Cautare


Un malware Android fura bani din conturile PayPal, in timp ce utilizatorii privesc neajutorati
12 Decembrie 2018 Software

Un malware Android fura bani din conturile PayPal, in timp ce utilizatorii privesc neajutorati

Troianul Android asteapta ca utilizatorii sa introduca acreditarile PayPal si codul de securitate two-factor inainte de a declansa transferurile de bani.

Un nou troian, ascuns intr-o aplicatie de optimizare a bateriei, poate fura bani din conturile PayPal ale utilizatorilor, a dezvaluit ESET, chiar si din conturile celor protejati de autentificarea two-factor. 

Din fericire, aplicatia rau intentionata, denumita Optimization Battery, este in preyent disponibila doar prin intermediul tertelor magazine de aplicatii, iar nu prin Play Store-ul oficial, ceea ce inseamna ca pana acum foarte putini oameni au avut telefoanele infectate cu aceasta amenintare. 

In ciuda acestui lucru, aplicatia ar trebui considerata incredibil de periculoasa. Motivele sunt ca aceasta dispune de un sistem automat care initiaza transferuri de bani PayPal chiar de sub nasul utilizatorului, fara a oferi victimei sansa de a opri tranzactia ilicita. 

Acest lucru se intampla deoarece, in timpul instalarii, aplicatia solicita acces la permisiunea Android "Accesisibility", o functie foarte periculoasa care permite aplicatiei sa automatizeze screen tap-urile si interactiunile sistemului de operare. 

Lucrul ciudat este, insa, ca odata ce aplicatia obtine acces la aceasta permisiune, nu il foloseste imediat. Aplicatia si troianul continut raman silentiosi pana cand utilizatorul deschide aplicatia PayPal pe cont propriu sau ca urmare a unei notificari inselatoare declansate de catre troian. 

Dupa ce utilizatorul deschide aplicatia oficiala PayPal, troianul asteapta ceva mai mult. De data aceasta, asteapta ca utilizatorul sa se logheze, sa introduca codul de autentificare two-factor, si abia apoi incepe comportamentul malitios. 

Furtul din conturile PayPal dureaza mai putin de 5 secunde

ESET, firma de securitate cibernetica care a descoperit acest troian ca urmare a detectarii sale pe dispozitivul unuia dintre clientii sai, a declarat ca troianul abuzeaza de serviciul Accessibility pentru a imita screen tap-urile. 

Aceste screen tap-uri deschid un nou transfer PayPal introduc contul PayPal al destinatarului, suma care trebuie transferata, iar mai apoi aproba repede operatiunea. 

"Intregul proces dureaza aproximativ 5 secunde, iar pentru utilizatorul care nu suspecteaza nimic nu exista nicio modalitate fezabila de a interveni in timp", a declarat analistul malware ESET, Lukas Stefanko. 

In mod implicit, troianul va incerca sa fure 1.000 unitati din contul PayPal al utilizatorului. In cazul lui Stefanko, a fost vorba despre 1.000 euro. 

Din cauza modului in care este codificat troianul, aceasta tranzactie automata se produce ori de cate ori utilizatorul isi acceseaza aplicatia PayPal. Singura data cand esueaza este atunci cand utilizatorul ramane fara bani sau nu mai are fonduri in contul sau PayPal. 

Pe langa functionalitatea de furt PayPal, troianul poate, potrivit celor raportate de catre Stefanko, sa faca urmatoarele:
- sa afiseze suprapuneri la pornirea altor aplicatii, care ii determina pe utilizatori sa introduca detaliile cardurilor (Google Play, WhatsApp, Viber si Skype);
- sa afiseze o suprapunere la pornirea aplicatiei Gmail care colecteaza datele de conectare Google;
- sa afiseze suprapuneri de conectare la acreditarile phish pentru diferite aplicatii mobile bancare;
- sa intercepteze si sa trimita mesaje SMS, sa stearga toate mesajele SMS, sa modifice implicit aplicatia SMS (pentru a ocoli autentificarea two-factor bazata pe SMS);
- sa obtina lista de contacte;
- sa efectueze si sa redirectioneze apeluri;
- sa obtina lista aplicatiilor instalate;
- sa instaleze aplicatii si sa ruleze aplicatiile instalate;
- sa porneasca comunicarea socket.

Majoritatea acestor functii sunt posibile deoarece aplicatia rau intentionata are acces la serviciul Android Accessibility. 

Acwasta permisiune a fost abuzata ani de zile. Utilizatorii ar trebui sa aiba mare grija inainte de a aproba orice acces al aplicatiilor la acest serviciu extrem de periculos, in special atunci cand instalarea se face dintr-o sursa neaoficiala. 

Stefanko a declarat ca ESET a notificat PayPal cu privire la aceasta aplicatie si a solicitat companiei sa blocheze contul PayPal al autorului malware. Utilizatorii PayPal care cred ca ar putea fi afectati de aceasta aplicatie, pot solicita o inversare a tranzactiei prin intermediul PayPal Resolution Center. 



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate