Iscriviti

Attenzione al trojan "Android Optimization" che saccheggia il conto PayPal

Secondo una nota security house europea, Android sarebbe stato colpito da un attacco trojan che, celato sotto una finta app di ottimizzazione della batteria, letteralmente saccheggerebbe il conto PayPal delle vittime: ecco come difendersi.

Software e App
Pubblicato il 13 dicembre 2018, alle ore 13:13

Mi piace
7
0
Attenzione al trojan "Android Optimization" che saccheggia il conto PayPal

La sicurezza dei dispositivi Android è stata messa nuovamente a dura prova da un attacco di recente individuato che, come sempre più spesso accade ultimamente, si distingue per le sue molteplici capacità operative, e per i diversi obiettivi criminali che persegue: il furto di informazioni ma, soprattutto, di contanti. Ecco di cosa si tratta. 

Eset, nei giorni scorsi, ha rendicontato di una sua recente scoperta in ambito malware, relativa ad un trojan per dispositivi Android che, celandosi sotto le mentite spoglie dell’app Android Optimization, millantava una calibrazione, a scopo ottimizzazione, della batteria del device mobile, smartphone o tablet che fosse.

Il tool, una volta installatosi sul terminale della vittima, chiedeva di consentire l’accesso alle statistiche (Enable Statistics) onde conoscere quali app usasse l’utente, ed analizzarne il contenuto delle finestre. A quel punto, avvalendosi dei legittimi servizi di accessibilità di Google, ideati per utenti con disabilità per lo più visive, sovrapponeva – in overlay (impossibile evitarlo anche tippando su Home o Indietro) – una finestra di phishing ogni volta che individuava applicazioni per la gestione di SMS, di messaggistica (WhatsApp, Skype, Viber), o per la posta elettronica (Gmail), in modo da poter cancellare le prove delle sue malefatte. Quali? 

È presto detto, occultatasi facendo scomparire la sua icona dal drawler, Android Optimization – oltre a colpire i siti bancari per rubarne i dati di accesso, a consentire la lettura dei contatti, e l’installazione di altre app, si concentrava per lo più su PayPal e, in appena 5 secondi, anche se era attivata l’autenticazione a 2 fattori, metteva in atto tutti i passaggi per trasferire, a ogni apertura dell’app, 1.000 euro al conto del malfattore, con l’unico argine rappresentato dall’assenza di una carta associata al conto, o dalla presenza di un saldo insufficiente sullo stesso PayPal.

La security house slovacca, nel tranquillizzare gli utenti, facendo presente che la minaccia non è presente nel Play Store, ma solo ricorrendo ad app market terzi, e che ha già fatto presente la cosa a PayPal con tanto di indicazione del conto truffaldino di destinazione, ha fornito anche i consigli per tamponare l’emergenza, tra cui controllare il saldo del conto corrente, cambiare le password delle app coinvolte, riavviare il device in modalità provvisoria onde procedere alla disinstallazione di Android Optimization. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Ormai, un po' tutti gli utenti hanno PayPal sul proprio smartphone, visto che è accettata come modalità di pagamento sia per gli acquisti online, che per quelli in-app (es. in Google Play). Di conseguenza, la portata di questa truffa, anche reiterata, può essere potenzialmente devastante per il singolo utente, e per l'ampia platea di coloro che effettuano acquisti tramite i canali digitali: le cautele spiegate da Eset sono, quindi, quanto mai opportune.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!