SIMonline

Сервис приема & отправки SMS

Новый Android вирус управляет PayPal счетами

1597   |     /   Security

Новый Android вирус управляет PayPal счетами
Исследователи в области безопасности ESET обнаружили новый опасный троян Android, который маскируется под приложение, повышающее производительность. Его цель: ограбить жертву вслепую, получив доступ к счетам PayPal. Даже учетные записи с двухфакторной аутентификацией не являются безопасными.




Что бы злоумышленники не смогли добраться до ваших банковских счетов через мобильный номер, используйте сервис "прием смс онлайн" для подтверждения регистраций на незнакомых сайтах.

Вот как говорит ESET, как работает вредоносная программа. Когда пользователь запускает приложение, оно сразу падает. На самом деле, он все еще работает в фоновом режиме. Затем появляется поддельное приглашение безопасности Android с просьбой включить то, что выглядит как законный сервис статистики. На самом деле пользователь открывает доступ функции, которая позволяет вредоносной программе выполнять свою грязную работу.

Если вредоносная программа находит приложение PayPal, установленное на телефоне жертвы, именно тогда она переходит на новый уровень. Появляется предупреждение, призывающее пользователя войти в PayPal. После входа в систему вредоносная программа использует сервис специальных возможностей для имитации пользовательского ввода в приложении PayPal. Эти невидимые действия пытаются отправить деньги на собственные счета PayPal злоумышленника.

Двухфакторная аутентификация не может защитить жертв PayPal от этой конкретной атаки. Потому, что это часть процесса входа, к которому они привыкли. Если пользователю понравилось фальшивое оповещение, перфорирование в коде 2FA будет казаться совершенно нормальным делом, особенно если это делается прямо в приложении PayPal.

По словам исследователей ESET, вредоносная программа пыталась перечислить огромные 1000 евро. Количество и тип валюты настраиваются в зависимости от местоположения жертвы. Если баланс PayPal слишком низок и нет источника финансирования, подключенного к учетной записи пользователя, атака не удастся.

Троян не останавливается на достигнутом. У него есть и другие хитрости в рукаве.

ESET отметил, что вредоносные программы также будут выполнять так называемые оверлейные атаки. Это форма фишинга, которая пытается обмануть пользователей при вводе данных платежной карты на экране, который, по-видимому, принадлежит законному приложению. Этот конкретный троян выполняет роль Gmail, Skype, Whatsapp, Viber и нескольких банковских приложений.

Подобных вредоносных программ для Android уже было много, и большинству пользователей не нужно беспокоиться о заражении. ESET обнаружил троян только в сторонних магазинах приложений. Придерживайтесь Google Play для своих приложений и игр, и вы не попадете на удочку.

Так же подобные трояны могут управлять и другими популярными системами электронных денег, такими как webmoney, Яндекс деньги и другие.


Похожие новости


Наихудшие пароли 2018 года

Придумать действительно хороший пароль нелегко. Хуже того, это задача, которую многие люди считают не такой уж важной. Вам нужно только посмотреть список наиболее распространенных паролей этого года для доказательства.

Новый вирус для взлома использует картинки мемы

Сейчас вы врядли сможете пролистать всю ленту новостей, не встретив хотя бы одного мема. Они повсюду, и их не просто отправляют, чтобы посмеяться.

Windows Sandbox пуленепробиваемая защита от вредоносных ПО

Возможно трудно сказать, какие приложения безопасны и заслуживают доверия, а какие нет. Устанавливаете программу, которая оказывается вредоносной, и нет возможности отменить действия? Это может скоро измениться, если ваш компьютер работает под управлением Windows 10 Professional.



SIMONLINE.SU

Это не только сервис приема и отправки СМС сообщений на виртуальные номера, но еще и туториал по безопасности пользователей в современном мире, новинки разработок в IT сфере, безопасность в социальных сетях, свежие программы и уроки упрощающие нашу жизнь. Так же и другие вопросы встречающиеся у рядового пользователя. Простыми словами, каждый пользователь найдет для себя что то интересное или ответы на свои вопросы.

SIMonline © 2018 - 2024

All rights reserved