Il team di Google è costantemente al lavoro per rendere più sicuro Android ma i pericoli sono sempre dietro l’angolo: è questo il caso di un nuovo trojan che è in grado di rubare denaro da un account PayPal, anche con l’autenticazione a 2 fattori attivata.

Al momento, il Google Play Store non è ancora stato attaccato da questo trojan, battezzato Spy.Banker,che si diffonde attraverso un’app di ottimizzazione della batteria che viene distribuita tramite store di terze parti.

Una volta che l’applicazione in questione è stata lanciata, gli utenti la vedranno immediatamente chiusa ma la stessa in seguito può ottenere l’accessibilità attraverso la richiesta di “abilitare le statistiche”, servizio che può inviare una notifica chiedendo di aprire l’applicazione PayPal ufficiale.

Dopo l’apertura di PayPal, l’utente si registra come al solito, anche attraverso i prompt di autenticazione a 2 fattori ma il trojan Android, avvalendosi del servizio di accessibilità, invia immediatamente 1.000 dollari all’indirizzo PayPal del malintenzionato.

L’intero processo dura circa 5 secondi da quando l’utente ha effettuato l’accesso e non c’è modo di fermarlo. La transazione fallisce solo se l’utente non ha abbastanza soldi nel suo saldo PayPal oppure non ha una carta collegata con i fondi richiesti.

Lo staff di PayPal è stato informato di questo trojan Android e, molto probabilmente, tenterà di rilasciare un aggiornamento che lo blocchi.

Un altro modo in cui questo trojan tenta di sottrarre dati agli utenti Android al di fuori di PayPal è chiedere informazioni di pagamento sfruttando i loghi di app come Google Play, Skype, WhatsApp e altri servizi che richiedono i dati della carta di credito.

Per evitare problemi, è sempre consigliato non scaricare applicazioni al di fuori dello store ufficiale di Google.