Spy.Banker: ecco il trojan che ruba soldi dal vostro conto PayPal. Come difendersi

Spy.Banker: ecco il trojan che ruba soldi dal vostro conto PayPal. Come difendersi

Gli esperti di ESET hanno scoperto un trojan per Android in grado di rubare i soldi degli utenti direttamente dall’app ufficiale di Paypal. Ecco come proteggersi.

di pubblicata il , alle 10:01 nel canale Sicurezza
Android
 

Si chiama Spy.Banker ed è il nuovo trojan capace di colpire a fondo, o per meglio dire ai fondi, degli utenti Android. Il virus è stato individuato da ESET ed è in grado di insinuarsi direttamente all’interno dell’app ufficiale di Paypal per rubare i soldi con un pagamento automatico all’indirizzo dell’hacker. Spy Banker non fa altro che inserirsi nell'app per Android tramite l’installazione di una falsa applicazione dedicata al risparmio di risorse energetiche che prende il nome di Optimization Android e successivamente prendere il pieno controllo del device mobile.

Spy.Banker: come agisce

Una volta installata l'app di risparmio energetico sullo smartphone Android questa, nel giro di pochi istanti, riuscirà ad insinuarsi in PayPal e preleverà 1.000€ dal conto del sistema operativo. E’ proprio questo il comportamento del trojan che resta in esecuzione e cerca sul telefono la presenza dell’app ufficiale di Paypal. Una volta trovata mostra una schermata di avvertimento e chiede all’utente di aprirla. A questo punto si avrà una schermata con un messaggio fuorviante pronto a chiedere all’utente di “abilitare delle statistiche“.

In realtà dando il permesso l’utente permetterà al trojan di operare sull’app di Paypal e a questo punto in pochi secondi i malintenzionati avranno il controllo dell’account Paypal dell’utente, inviando 1.000 Euro (in valuta in base all'ubicazione dell'utente) all’indirizzo Paypal dell’hacker. Solo cinque secondi e non vi sarà modo per l’utente di fermare il processo.

Spy.Banker: come difendersi

Il rischio sembra davvero alto per gli utenti ignari di installare un'app e di rendere "penetrabile" lo smartphone ai malintenzionati. La verità è che anche in questo caso limitarsi ad installare app solo da Google Play riduce praticamente a zero i rischi. Il marketplace di Google non è chiaramente sicuro, ma è vero che una volta segnalate le app dallo store vengono rimosse velocemente.

Di fatto un consiglio che possiamo dare è di leggere le recensioni degli utenti, ovviamente a partire da quelle negative, quelle positive servono relativamente a poco e potrebbero non essere veritiere a volte. In questo specifico caso inoltre è bene ricordarsi sempre di fare controlli anche successivamente ad ogni tipo di transazione.

Questo in caso permette di attivarsi rapidamente e di avere anche tempi relativamente rapidi per avere eventuali rimborsi dagli istituti di credito e da Paypal. Gli esperti inoltre consigliano l’utilizzo di un software di protezione anche su smartphone. Utili vero ma di fatto anche la consapevolezza e l’attenzione rende inefficaci gli attacchi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
demon7720 Dicembre 2018, 10:05 #1
Il miglior consiglio su smartphone (ma pure su PC) è di installare solo l'indispensabile e solo cio che si conosce.

Evitare come la peste app improbabili e fumose che promettono velocizzazioni, ottimizzazioni e pulizie varie.
DjLode20 Dicembre 2018, 10:28 #2
Originariamente inviato da: demon77
Il miglior consiglio su smartphone (ma pure su PC) è di installare solo l'indispensabile e solo cio che si conosce.

Evitare come la peste app improbabili e fumose che promettono velocizzazioni, ottimizzazioni e pulizie varie.


Tra l'altro questo è anche disponibile fuori dal Play Store. Uno proprio deve andarsela a cercare.
le_mie_parole20 Dicembre 2018, 10:39 #3
mi ricordo di chi decantava il sistema google come quello più sicuro, chrome sicuro e veloce, android il migliore etc etc ^_^ ora si scopre che è talmente semplice bucarlo e bucarne le app che riescono persino a manipolare app (teoricamente) bancarie che dovrebbero essere tra le più sicure al mondo… roba da pazzi..
e non mi voglio tenere il mio lumia finché non mi si scioglie in mano? ^_^
Vincno20 Dicembre 2018, 10:44 #4
Se succede una cosa del genere c'è da chiedersi lato PayPal quale sicurezze sono attive.
Già con la verifica in due passaggi, la vedo dura che quel tojan riesca a ciularti i soldi.
Se poi come carte principale magari si lascia la ricaricabile e non il conto corrente, è ancora più difficile.
E' un trojan che cerca l'app Paypal, ma non è certo in grado di andare a modificare quelli che sono i sistemi di sicurezza scelti dall'utente.
trvdario20 Dicembre 2018, 11:43 #5
Originariamente inviato da: le_mie_parole
mi ricordo di chi decantava il sistema google come quello più sicuro, chrome sicuro e veloce, android il migliore etc etc ^_^ ora si scopre che è talmente semplice bucarlo e bucarne le app che riescono persino a manipolare app (teoricamente) bancarie che dovrebbero essere tra le più sicure al mondo… roba da pazzi..
e non mi voglio tenere il mio lumia finché non mi si scioglie in mano? ^_^


che poi al max è l'app Paypal che ha delle falle visto che permette questo...
demon7720 Dicembre 2018, 12:42 #6
Originariamente inviato da: le_mie_parole
mi ricordo di chi decantava il sistema google come quello più sicuro, chrome sicuro e veloce, android il migliore etc etc ^_^ ora si scopre che è talmente semplice bucarlo e bucarne le app che riescono persino a manipolare app (teoricamente) bancarie che dovrebbero essere tra le più sicure al mondo… roba da pazzi..
e non mi voglio tenere il mio lumia finché non mi si scioglie in mano? ^_^


Ma che discorso del menga.
Prendi una app che è un malaware e la installi di tua mano poi ti lamenti che non è sicuro il sistema? Cioè.. come dire che sali su una mercedes ubriaco marcio e quando ti stampi contro un palo è perchè la mercedes è una macchina di merda?

Ti tieni il lumia? Bravo.
Stai sicuro che con quello stai in una botte di ferro, lì le app non le bucano di sicuro. NON CI SONO.
Sai che da quando gli ho tolto il motore la mia macchina non consuma un cacchio?
danylo20 Dicembre 2018, 18:15 #7
Lo sbaglio piu' grosso e' quello di usare lo smartphone per pagare.
Troppa fatica usare il bancomat?
chaosblade21 Dicembre 2018, 16:21 #8
A parte che ho abbandonato android da anni però è sempre la solita storia, selezione naturale, i polli continueranno a farsi spennare
aqua8421 Dicembre 2018, 17:07 #9
Originariamente inviato da: chaosblade
A parte che ho abbandonato android da anni però è sempre la solita storia, selezione naturale, i polli continueranno a farsi spennare

il commento sui "polli da spennare" non poteva di certo mancare!
emiliano8427 Dicembre 2018, 11:05 #10
purtroppo sono dovuto passare ad android... ma lungi da me usarlo per fare pagamenti

molti commenti erano totalmente diversi quando si trattava di windows

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^