Scoperto a metà dicembre, questo malware Android è in grado di sottrarre denaro dalla App di PayPal, saltando l’autenticazione. Ecco come difenderci.
Scoperto a metà dicembre dagli esperti di sicurezza di ESET, un’azienda che si occupa di sicurezza informatica, questo nuovo malware Android ruba denaro direttamente dai conti PayPal. Il problema principale è che è in grado di farlo anche se abbiamo attivato l’autenticazione a due fattori (2FA). Che, come sappiamo, andrebbe attivata per tutti i servizi o almeno quelli più importanti.
Il Malware Android si nasconde in una App apparentemente innocua
I ricercatori dell’azienda di sicurezza ESET hanno rilasciato un video che mostra nel dettaglio come funziona questo nuovo malware Android.
Quello che possiamo vedere nel video è il ricercatore che effettua l’accesso a un suo account PayPal di prova usando il codice di autenticazione a due fattori. Appena il ricercatore inserisce il codice di autenticazione, Il malware invia automaticamente denaro su un account preconfigurato. Nel caso del video, il pagamento è fallito perché si trattava di un conto di prova senza soldi sufficienti per portare a termine il pagamento.
Il malware si nasconde in un’applicazione di ottimizzazione della batteria, chiamata Optimization Android. Si tratta di una delle decine di applicazioni della batteria presenti sul Play Store, tutte con lo stesso logo (o con logo molto simile) e tutte apparentemente innocue.
La minaccia si trova fra i permessi che la App richiede
Una volta installato, Optimize Android richiede all’utente di attivare un servizio di accesso maligno, che viene mascherato come Abilita statistiche (Enable Statistics in inglese). Se l’utente accetta di abilitare il servizio, il malware controlla se sullo smartphone si trova l’applicazione ufficiale di PayPal. Se la trova, il malware riesce a far partire una notifica PayPal che invita la vittima ad aprire l’applicazione.
Quando l’utente apre l’app PayPal ed effettua l’accesso, il servizio maligno che abbiamo abilitato in precedenza, mascherato da statistiche, interviene e imita i clic dell’utente per inviare denaro all’indirizzo PayPal degli sviluppatori maligni. L’aspetto preoccupante è la possibilità di saltare le autenticazioni, forzando l’utente ad aprire PayPal con l’inganno.
Ecco cosa dichiarano i ricercatori di ESET:
Visto che il malware non si basa sul furto delle credenziali di login di PayPal e attende che gli utenti si colleghino essi stessi alla app ufficiale di PayPal, bypassa anche l’autenticazione a due fattori di PayPal. Gli utenti con 2FA abilitato devono semplicemente completare un passo in più per accedere come farebbero normalmente, ma finiscono per essere vulnerabili all’attacco di questo Trojan proprio come quelli che non usano 2FA
Come difendersi dal malware Android che ruba i soldi (e da tutti gli altri)
Per difenderci dai malware di questo tipo possiamo usare, esattamente come su PC, la giusta combinazione di buon senso e strumenti tecnici. In questo caso, per esempio, dovremmo sapere che le App per risparmiare batteria sono praticamente inutili, perché fanno le stesse cose che fanno i servizi di ottimizzazione dei produttori. Se vogliamo aumentare l’autonomia del nostro smartphone possiamo seguire questa guida su come risparmiare batteria.
Infine, se siamo soliti a installare e provare numerose App, potrebbe essere il momento di dotarci di un buon antivirus per Android.
Fonte foto copertina: pixabay.com/en/phone-smartphone-mockup-hands-girl-2212961/ e pixabay.com/en/skulls-heads-art-digital-art-bone-2308633/ (elaborazione)
