I pericoli insiti al sistema Android sono sempre dietro l’angolo, come il caso di questi giorni inerente un nuovo trojan in grado di rubare denaro dagli account PayPal, anche con la doppia autenticazione attivata.
Non si credeva possibile che con le nuove verifiche a doppio codice potesse accadere, ma questo sul web è solo un’illusione. C’è almeno una piccola soddisfazione, poiché Google Play Store non è attaccato direttamente dal trojan, e il team di manutenzione di Android ha anche individuato che si diffonde attraverso un’app di ottimizzazione della batteria non presente nelle liste di Google.
Se istallate l’applicazione in questione, non troverete strano che lavori in background, ma il software vi chiederà di poter svolgere al meglio l’ottimizzazione richiedendo i permessi per monitorare le statistiche d’uso delle app. Tra le autorizzazioni richieste ci sarà ovviamente anche l’applicazione PayPal ufficiale.
In molti daranno accesso senza pensare di essere in pericolo. All’apparenza è così. Aprendo PayPal sul vostro smartphone, e dopo esservi autenticati con il sistema a 2 fattori, il trojan invierà immediatamente 1.000 dollari all’indirizzo PayPal del criminale autore della truffa.
E una volta che avete fatto il login al vostro account PayPal non c’è modo di fermarlo, poiché è questione di secondi. Sareste salvi soltanto se il vostro saldo PayPal non fosse abbastanza capiente, oppure se non avete una carta collegata che possa coprire l’ammontare.
Purtroppo lo staff di PayPal, nonostante sia informato della situazione, non rilascerà a breve una soluzione al trojan, del quale si attesta che potrebbe intrufolarsi nei conti correnti degli utenti sfruttando i loghi di Google Play, Skype, WhatsApp e altri servizi che richiedono i dati della carta di credito.