SIMonline © 2019

Работаем с interkassa Мы принимаем WebMoney
SIMonline - Виртуальные сим карты онлайн
info: Добавлен новый номер!

Новый Android вирус управляет PayPal счетами

Новый Android вирус управляет PayPal счетами


Исследователи в области безопасности ESET обнаружили новый опасный троян Android, который маскируется под приложение, повышающее производительность. Его цель: ограбить жертву вслепую, получив доступ к счетам PayPal. Даже учетные записи с двухфакторной аутентификацией не являются безопасными.

Что бы злоумышленники не смогли добраться до ваших банковских счетов через мобильный номер, используйте сервис "прием смс онлайн" для подтверждения регистраций на незнакомых сайтах.

Вот как говорит ESET, как работает вредоносная программа. Когда пользователь запускает приложение, оно сразу падает. На самом деле, он все еще работает в фоновом режиме. Затем появляется поддельное приглашение безопасности Android с просьбой включить то, что выглядит как законный сервис статистики. На самом деле пользователь открывает доступ функции, которая позволяет вредоносной программе выполнять свою грязную работу.

Если вредоносная программа находит приложение PayPal, установленное на телефоне жертвы, именно тогда она переходит на новый уровень. Появляется предупреждение, призывающее пользователя войти в PayPal. После входа в систему вредоносная программа использует сервис специальных возможностей для имитации пользовательского ввода в приложении PayPal. Эти невидимые действия пытаются отправить деньги на собственные счета PayPal злоумышленника.

Двухфакторная аутентификация не может защитить жертв PayPal от этой конкретной атаки. Потому, что это часть процесса входа, к которому они привыкли. Если пользователю понравилось фальшивое оповещение, перфорирование в коде 2FA будет казаться совершенно нормальным делом, особенно если это делается прямо в приложении PayPal.

По словам исследователей ESET, вредоносная программа пыталась перечислить огромные 1000 евро. Количество и тип валюты настраиваются в зависимости от местоположения жертвы. Если баланс PayPal слишком низок и нет источника финансирования, подключенного к учетной записи пользователя, атака не удастся.

Троян не останавливается на достигнутом. У него есть и другие хитрости в рукаве.

ESET отметил, что вредоносные программы также будут выполнять так называемые оверлейные атаки. Это форма фишинга, которая пытается обмануть пользователей при вводе данных платежной карты на экране, который, по-видимому, принадлежит законному приложению. Этот конкретный троян выполняет роль Gmail, Skype, Whatsapp, Viber и нескольких банковских приложений.

Подобных вредоносных программ для Android уже было много, и большинству пользователей не нужно беспокоиться о заражении. ESET обнаружил троян только в сторонних магазинах приложений. Придерживайтесь Google Play для своих приложений и игр, и вы не попадете на удочку.

Так же подобные трояны могут управлять и другими популярными системами электронных денег, такими как webmoney, Яндекс деньги и другие.


2019-01-10 19:56:53


<<- Наихудшие пароли 2018 года

Браузер Microsoft Edge будет на базе Google Chrome ->>