Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国
 

Aplikacja do zarządzania energią kradnie pieniądze z PayPal

Bogdan Stech | 12-12-2018 16:30 |

Aplikacja do zarządzania energią kradnie pieniądze z PayPalHakerzy cały czas uczą się nowych rzeczy. Zdaniem specjalistów właśnie testują nowe rozwiązanie - kradzieże z konta PayPal. Nie pomaga dwustopniowe uwierzytelnianie. "Jest to nowy trojan żerujący na użytkownikach Androida i potrafiący zrobić kilka paskudnych sztuczek" - mówi odkrywca aplikacji i badacz złośliwego oprogramowania Lukas Stefanko. Łączy on w sobie możliwości trojana bankowego z nową sztuczką wykorzystującą usługę dostępu do systemu Android, skierowaną do użytkowników oficjalnej aplikacji PayPal. Złośliwe oprogramowanie podszywa się pod narzędzie optymalizacji baterii i jest dystrybuowane za pośrednictwem sklepów z aplikacjami, natomiast nie jest dostępne w Google Play.

Atak będzie nieskuteczny tylko wtedy, gdy użytkownik ma zbyt mało pieniędzy - niewystarczające saldo PayPal, a karta płatnicza nie jest połączona z kontem.

Aplikacja do zarządzania energią kradnie pieniądze z PayPal [1]

Po uruchomieniu złośliwa aplikacja kończy działanie bez oferowania żadnej funkcji, a nawet nie ukrywania ikony. Odtąd jej funkcjonalność można podzielić na dwie główne części. Pierwsza, kradnąca pieniądze z kont PayPal swoich ofiar, wymaga aktywacji złośliwej usługi dostępności. Żądanie jest prezentowane użytkownikowi, jako niewinnie brzmiąca usługa "Włącz statystyki". Wystarczy nacisnąć ok. Jeśli na zaatakowanym urządzeniu jest zainstalowana oficjalna aplikacja PayPal, złośliwe oprogramowanie wyświetla alert powiadamiający użytkownika potrzebie pilnego jej uruchomienia.

22 złośliwe aplikacje w Google Play. Udawały, że klikają w reklamy

Gdy użytkownik otworzy aplikację PayPal i zaloguje się, złośliwa usługa ułatwień dostępu (jeśli została wcześniej włączona przez użytkownika, pod pozorem włączenia statystyk) wkroczy do akcji i naśladuje kliknięcia użytkownika, aby wysłać pieniądze na adres PayPal atakującego. Podczas analizy przeprowadzonej przez Lukasa Stefanko aplikacja próbowała przelać 1000 euro. Cały proces trwa około 5 sekund, wszystko odbywa się na naszych oczach. Ponieważ złośliwe oprogramowanie nie kradnie danych logowania do systemu PayPal, a zamiast tego oczekuje od użytkowników logowania się do oficjalnej aplikacji PayPal, omija również dwuetapowe uwierzytelnianie (2FA).

Przeglądarka Chrome w wersji 71 blokuje niebezpieczne reklamy

Aplikacja do zarządzania energią kradnie pieniądze z PayPal [2]

Użytkownicy z włączoną usługą 2FA po prostu wykonują jeden dodatkowy krok w ramach logowania - tak jak zwykle - ale w końcu są tak samo podatni na atak tego trojana, jak ci, którzy nie używają 2FA. Atak będzie nieskuteczny tylko wtedy, gdy użytkownik ma zbyt mało pieniędzy - niewystarczające saldo PayPal, a karta płatnicza nie jest połączona z kontem. Druga niebezpieczna funkcja złośliwej aplikacji odpowiada za wyłudzanie informacji o kartach kredytowych i danych w legalnych aplikacjach. Zwyczajnie nakłada ona w pewnym momencie nakładkę ekranową na stronę internetową, tak, że użytkownik może pozostać nieświadomy podmiany i przekazać swoje dane. Hakerzy atakują w ten sposób poprzez Google Play, WhatsApp, Skype, Viber i Gmail.

Źródło: Lukas Stefanko
86
Zgłoś błąd
Liczba komentarzy: 5

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.