App Android viola Pay Pal

Siamo sotto le feste di Natale e come da tradizione, oltre al torrone, al Presepe e alla Messa di Mezzanotte c’è anche la forsennata corsa ai regali. Oggi con il commercio 2.0 gran parte di questa “faticata” si svolge comodamente da casa, con il proprio PC o il Smartphone virtualizzando maratone in centri commerciali e chilometriche code in cassa con pochi clic.

Questa evoluzione ha, gioco-forza, dato il via ad un nuovo modo di essere “ladro” che una volta si basava sul mischiarsi tra la folla allungando mani a destra e a manca nella speranza di finire nella tasca giusta, ma che oggi consiste nella creazione e affinamento di tecniche informatiche di alto profilo per l’accesso a dati delicati quali Carte di Credito e Account di payment services, la virtualizzazione del furto de portafoglio.

Il regalo di Natale che voglio farvi è portarvi a conoscenza che di recente è stato individuato un nuovo malware per Android (Smartphone o Tablet) che si finge un tool di ottimizzazione per la batteria ma in realtà è pensato per accedere all’account PayPal delle vittime e rubare denaro dall’applicazione, anche nel caso in cui sia stata attivata l’autenticazione a due fattori.
L’applicazione incriminata si chiama Optimization.Android ed è presente su store di terze parti; è anche in grado di lanciare attacchi overlay (coprendo cioè la schermata legittima) di Google Play, WhatsApp, Skype, Viber, Gmail, Uber, Netflix e numerose applicazioni bancarie da cui esfiltrare numeri di carte di credito e credenziali di login. La vittima non può fare nulla per liberarsi della falsa schermata se non compilare il form.
Per trasferire fondi sul conto dell’attaccante, il malware mima l’interazione dell’utente con PayPal servendosi di un accessibility service presente di default, la cui notifica viene camuffata da una richiesta urgente di verificare il proprio account. L’intera operazione, tesa a rubare l’importo di 1.000 euro, dura meno di 5 secondi, un arco di tempo così breve che non consente all’utente di bloccare la transazione.
Infine, la minaccia può anche intercettare, inviare o cancellare SMS, esfiltrare la lista contatti, fare chiamate e accedere alla lista delle app installate.

Un pensiero su “App Android viola Pay Pal

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *