Una volta che avere cliccato su “ok” con l’inganno, consentirete automaticamente al trojan di operare sull’app di Paypal. Il malware prende così per pochi secondi il controllo dell’account Paypal dell’utente, inviando 1000 Euro all’indirizzo Paypal dell’hacker (la valuta dipende dall’ubicazione della vittima) eseguendo così il furto perfetto.

Attacchi ripetuti per rubare più denaro possibile

L’attacco del trojan avviene ogni volta che l’utente apre l’app di Paypal, ciò significa che il furto potrebbe ripetersi più e più volte, finché non sarà l’utente a contrastare il malware rimuovendolo oppure bloccando il suo conto Paypal. Tuttavia il furto fallisce solo se l’utente non ha abbastanza fondi sul suo conto e se non vi è alcuna carta di credito collegata. Ma vi è anche un’ulteriore funzione del malefico trojan: consente di rubare i dati della carta di credito dell’utente mostrando delle schermate in overlay per cinque diverse applicazioni tra cui troviamo Google Play, WhatsApp,Skype, Viber e Gmail.

In questo caso attraverso delle fittizie schemate di login il trojan ruba i dati della carta di credito che l’utente crede di stare inserendo all’interno delle suddette app, oppure i dati di login a Gmail.

La buona notizia: il trojan non si trova su store ufficiali

La vera buona notizia riguardante questo trojan è che non è scaricabile da Google Play Store (il canale ufficiale è stati risparmiati) ma solo da store di terze parti.

Come proteggersi dalla pericolosa truffa

Proteggersi da questa pericolosa truffa è abbastanza semplice: inannzitutto bisogna verificare sempre le app che si stanno per scaricare da Google Play Store. Anche qui infatti si annidano app malevole anche se – una volta segnalate –  vengono eliminate abbastanza rapidamente. Nei marketplace di terze parti non sempre questo avviene. Inoltre sarebbe sempre bene controllare i voti e i commenti degli utenti, molte app malevole di solito hanno voti bassi e più di un utente commenta la presenza di truffe o di situazioni non esattamente pulite.
I controlli a posteriori vanno fatti su ogni transazione, sia di carta di credito, sia Paypal, credito telefonico o criptovalute, attivandosi immediatamente se si nota un’attività sospetta. Infine è sempre consigliabile dotarsi di un prodotto antimalware anche per smartphone.

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Team di redazione

L'account della redazione di Tech Princess e Tech Business.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button