Aggiornamenti recenti Novembre 14th, 2025 4:56 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Vulnerabilità di Fortinet FortiWeb sfruttata per creare utenti admin
- Crescono le truffe ai danni dei consumatori, preoccupano quelle basate su IA. Il report di Bitdefender
- Fantasy Hub: scoperto un nuovo RAT Android che prende il controllo totale del dispositivo
- Torna GlassWorm, il primo worm che colpisce le estensioni di VS Code
- Knownsec colpita da un catastrofico breach: esposti oltre 12.000 documenti sensibili
Trojan per Android ruba soldi da PayPal sotto il naso della vittima
Il malware aspetta che sia stata aperta l’app ufficiale, poi esegue il pagamento in meno di 5 secondi. Impossibile fermarlo.
Tutti i ricercatori di sicurezza mettono regolarmente in guardia dalle applicazioni che su Android richiedono i permessi di accessibilità. Questa funzione, infatti, consente alle applicazioni di avviare comandi indesiderati, nascondere le reali attività con un overlay e, in buona sostanza, lasciare campo libero all’attività dei malware sullo smartphone.
L’ultima applicazione di questa tecnica, però, è davvero sfacciata. A spiegarne il funzionamento in un corposo report sono i ricercatori di ESET, che hanno individuato un nuovo trojan per Android che prende di mira PayPal.
Dove sta la novità? Principalmente nel fatto che i malware di questo tipo erano usciti dai radar da parecchio tempo. Da quando PayPal ha introdotto il sistema di autenticazione a due fattori, infatti, è diventato un bersaglio poco appetibile per i pirati informatici.
Rubare semplicemente le credenziali è inutile e per cavare fuori del denaro sarebbe necessario convincere in qualche modo il proprietario dell’account a fornire il PIN. Tutto molto complicato.
Gli autori del nuovo trojan, però, hanno trovato un trucco che gli permette di aggirare il sistema di protezione. Una volta installato sullo smartphone, Android/Spy.Banker.AJZ rimane in attesa che l’utilizzatore apra l’applicazione di PayPal.
In alcuni casi, spiegano i ricercatori, invia una falsa notifica per fare in modo che la vittima acceda all’applicazione.
Anche quando PayPal è attivato, però, il trojan resta in attesa fino a quando non viene eseguita l’eventuale verifica attraverso l’autenticazione a due fattori (PayPal prevede l’invio di un codice via SMS) dall’utente stesso.
Solo a questo punto Android/Spy.Banker.AJZ entra in azione e invia i comandi per eseguire un pagamento verso il conto dei cyber-criminali. Il tutto avviene in un attimo e la vittima non ha il tempo di fare nulla per fermare la procedura.
L’unica speranza per la vittima è che sul suo conto PayPal non ci siano fondi sufficienti per completare la transazione. Il trojan, tra l’altro, avvia questa specie di “pagamento lampo” ogni volta che PayPal viene aperto. Questo significa che l’avventata riapertura dell’app per capire cosa sia successo rischia di portare a un altro pagamento.
Condividi l'articolo
Violati più di 20.000 account di enti del governo italiano
App malevole per Android emulano l’iPhone per guadagnare di più
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Crescono le truffe ai danni dei consumatori, preoccupano... I consumatori continuano a essere colpiti molto duramente... -
In aumento gli attacchi russi e lo spionaggio contro... Nell’ultimo APT Activity Report relativo al periodo... -
Scoperte nuove vulnerabilità di ChatGPT che portano a leak... I ricercatori di Tenable Research hanno scoperto nuove... -
In aumento gli attacchi alle applicazioni pubbliche, calano... Stando all’ultimo report sulle minacce di Cisco... -
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Vulnerabilità di Fortinet FortiWeb sfruttata per creare... Una presunta vulnerabilità di Fortinet FortiWeb sta... -
Crescono le truffe ai danni dei consumatori, preoccupano... I consumatori continuano a essere colpiti molto duramente...
-
Fantasy Hub: scoperto un nuovo RAT Android che prende il... I ricercatori di zImperium zLabs hanno individuato Fantasy... -
Torna GlassWorm, il primo worm che colpisce le estensioni... I ricercatori di Koi Security hanno segnalato il ritorno... -
Knownsec colpita da un catastrofico breach: esposti oltre... Knownsec, compagnia di cybersicurezza legata al governo...
Ransomware: la serie
No posts found.