Aggiornamenti recenti Maggio 21st, 2025 3:42 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I ruoli di default di AWS consentono compromissioni e movimento laterale
- ESET APT report: crescono gli attacchi russi, cinesi e nordcoreani
- Pwn2Own, a Berlino per la prima volta la categoria IA. I risultati delle giornate
- CERT-AGID 10-16 maggio: l’Agenzia delle Entrate ancora nel mirino
- Trovati dispositivi non autorizzati negli inverter solari cinesi
Trojan per Android ruba soldi da PayPal sotto il naso della vittima
Il malware aspetta che sia stata aperta l’app ufficiale, poi esegue il pagamento in meno di 5 secondi. Impossibile fermarlo.
Tutti i ricercatori di sicurezza mettono regolarmente in guardia dalle applicazioni che su Android richiedono i permessi di accessibilità. Questa funzione, infatti, consente alle applicazioni di avviare comandi indesiderati, nascondere le reali attività con un overlay e, in buona sostanza, lasciare campo libero all’attività dei malware sullo smartphone.
L’ultima applicazione di questa tecnica, però, è davvero sfacciata. A spiegarne il funzionamento in un corposo report sono i ricercatori di ESET, che hanno individuato un nuovo trojan per Android che prende di mira PayPal.
Dove sta la novità? Principalmente nel fatto che i malware di questo tipo erano usciti dai radar da parecchio tempo. Da quando PayPal ha introdotto il sistema di autenticazione a due fattori, infatti, è diventato un bersaglio poco appetibile per i pirati informatici.
Rubare semplicemente le credenziali è inutile e per cavare fuori del denaro sarebbe necessario convincere in qualche modo il proprietario dell’account a fornire il PIN. Tutto molto complicato.
Gli autori del nuovo trojan, però, hanno trovato un trucco che gli permette di aggirare il sistema di protezione. Una volta installato sullo smartphone, Android/Spy.Banker.AJZ rimane in attesa che l’utilizzatore apra l’applicazione di PayPal.
In alcuni casi, spiegano i ricercatori, invia una falsa notifica per fare in modo che la vittima acceda all’applicazione.
Anche quando PayPal è attivato, però, il trojan resta in attesa fino a quando non viene eseguita l’eventuale verifica attraverso l’autenticazione a due fattori (PayPal prevede l’invio di un codice via SMS) dall’utente stesso.
Solo a questo punto Android/Spy.Banker.AJZ entra in azione e invia i comandi per eseguire un pagamento verso il conto dei cyber-criminali. Il tutto avviene in un attimo e la vittima non ha il tempo di fare nulla per fermare la procedura.
L’unica speranza per la vittima è che sul suo conto PayPal non ci siano fondi sufficienti per completare la transazione. Il trojan, tra l’altro, avvia questa specie di “pagamento lampo” ogni volta che PayPal viene aperto. Questo significa che l’avventata riapertura dell’app per capire cosa sia successo rischia di portare a un altro pagamento.
Condividi l'articolo
Violati più di 20.000 account di enti del governo italiano
App malevole per Android emulano l’iPhone per guadagnare di più
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I ruoli di default di AWS consentono compromissioni e... I ricercatori di Aqua, firma di cybersecurity statunitense,... -
ESET APT report: crescono gli attacchi russi, cinesi e... Ieri ESET ha pubblicato l’ultimo APT report relativo... -
Pwn2Own, a Berlino per la prima volta la categoria IA. I... Dopo tre giorni di intenso hacking si è conclusa Pwn2Own,... -
Europa sotto attacco: aumentano le attività DDoS e dei... Il numero di attacchi DDoS e delle attività dei gruppi... -
Impennata degli attacchi automatizzati: i cybercriminali... Sono sempre di più gli attacchi automatizzati che...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
I ruoli di default di AWS consentono compromissioni e... I ricercatori di Aqua, firma di cybersecurity statunitense,...
-
ESET APT report: crescono gli attacchi russi, cinesi e... Ieri ESET ha pubblicato l’ultimo APT report relativo...
-
Pwn2Own, a Berlino per la prima volta la categoria IA. I... Dopo tre giorni di intenso hacking si è conclusa...
-
CERT-AGID 10-16 maggio: l’Agenzia delle Entrate... Nel corso della settimana, il CERT-AGID ha identificato e... -
Trovati dispositivi non autorizzati negli inverter solari... Una nuova minaccia si abbatte sugli Stati Uniti: secondo...
Ransomware: la serie
No posts found.
