Aplikacja do zarządzania energią kradnie pieniądze z PayPal
Hakerzy cały czas uczą się nowych rzeczy. Zdaniem specjalistów właśnie testują nowe rozwiązanie - kradzieże z konta PayPal. Nie pomaga dwustopniowe uwierzytelnianie. "Jest to nowy trojan żerujący na użytkownikach Androida i potrafiący zrobić kilka paskudnych sztuczek" - mówi odkrywca aplikacji i badacz złośliwego oprogramowania Lukas Stefanko. Łączy on w sobie możliwości trojana bankowego z nową sztuczką wykorzystującą usługę dostępu do systemu Android, skierowaną do użytkowników oficjalnej aplikacji PayPal. Złośliwe oprogramowanie podszywa się pod narzędzie optymalizacji baterii i jest dystrybuowane za pośrednictwem sklepów z aplikacjami, natomiast nie jest dostępne w Google Play.
Atak będzie nieskuteczny tylko wtedy, gdy użytkownik ma zbyt mało pieniędzy - niewystarczające saldo PayPal, a karta płatnicza nie jest połączona z kontem.
Po uruchomieniu złośliwa aplikacja kończy działanie bez oferowania żadnej funkcji, a nawet nie ukrywania ikony. Odtąd jej funkcjonalność można podzielić na dwie główne części. Pierwsza, kradnąca pieniądze z kont PayPal swoich ofiar, wymaga aktywacji złośliwej usługi dostępności. Żądanie jest prezentowane użytkownikowi, jako niewinnie brzmiąca usługa "Włącz statystyki". Wystarczy nacisnąć ok. Jeśli na zaatakowanym urządzeniu jest zainstalowana oficjalna aplikacja PayPal, złośliwe oprogramowanie wyświetla alert powiadamiający użytkownika potrzebie pilnego jej uruchomienia.
22 złośliwe aplikacje w Google Play. Udawały, że klikają w reklamy
Gdy użytkownik otworzy aplikację PayPal i zaloguje się, złośliwa usługa ułatwień dostępu (jeśli została wcześniej włączona przez użytkownika, pod pozorem włączenia statystyk) wkroczy do akcji i naśladuje kliknięcia użytkownika, aby wysłać pieniądze na adres PayPal atakującego. Podczas analizy przeprowadzonej przez Lukasa Stefanko aplikacja próbowała przelać 1000 euro. Cały proces trwa około 5 sekund, wszystko odbywa się na naszych oczach. Ponieważ złośliwe oprogramowanie nie kradnie danych logowania do systemu PayPal, a zamiast tego oczekuje od użytkowników logowania się do oficjalnej aplikacji PayPal, omija również dwuetapowe uwierzytelnianie (2FA).
Przeglądarka Chrome w wersji 71 blokuje niebezpieczne reklamy
Użytkownicy z włączoną usługą 2FA po prostu wykonują jeden dodatkowy krok w ramach logowania - tak jak zwykle - ale w końcu są tak samo podatni na atak tego trojana, jak ci, którzy nie używają 2FA. Atak będzie nieskuteczny tylko wtedy, gdy użytkownik ma zbyt mało pieniędzy - niewystarczające saldo PayPal, a karta płatnicza nie jest połączona z kontem. Druga niebezpieczna funkcja złośliwej aplikacji odpowiada za wyłudzanie informacji o kartach kredytowych i danych w legalnych aplikacjach. Zwyczajnie nakłada ona w pewnym momencie nakładkę ekranową na stronę internetową, tak, że użytkownik może pozostać nieświadomy podmiany i przekazać swoje dane. Hakerzy atakują w ten sposób poprzez Google Play, WhatsApp, Skype, Viber i Gmail.