Su Android sta circolando un nuovo trojan che colpisce gli utenti PayPal

E’ stato identificato un nuovo trojan che colpisce gli utenti PayPal che utilizzano Android. Si tratta di un pericolo concreto considerato che il malware riesce ad agire anche dopo aver attivato l’autenticazione a due fattori sulla celebre piattaforma di pagamenti elettronici.

Va sottolineato sin da subito che che chi scarica applicazioni solo dal Play Store (dove i controlli e le rimozioni di app infette sono costanti) non subirà alcuna conseguenza. Il trojan, infatti, è presente in un’app di ottimizzazione della batteria che viene scaricata da una piattaforma di terze parti.

L’applicazione in questione si chiama “Optimization Android” e, dopo aver tentato di avviarla, si chiude praticamente in automatico. Qualche minuto dopo, all’ignaro utente viene inviata la richiesta di abilitare le statistiche; abilitando questo servizio, verrà poi inviata una notifica dove si richiede l’apertura di PayPal.

Una volta entrati nel proprio conto, la frittata è fatta: sfruttando il servizio di accessibilità, il trojan effettua nel giro di cinque secondi una transazione da 1.000 dollari, ovviamente destinati ad un account dei malintenzionati. L’unico modo per scamparla, a quel punto, è quello di non avere quella somma né sul proprio conto né su una carta ad esso collegata. PayPal è già stata avvertita dal team di sviluppo Android e, probabilmente, nei prossimi giorni ci sarà un aggiornamento volto proprio a bloccare questo malware.

Come sempre in questi casi, il nostro consiglio è quello di scaricare sempre dal Play Store, dopo aver controllato recensioni e numero di download.