Spy Banker è un nuovo, pericolosissimo, trojan che penetra all’interno degli smartphone Android e prende il controllo dell’applicazione PayPal, se presente, rubando letteralmente denaro dal conto dell’utente. Ecco come funziona e come proteggersi.

Spy Banker: come agisce il trojan

La minaccia è stata scoperta dai ricercatori di ESET, che ne hanno documentato il funzionamento anche attraverso un video, presente alla fine dell’articolo. Spy Banker (nome in codice Spy.Banker) penetra negli smartphone Android tramite l’installazione di una falsa applicazione dedicata al risparmio di risorse energetiche che si chiama Optimization Android.

Dopo aver lanciato l’app per la prima volta, questa sembra manifestare un malfunzionamento che la costringe a chiudersi automaticamente e – addirittura – disinstallarsi. Naturalmente, nella realtà non accade nulla di tutto questo: il software continua a lavorare in background e l’icona dell’applicazione viene semplicemente nascosta per impedire all’utente di interagirvi o eliminarla.

Dopo che Spy Banker è penetrato nello smartphone, la truffa ha inizio: una strana notifica chiede di aprire l’applicazione ufficiale di PayPal. Successivamente, all’utente verrebbero richiesti dall’app appena avviata dei nuovi permessi per utilizzare le statistiche. Anche in questo caso si tratta del trojan, intento a mettere in atto l’ultimo step necessario per prendere il controllo completo dell’applicazione. Infatti, qualora l’utente concedesse il falso permesso richiesto gli avrebbe garantito il pieno controllo del proprio account PayPal.

Spy Banker, nel giro di pochi istanti, preleverà 1000€ dal conto e li invierà a quello dell’organizzatore della truffa. L’operazione verrà ripetuta tutte le volte che l’utente aprirà l’applicazione, almeno fino a quando il trojan non sarà stato rimosso. A questo punto, il solo modo di scampare all’attacco è quello di avere un saldo insufficiente per completare l’operazione.

Tuttavia, il pericoloso trojan sembra essere pieno di risorse: oltre a PayPal è in grado di attaccare anche altre app come Skype, WhatsApp, Viber, Google Play e Gmail. Anche in questo caso, lo scopo è estorcere denaro o credenziali con l’ausilio schermate pop-up finte che richiedono l’inserimento di dati personali.

Infine, fra le altre funzioni di Spy Banker ci sono anche l’abilità di accedere alla rubrica dello smartphone, inoltrare ed seguire telefonate e controllare gli SMS. Quest’ultima feature è fondamentale in caso di autenticazione a doppio fattore dell’account che è intento a rubare.

Come evitare Spy Banker

La minaccia è nascosta all’interno di un’applicazione che non è presente sul Google Play Store, ma in altri market alternativi a quello ufficiale. Dunque, sebbene lo store di app Android di Big G non sia un posto troppo sicuro, se l’utente ha l’abitudine di scaricare applicazioni solo dal Play Store non c’è alcun rischio, almeno in Italia.

Inoltre, è bene prestare attenzione ad ogni transazione effettuata tramite PayPal o con le proprie carte di credito: una qualsiasi operazione anomala potrebbe essere un campanello d’allarme.

Infine, sebbene ci si possa servire di software come anti malware per smartphone Android, è bene ricordare sempre che il primo  – fondamentale – filtro di protezione è l’utilizzatore dello smartphone: basta prestare attenzione alle pagine Web visitate, ai link che vengono inoltrati, ai contenuti scaricati ed alle applicazioni installate. Solo così sarà possibile ridurre drasticamente il rischio di cadere nelle trappole di malintenzionati pronti a monetizzare rubando denaro oppure dati sensibili da rivendere a terzi.