Virus Android/Spy.Banker.AJZ
l malware aspetta che sia stata aperta l’app ufficiale, poi esegue il pagamento in meno di 5 secondi. Impossibile fermarlo.Tutti i ricercatori di sicurezza mettono regolarmente in guardia dalle applicazioni che su Android richiedono i permessi di accessibilità. Questa funzione, infatti, consente alle applicazioni di avviare comandi indesiderati, nascondere le reali attività con un overlay e, in buona sostanza, lasciare campo libero all’attività dei malware sullo smartphone.L’ultima applicazione di questa tecnica, però, è davvero sfacciata. A spiegarne il funzionamento in un corposo report sono i ricercatori di ESET, che hanno individuato un nuovo trojan per Android che prende di mira PayPal.Dove sta la novità? Principalmente nel fatto che i malware di questo tipo erano usciti dai radar da parecchio tempo. Da quando PayPal ha introdotto il sistema di autenticazione a due fattori, infatti, è diventato un bersaglio poco appetibile per i pirati informatici.Rubare semplicemente le credenziali è inutile e per cavare fuori del denaro sarebbe necessario convincere in qualche modo il proprietario dell’account a fornire il PIN. Tutto molto complicato.Gli autori del nuovo trojan, però, hanno trovato un trucco che gli permette di aggirare il sistema di protezione. Una volta installato sullo smartphone, android/Spy.Banker.AJZ rimane in attesa che l’utilizzatore apra l’applicazione di PayPal.In alcuni casi, spiegano i ricercatori, invia una falsa notifica per fare in modo che la vittima acceda all’applicazione.Anche quando PayPal è attivato, però, il trojan resta in attesa fino a quando non viene eseguita l’eventuale verifica attraverso l’autenticazione a due fattori (PayPal prevede l’invio di un codice via SMS) dall’utente stesso.