От. Моника Чин

Невинно изглеждащо приложение за Android има за цел да поеме контрола над вашия акаунт в PayPal и може да ви изчисти над $ 1000.

Изследователите на ESET откриха злонамерен софтуер, който се крие в магазините за приложения за Android, чиято цел е да отвлече вашия акаунт в PayPal и да открадне над 1000 щатски долара.

Разглеждаме троянец или злонамерена програма, която се представя за полезна връзка или изтегляне. Тази конкретна част от зловреден софтуер е маскирана като приложение, наречено „Оптимизация за Android“, което твърди, че прави батерията ви по-ефективна. Предлага се само в магазини за приложения на трети страни, а не в официалния магазин на Google Play.

ПОВЕЧЕ ▼: Най-добрият антивирусен софтуер и приложения за Android

Веднъж изтеглено, това приложение стартира невинно изглеждащ прозорец, подканващ потребителите да „активират статистически данни“. Когато потребителят се съгласи това обаче той или тя всъщност позволява услугата за достъпност на зловредния софтуер, която му позволява да прави кликвания върху вашата от името.

След това приложението подканва потребителя да стартира PayPal и след като PayPal бъде стартиран, той се опитва да изпрати пари към акаунта на нападателя. Тъй като жертвата е стартирала PayPal и е влязла ръчно, нападателят няма нужда да краде или фалшифицира идентификационните данни на PayPal на жертвата и е в състояние да заобиколи двуфакторното удостоверяване.

Изследователят на ESET Лукас Стефанко, пише в антивирусната компания WeLiveSecurity блог, намери приложението, което се опитва да преведе 1000 евро (около 1150 долара в щатски долари) от фиктивния PayPal на Stefanko акаунт, но Стефанко отбеляза, че размерът на парите, които зловредният софтуер се опитва да открадне, зависи от географското местоположение на потребителя местоположение.

Освен това троянецът може да показва фалшиви фишинг екрани върху често използвани приложения като Skype, Viber и WhatsApp, подканвайки потребителите да въвеждат номерата на кредитните си карти. Стефанко също така открива такива екрани над банкови приложения, изискващи банкови идентификационни данни, и над приложението Gmail, което иска идентификационни данни за Gmail. (Както Stefanko проницателно отбелязва, това може да помогне на нападателите да изтрият имейли, предупреждаващи потребителите за измамни преводи с PayPal).

Ако сте инсталирали Optimization Android, изтрийте го, след това променете всички пароли, които може да сте изложили, и проверете сметките си в банката и PayPal за подозрителни транзакции. В бъдеще, опитайте се да не изтегляте рибни приложения от магазини за приложения на трети страни.

Ако устройството ви работи с Android 7 Nougat или по-нова версия, можете да се уверите, че не инсталирате приложения от източници, различни от Google Играйте в магазина, като влезете в настройките за сигурност на вашето устройство с Android и се уверите, че „Неизвестни източници“ е деактивиран като източник на софтуер. (По подразбиране е деактивирано.)

В Android 8 Oreo и Android 9 Pie отидете в Настройки -> Приложения -> Специален достъп -> Инсталиране на неизвестни приложения и вижте дали някое от инсталираните приложения има мощност да инсталира повече приложения. Уверете се, че всички са посочени като „Не се допуска“.

  • 7 лесни начина да откраднете вашата самоличност
  • Най-добрите смартфони
  • Забравете похвалите на Google: Android все още е по-несигурен от iOS

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Ръководството на Том. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.