Spy.Banker | Nuovo virus che ruba i soldi dal vostro conto Paypal - Ecco come difendersi

Ritorniamo a parlare di sicurezza online e di virus , negli ultimi giorni gli esperti di ESET hanno scoperto un trojan per Android in grado di rubare i soldi degli utenti direttamente all’interno dell’app ufficiale di Paypal.



Si chiama Spy.Banker il trojan che colpisce gli utenti Android individuato da ESET ed in grado di insinuarsi direttamente all’interno dell’app ufficiale di Paypal per rubare i soldi con un pagamento automatico all’indirizzo dell’hacker.
Ecco come si comporta il virus e cosa bisogna fare per non correre rischi. 

Il malware si presenta come un’innocua applicazione per l’ottimizzazione della batteria dello smartphone, solo che una volta eseguita chiude subito la schermata come se fosse difettosa e nasconde l’icona dal telefono. Gli utenti meno esperti pensano semplicemente che l’app si sia disinstallata da sola mentre purtroppo il pericoloso trojan che resta in esecuzione e cerca sul telefono la presenza dell’app ufficiale di Paypal.  

Una volta che l’utente ha lanciato l’app di Paypal, il malware mostra una schermata con un messaggio fuorviante che chiede all’utente di “abilitare le statistiche“. Spy.Banker è il nome del trojan individuato da ESET In realtà facendo clic su “ok” l’utente consente al trojan di operare sull’app di Paypal. A questo punto il malware prende per pochi secondi il controllo dell’account Paypal dell’utente, inviando 1000 Euro all’indirizzo Paypal dell’hacker (la valuta dipende dall’ubicazione della vittima). Tutto accade in appena cinque secondi, e non vi è modo per l’utente di fermare il processo. 

Tutta l’operazione dura a malapena 5 secondi, e non vi è modo per l’utente di fermare il processo. Da notare che poiché il malware prende il controllo dell’app di Paypal dopo che l’utente ha effettuato il login, questa truffa funziona anche se la protezione a due fattori è attiva.
 

Spy bancker è veramente da non sottovalutare in rete hanno segnalato che a quanto pare , il pericoloso trojan sembra essere pieno di risorse: oltre a PayPal è in grado di attaccare anche altre app come Skype, WhatsApp, Viber, Google Play e Gmail. Anche in questo caso, lo scopo è estorcere denaro o credenziali con l’ausilio schermate pop-up finte che richiedono l’inserimento di dati personali.

Posta un commento

0 Commenti