Attenzione all’app PayPal che svuota i conti, ecco cosa succede

loading...

HomeAndroidAttenzione all’app PayPal che svuota i conti, ecco cosa succede

Attenzione all’app PayPal che svuota i conti, ecco cosa succede

Vito • 18 dicembre 2018 • Nessun commento

PayPal

L’allarme è partito ad inizio Dicembre 2018, ed è piuttosto preoccupante: degli utenti che possiedono l’app di Paypalcon tanto di accesso automatico si sono ritrovati con i conti aperti e svuotati, con pagamenti diretti a versamenti in Bitcoin che non hanno mai effettuato. Recuperare quel denaro? Difficile, soprattutto per quel che riguarda la natura anonima di certe monete crypto.

Ma com’è accaduto tutto ciò, e in che modo l’app di Paypal è complice in tutto questo? Cerchiamo di capire in maniera semplice tutto quello che sta accadendo.

Soldi rubati su PayPal

Prima di tutto specifichiamo che il problema parte da Android. Viene scaricato un Malware (attraverso un programma non sicuro, un APK esterno, ect) e viene fatta richiesta per dare l’accessibilità ad un paio di programmi. Questi sono “Ottimizzazione Android (Optimization Android)” con un icona generica (come quella d’una batteria o d’un robottino verde) e programmi che imitano lo stesso nome. Il Malware si camuffa come un normale programma di sistema.

La richiesta di accesso non sembra nemmeno eccessiva in superficie: il programma cerca di abilitare le “statistiche” per leggere ciò che sta accadendo sullo schermo e leggere le notifiche. Qui è dove l’operazione malandrina ha atto: il programma sta attualmente cercando di leggere il codice unico che l’App di Paypal vi da per accedere al vostro conto.

Una volta che il Malware legge il codice, lo immette in un sistema esterno e questo accede ai vostri fondi – versandoli poi in operazioni mai autorizzate da noi. In questo il programma non risparmia nessuno, consumando anche oltre i 1000 euro di spesa totale in pochi minuti.

Non solo: il virus cerca anche di creare diverse pagine di login falsi, cercando di rubare quanti più account possibili. Quando apriamo Telegram ad esempio, ci verrà rimpiazzata la pagina d’accesso per una falsa.

Come possiamo difenderci da questo malware?

Installate solo programmi da Google Play e da fonti sicure. Non andate a scaricare APK in siti con una povera reputazione. Gli Antivirus non possono mai proteggervi del tutto da simili attacchi, perché state autorizzando voi l’accesso al malware. Se vi preoccupa l’accesso al vostro conto Paypal, evitate di usare l’app per il momento. Usate l’accesso tramite Browser o fatelo attraverso il vostro PC.

Attenzione!

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

loading...