Bisogna sempre stare attenti quando si utilizza il proprio smartphone. Nelle scorse ore è giunta notizia della presenza di un nuovo virus che può annidarsi all’interno dei dispositivi Android. L’utente non riesce minimamente a rendersi conto della sua presenza. Questo è in grado di operare sul conto PayPal grazie ad un messaggio ingannevole.
A scovarlo sono stati i ricercatori di ESET. Questi hanno deciso di divulgare un video in rete per far vedere come il trojan opera. A quanto pare il virus si nasconde dietro un’innocua app di risparmio batteria. Quando si accede ad essa per la prima volta, la schermata viene subito chiusa e l’icona viene tolta dal telefono. E’ dopo quest’operazione che il virus inizia ad operare.
Come funziona la truffa
Avviato il virus, questo manda una notifica al dispositivo Android che lo reindirizza all’app PayPal. Una volta all’interno compare un’ulteriore notifica ingannevole che chiede “Attivare le statistiche?”. Basta fare tap su ok per vedersi prelevati 1000 euro dal proprio conto PayPal nel giro di pochi secondi. I ricercatori hanno stimato che c’è bisogno di un tempo pari a soli 5 secondi. L’app invia un pagamento direttamente al conto dell’hacker.
I ricercatori hanno spiegato che il virus trojan non è associato a nessuna applicazione scaricata dal Google Play Store. Il malware si nasconde solamente dietro alcune app scaricate da marketplace di terze parti. Il virus si attiva ogni qual volta che si apre l’app PayPal, di conseguenza la truffa può continuare all’infinito finchè non si rimuove il virus. Il consiglio dei ricercatori è quello di stare attenti quando si decide di scaricare applicazioni da store non ufficiali. Acquistare dal Google Play Store è l’unico modo per stare sicuri.
