I ricercatori in ambito di sicurezza informatica di Eset mettono in guardia: esiste un virus Trojan, che attacca i dispositivi Android, in grado di accedere alle risorse dell’account PayPal dell’utente. Questo virus non si trova solo nel Google Play Store, ma anche negli app store di altri fornitori.
Ma come funziona esattamente?
Questo virus, in gergo tecnico informatico chiamato malware, trasferisce denaro dall’account PayPal dell’utente all’account di persone sconosciute, gli hacker appunto. E non solo: anche i dati della carta di credito sono in pericolo. I ricercatori di Eset hanno scoperto che questo “cavallo di Troia” si attiva subito dopo il primo lancio dell’applicazione. Una volta aperta, questa subito si chiude e scompare dallo schermo del telefono, portando quindi l’utente a credere che, per un difetto, si sia disinstallata automaticamente e che quindi non sia piú presente nel dispositivo. In realtá, niente di piú sbagliato, il Trojan è infatti piú attivo che mai e sta cercando la presenza dell’app ufficiale di PayPal. Se questa viene trovata, viene visualizzato un alert nel telefono che chiede all’utente l’apertura dell’app di PayPal e, una volta fatto, viene visualizzato un nuovo messaggio che richiede di “abilitare le statistiche”. Se l’utente accetta, ecco che il Trojan compie il suo lavoro, prendendo controllo dell’app di PayPal della vittima ed inviando immediatamente 1.000 euro al conto PayPal dell’hacker. Questa cifra puó essere variabile a seconda del Paese, ma solitamente si tratta sempre di una cifra tonda – e molto alta!
Il processo è talmente veloce che l’utente non fa neanche in tempo ad accorgersi di ció che sta succedendo. In soli cinque secondi, la truffa viene portata a termine. E, giusto perchè non è abbastanza, il furto si ripete ogni volta che l’app ufficiale di PayPal viene aperta fin tanto che il Trojan rimane presente nel telefono. Attenzione quindi quando si effettuano pagamenti via PayPal tramite cellulare. Magari state facendo shopping online oppure giocando in un casinó online che accetta anche un deposito via PayPal; in generale, ogni volta che si aprirá PayPal, il Trojan entrerá in azione.
E cosa succede nel caso della carta di credito?
Come detto inizialmente, questo Trojan non va ad attaccare solamente l’account PayPal, ma anche direttamente la carta di credito dell’utente. Questo processo avviene attraverso le cosiddette schermate in overlay di app conosciutissime ed utilizzatissime come WhatsApp, Skype, Viber, Gmail e Google Play. Le schermate in overlay, o anche overlay schermo, si presentano quando un’app sta mostrando sullo schermo un contenuto grafico che va a sovrapporsi all’interfaccia del sistema. Un esempio sono le “bolle” delle chat di Facebook Messenger. Il Trojan quindi, attraverso queste finte schermate, chiede all’utente di inserire i dati della carta, facendogli credere di trovarsi realmente all’interno di una delle app precedentemente elencate. Una mera consolazione per gli utenti, risiede nel fatto che questo tipo di malware si trova solamente negli store di terze parti e non in Google Play.
Come difendersi quindi?
Il consiglio principale che danno i ricercatori di Eset è di limitarsi nello scaricare app dagli store Android e iOS e di verificare sempre che l’app scelta abbia ottime recensioni. Inoltre, esistono dei sistemi antivirus anche per il telefono, sarebbe quindi bene installarne uno. Ulteriore consiglio è quello di controllare le transazioni su PayPal e su carta di credito, non per forza giornalmente, ma regolarmente e, soprattutto, dopo qualsiasi pagamento.
Se poi si cade vittima delle false schermate in overlay – che fra l’altro si disattivano solamente inserendo i dati della carta di credito – è necessario avviare il telefono in modalitá provvisoria.
Ecco come:
- Spegnere il telefono tenendo premuto il pulsante di accensione e premendo “Spegni”.
- Riaccendere il telefono e tenere premuto il tasto per attivare la modalità sicura (a seconda del telefono è necessario vedere le istruzioni specifiche).
Trovare l’app in Gestione delle Applicazioni ed eliminarla.
Last but not least , mantenere sempre il dispositivo Android aggiornato con gli ultimi aggiornamenti.
