Immagine: ESET/YouTube
Un nuovo malware per telefoni Android riesce a inviare 1.000 euro ai cybercriminali tramite PayPal in circa 5 secondi, il tutto senza che gli utenti colpiti possano fare nulla per impedirlo.L'azienda che si occupa di sicurezza informatica ESET ha scoperto questo nuovo malware a novembre e ha pubblicato ieri sul suo blog un pezzo in cui spiega il suo funzionamento. Il malware viene diffuso sotto forma di un'app di ottimizzazione della batteria chiamata Android Optimization — e viene distribuito da app store di terze parti (quindi non è disponibile attraverso lo store ufficiale di Google Play). Il malware non è solo un semplice trojan, ma sfrutta in modo intelligente i servizi di accessibilità di Google, progettati per aiutare le persone con disabilità, per ingannare gli utenti e dare in mano ai cybercriminali il controllo del telefono.
Pubblicità
Una volta installato, il malware chiede all'utente il permesso di abilitare le statistiche attraverso la ”Enable Statistics.” Questa funzione apparentemente innocente consente in realtà al malware e ai suoi creatori di ricevere notifiche su quando l'utente interagisce con determinate applicazioni e di ispezionare il contenuto della finestra con cui interagisce. In altre parole, permette ai criminali informatici di prendere il controllo a distanza del telefono quando l'utente apre diverse applicazioni tra cui: PayPal, Google Play, WhatsApp, Skype, Viber, Gmail e una serie di applicazioni bancarie.La funzione più pericolosa del malware viene attivata quando gli utenti aprono l'applicazione di PayPal. A quel punto, se hanno accettato l'opzione ”Enable Statistics,” il malware prende il sopravvento e invia soldi ai cybercriminali. Il tutto resta possibile anche se l'utente ha abilitato l'autenticazione a due fattori, perché il malware attende solo che l'utente sia connesso, come spiegato in questo video realizzato da ESET.”L'intero processo dura circa 5 secondi e, per un utente inconsapevole, non c'è modo di intervenire in tempo,” ha scritto il ricercatore di ESET Lukas Stefanenko in un post del blog. ”Gli attacchi falliscono solo se l'utente ha un saldo PayPal insufficiente e non ha connesso nessuna carta al conto. Il servizio malevolo viene attivato ogni volta che l'applicazione PayPal viene lanciata, il che significa che l'attacco può ripetersi più volte."
Inoltre, i ricercatori di ESET e Stefanenko hanno scoperto che il malware può mostrare agli utenti pagine di phishing che imitano l'aspetto di applicazioni bancarie legittime, o altre applicazioni popolari come Gmail, WhatsApp, Skype e Viber, chiedendo agli utenti le credenziali della carta di credito.Come sempre, non fidatevi delle applicazioni che non sono disponibili su Google Play. a meno che non sappiate davvero di cosa si tratta, da dove viene l'applicazione e chi sono i suoi sviluppatori — perché nessuno verrà a dirvi che proprio quell'applicazione dall'aspetto innocuo che promette di migliorare l'utilizzo della batteria del vostro telefono Android in realtà vuole rubarvi i soldi.Questo articolo è apparso originariamente su Motherboard US.