Fate attenzione se utilizzate questa app di messaggistica: potreste essere vittima di un trojan che vi ruba i soldi.

DoubleTrouble è un virus informatico progettato per rubare dati bancari. e altre informazioni riservate. Sebbene questo malware non sia una novità, viene ora distribuito sotto forma di file scaricabili su Discord , una popolare piattaforma di messaggistica istantanea e chat vocale online che gli utenti utilizzano per comunicare mentre giocano ai videogiochi, tra le altre cose.

Come funziona il trojan bancario DoubleTrouble

Come riportato da TechRadar , DoubleTrouble funziona come un trojan bancario che si infiltra in un telefono sotto le mentite spoglie di un normale programma per rubare i dati della vittima. Quando è apparso per la prima volta, è stato condiviso da siti web fraudolenti che imitavano banche europee, mostrando schermate false che chiedevano agli utenti di inserire le proprie password e visualizzavano la digitazione e persino catturando le informazioni di blocco dello schermo.

Ma i ricercatori dell'azienda di sicurezza informatica Zimperium hanno scoperto che ora può anche registrare le schermate , registrare tutto ciò che viene digitato su Google in modo più accurato e visualizzare nuovi falsi pop-up per ingannare gli utenti. La cosa più preoccupante è che queste nuove versioni sono camuffate da icona di Google Play , il che le rende facili da individuare.

Come se non bastasse, il file contenente il virus non viene più scaricato da un sito web sospetto, ma da link condivisi su Discord in formato APK . Una volta installato, il virus si nasconde come una normale app e inizia a richiedere autorizzazioni, una delle più pericolose è l'accesso ai Servizi di Accessibilità del sistema operativo , che consente al malware di controllare ampie parti del dispositivo senza che l'utente se ne accorga.

Questo virus non mette a rischio solo i conti bancari, ma anche altri dati come password dei social media, email, ecc. Quindi, se usi Discord, la cosa migliore che puoi fare per evitarlo è evitare di scaricare file APK che non provengono dal Google Play Store ufficiale . Tuttavia, dovresti sempre controllare attentamente le autorizzazioni richieste e utilizzare un antivirus affidabile.