La società di sicurezza informatica ESET ha riferito che gli utenti in possesso di uno smartphone il cui sistema operativo è Android potrebbero essere vulnerabili a un attacco informatico e persino essere vittime di una truffa.
Questo è un virus, classificato come Trojan e definito come un malware che si presenta come apparentemente legittimo, ma che viene introdotto nel sistema del dispositivo per accedere agli account di PayPal, in modo da poter estrarre i soldi da parte del proprietario.
Secondo gli esperti, il virus proveniva da un’applicazione chiamata Ottimizzazione di Android che, una volta installata, richiede che vengano accettati i termini e le condizioni di tutti i permessi necessari per iniziare a funzionare senza lasciare traccia.
Nello specifico
Gli specialisti hanno dettagliato che, grazie all’utente che dà libero accesso al proprio dispositivo, questo Trojan può osservare tutto ciò che la persona fa e ciò che accade sullo schermo, così che quando l’utente entra in PayPal, il virus registra l’utente e password.
Essendo già all’interno dell’alternativa di pagamento, il malware inizia a effettuare trasferimenti all’hacker che sta dietro a tutto questo, ripetendo la procedura più volte, fin quando ci sono soldi nel conto.
“Durante l’analisi di ESET, l’applicazione ha tentato di trasferire 1.130 dollari anche se la valuta dipenderà dalla posizione dell’utente. L’intero processo ha richiesto circa cinque secondi e un utente ignaro, non v’è alcuna possibilità di intervenire in tempo“, hanno spiegato gli esperti ESET.
In aggiunta, questo virus funziona anche su altre piattaforme che utilizzano tecniche di phishing con l’obiettivo di rubare i soldi, vale a dire visualizza schermi falsi nascosto nelle applicazioni legittime su Google Play, WhatsApp, Skype, Viber e Gmail.