Attenzione all’app PayPal che svuota i conti, ecco cosa succede

L’allarme è partito ad inizio Dicembre 2018, ed è piuttosto preoccupante: degli utenti che possiedono l’app di Paypal con tanto di accesso automatico si sono ritrovati con i conti aperti e svuotati, con pagamenti diretti a versamenti in Bitcoin che non hanno mai effettuato. Recuperare quel denaro? Difficile, soprattutto per quel che riguarda la natura anonima di certe monete crypto.

Ma com’è accaduto tutto ciò, e in che modo l’app di Paypal è complice in tutto questo? Cerchiamo di capire in maniera semplice tutto quello che sta accadendo.

Soldi rubati su PayPal

Prima di tutto specifichiamo che il problema parte da Android. Viene scaricato un Malware (attraverso un programma non sicuro, un APK esterno, ect) e viene fatta richiesta per dare l’accessibilità ad un paio di programmi. Questi sono “Ottimizzazione Android (Optimization Android)” con un icona generica (come quella d’una batteria o d’un robottino verde) e programmi che imitano lo stesso nome. Il Malware si camuffa come un normale programma di sistema.

La richiesta di accesso non sembra nemmeno eccessiva in superficie: il programma cerca di abilitare le “statistiche” per leggere ciò che sta accadendo sullo schermo e leggere le notifiche. Qui è dove l’operazione malandrina ha atto: il programma sta attualmente cercando di leggere il codice unico che l’App di Paypal vi da per accedere al vostro conto.

Una volta che il Malware legge il codice, lo immette in un sistema esterno e questo accede ai vostri fondi – versandoli poi in operazioni mai autorizzate da noi. In questo il programma non risparmia nessuno, consumando anche oltre i 1000 euro di spesa totale in pochi minuti.

Non solo: il virus cerca anche di creare diverse pagine di login falsi, cercando di rubare quanti più account possibili. Quando apriamo Telegram ad esempio, ci verrà rimpiazzata la pagina d’accesso per una falsa.

Come possiamo difenderci da questo malware?

Installate solo programmi da Google Play e da fonti sicure. Non andate a scaricare APK in siti con una povera reputazione. Gli Antivirus non possono mai proteggervi del tutto da simili attacchi, perché state autorizzando voi l’accesso al malware. Se vi preoccupa l’accesso al vostro conto Paypal, evitate di usare l’app per il momento. Usate l’accesso tramite Browser o fatelo attraverso il vostro PC.

Attenzione!




Rispondi

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.