In questi giorni ESET, (nota software house esperta di sicurezza informatica), ha fatto sapere di aver scoperto un nuovo malware che colpisce i dispositivi Android, combinando le funzionalità di un trojan bancario con l'utilizzo improprio dei servizi di accessibilità per rubare denaro dagli account PayPal: la società slovacca ha rilevato questo malware all'interno di un'applicazione, (chiamata Optimization Android e distribuita tramite store di terze parti), che promette di ottimizzare la batteria. In pratica subito dopo l'avvio, questa applicazione termina automaticamente senza offrire nessuna funzionalità e nasconde la sua icona: in realtà, come già anticipato, il suo scopo principale è quello di accedere, appunto, agli account PayPal di tutti coloro che la installano. Insomma, per convincere l'utente ad attivare il servizio di accessibilità l'applicazione in questione mostra una schermata apparentemente innocua relativa alla raccolta di dati statistici. Tuttavia se sul dispositivo è installata anche l'applicazione di PayPal, il trojan invita l'utente ad effettuare il login: a questo punto il suddetto servizio, (che finora era rimasto silente), prende il controllo dell'account e simula i passaggi necessari per inviare denaro, (per la precisione 1.000 €) all'indirizzo PayPal dell'autore del malware. Inoltre considerando che l'intero processo dura appena 5 secondi, è del tutto impossibile intervenire in tempo. Ma non è tutto: dato che non cerca di rubare le credenziali di accesso, ma attende il login da parte dell'utente, il malware riesce ad eludere anche la cosiddetta autenticazione a due fattori: l'attacco va a vuoto solo se l'utente non ha credito sufficiente oppure se all'account PayPal non risulta essere collegata nessuna carta di credito. Ad ogni modo esiste anche una seconda funzionalità di questo trojan: lo sfruttamento di alcune schermate fasulle relative al Play Store, WhatsApp, Viber e Skype per rubare i dati della carta di credito e di una schermata fasulla riguardante Gmail per rubare le credenziali di login. In quest'ultimo caso l'accesso al servizio di posta elettronica viene probabilmente utilizzato per eliminare le e-mail inviate da PayPal per ogni transazione; mentre le schermate false rimangono in primo piano anche se l'utente preme i pulsanti "Indietro" e/o "Home". Tra l'altro questo malware è anche in grado di inviare e cancellare SMS, leggere l'elenco dei contatti, effettuare chiamate, installare ed eseguire applicazioni. Comunque sia anche se ESET ha già fornito tutte le informazioni a PayPal, (incluso l'indirizzo e-mail al quale viene inviato il denaro), ha anche consigliato a tutti gli utenti di verificare il proprio conto bancario e modificare tutte le password. Oltretutto per eliminare le varie schermate fasulle sarebbe necessario avviare il dispositivo in modalità provvisoria ed eliminare l'applicazione Optimization Android; mentre per non incappare in situazioni simili in futuro sarebbe meglio, (come viene consigliato sempre), evitare di scaricare le applicazioni da store di terze parti e bisognerebbe, infine, dotare il proprio dispositivo di un buon antivirus e tenerlo sempre aggiornato.
Di seguito un breve video dimostrativo:
Commenti
Posta un commento