Όσοι χρησιμοποιούν το σύστημα πληρωμών PayPal, θα πρέπει να βρίσκονται σε επιφυλακή. Οι ερευνητές της εταιρείας παροχής υπηρεσιών κυβερνοασφάλειας ESET ανακάλυψαν ένα νέο Android Trojan, που στοχεύει στην εφαρμογή ψηφιακών πληρωμών PayPal και είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal.
Το malware εντοπίστηκε για πρώτη φορά από την ESET τον Νοέμβριο του 2018 και εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων καταστημάτων εφαρμογών και αφού γίνει η εγκατάσταση η εφαρμογή εξαφανίζεται ενεργώντας όμως με δύο τρόπους.
Στην πρώτη περίπτωση, το malware εμφανίζει μια ειδοποίηση που ζητά από τον χρήστη να την εκκινήσει. Ανοίγοντας την εφαρμογή PayPal ο χρήστης και μόλις συνδεθεί, η κακόβουλη υπηρεσία προσβασιμότητας (εάν έχει ενεργοποιηθεί προηγουμένως από τον χρήστη) μιμείται τα κλικ του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα. Στη δεύτερη περίπτωση, τα κακόβουλα apps προβάλλουν πέντε νόμιμες εφαρμογές με επικάλυψη οθόνης - το Google Play, το WhatsApp, το Skype, το Viber και το Gmail, δεν είναι δυνατόν όμως να κλείσουν από τους χρήστες, παρά μόνο αν συμπληρωθεί μία πλαστή φόρμα στοιχείων. Οι ερευνητές διαπίστωσαν ότι ακόμη και με την υποβολή ψεύτικων στοιχείων, η οθόνη εξαφανιζόταν.
Στην πρώτη περίπτωση, το malware εμφανίζει μια ειδοποίηση που ζητά από τον χρήστη να την εκκινήσει. Ανοίγοντας την εφαρμογή PayPal ο χρήστης και μόλις συνδεθεί, η κακόβουλη υπηρεσία προσβασιμότητας (εάν έχει ενεργοποιηθεί προηγουμένως από τον χρήστη) μιμείται τα κλικ του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα. Στη δεύτερη περίπτωση, τα κακόβουλα apps προβάλλουν πέντε νόμιμες εφαρμογές με επικάλυψη οθόνης - το Google Play, το WhatsApp, το Skype, το Viber και το Gmail, δεν είναι δυνατόν όμως να κλείσουν από τους χρήστες, παρά μόνο αν συμπληρωθεί μία πλαστή φόρμα στοιχείων. Οι ερευνητές διαπίστωσαν ότι ακόμη και με την υποβολή ψεύτικων στοιχείων, η οθόνη εξαφανιζόταν.
Περισσότερα: naftemporiki
0 σχόλια:
Δημοσίευση σχολίου