Scoperta una nuova truffa ben architettata che in pochi secondi è in grado di svuotare il tuo conto Paypal su Android. Ecco tutto quello che devi sapere per difenderti.

Da pochi giorni i ricercatori di Eset hanno scoperto un trojan per Android nascosto all'interno di un'applicazione per l'ottimizzazione della batteria dello smartphone che ruba denaro dai conti Paypal, riuscendo a bypassare anche la protezione a due fattori. L'applicazione in questione è Optimazion Android, un' app apparentemente innocua, scaricabile da store di terze parti, ma che una volta lanciata sul proprio Smartphone Android, chiude subito la schermata come se fosse difettosa e nasconde l'icona dal telefono dando come l'idea che l'app si fosse disinstallata da sola.

In realtà il trojan nascosto all'interno dell'applicazione è in esecuzione ed è alla ricerca dell'applicazione ufficiale di Paypal sul telefono. Se trovata, mostra una schermata di alert chiedendo all'utente di aprirla, una volta aperta l'app di Paypal, il malware manda una schermata nel quale viene chiesto all'utente di abilitare le statistiche. Cliccando su OK non verrà abilitata nessuna statistica ma si darà libero accesso al trojan di operare su Paypal, in 5 secondi verranno trasferiti 1000 euro dal conto dell'utente a quello dell'hacker e l'utente non avrà modo di fermare il processo. Il furto fallisce soltanto se l'utente non ha abbastanza soldi sul conto o non ha una carta collegata e può ripetersi più volte fin quando il trojan non viene rimosso o il conto paypal bloccato.

Non finisce qui, il trojan ha anche il potere di rubare i dati della carta di credito e i dati di login a Gmail mostrando delle schermate in overlay per applicazioni tipo Google Play, WhatsApp, Skype, Viber e Gmail col quale prende in inganno l'utente che crede di inserire i propri dati all'interno di queste app.

La lezione da imparare è quella di non installare mai applicazioni di terze parti non scaricate direttamente dall'app ufficiale Google Play Store, potreste trovarvi una brutta sorpresa!