Autor:. Monica Chin
Cieľom nevinne vyzerajúcej aplikácie pre Android je prevziať kontrolu nad vašim účtom PayPal a môže vás vyčistiť od viac ako 1 000 dolárov.
Vedci z spoločnosti ESET objavili malware, ktorý číha v obchodoch s aplikáciami pre Android a ktorého cieľom je uniesť váš účet PayPal a ukradnúť viac ako 1 000 dolárov.
Pozeráme sa na trójskeho koňa alebo škodlivý program, ktorý sa vydáva za užitočný odkaz alebo na stiahnutie. Tento konkrétny malware je maskovaný ako aplikácia s názvom „Optimization Android“, ktorá údajne zvyšuje výkonnosť vašej batérie. Je k dispozícii iba v obchodoch s aplikáciami tretích strán, nie v oficiálnom obchode Google Play.
VIAC: Najlepší antivírusový softvér a aplikácie pre Android
Po stiahnutí táto aplikácia spustí nevinne vyzerajúce okno vyzývajúce používateľov k „povoleniu štatistík“. Ak s tým používateľ súhlasí toto však v skutočnosti umožňuje službe dostupnosti škodlivého softvéru, ktorá mu umožňuje klikať na vaše súbory v mene spoločnosti.
Aplikácia potom vyzve používateľa na spustenie služby PayPal a po spustení služby PayPal sa pokúsi poslať peniaze na účet útočníka. Pretože obeť spustila službu PayPal a manuálne sa prihlásila, nemusí útočník kradnúť alebo falošné poverenia osoby PayPal a je schopný obísť dvojfaktorovú autentifikáciu.
Výskumný pracovník ESET Lukas Stefanko, tvorca antivírusových programov WeLiveSecurity blogu, aplikácia sa pokúsila previesť 1 000 eur (asi 1150 dolárov v amerických dolároch) z figuríny Stefanko PayPal účet, ale Stefanko poznamenal, že množstvo peňazí, ktoré sa malware pokúša ukradnúť, závisí od geografickej polohy používateľa umiestnenie.
Okrem toho môže trójsky kôň zobraziť falošné phishingové obrazovky v bežne používaných aplikáciách, ako sú Skype, Viber a WhatsApp, a vyzve používateľov, aby zadali svoje čísla kreditných kariet. Stefanko tiež našiel také obrazovky cez bankové aplikácie vyžadujúce bankové údaje a nad aplikáciou Gmail, ktorá ich žiada. (Ako Bystro poznamenáva Stefanko, mohli by útočníkom pomôcť vymazať e-maily upozorňujúce používateľov na podvodné prevody PayPal).
Ak ste si nainštalovali Optimalizáciu Android, odstráňte ju, potom zmeňte všetky heslá, ktoré ste mohli vystaviť, a skontrolujte podozrivé transakcie vo svojich bankových účtoch a účtoch PayPal. V budúcnosti sa dobre snažte nesťahovať jemné aplikácie z obchodov s aplikáciami tretích strán.
Ak na vašom zariadení beží Android 7 Nougat alebo starší, môžete sa ubezpečiť, že neinštalujete aplikácie z iných zdrojov ako Google Zahrajte si obchod, prejdite do nastavení zabezpečenia zariadenia Android a uistite sa, že je ako zdroj zakázaná položka „Neznáme zdroje“ softvér. (Predvolene je vypnutá.)
V Androide 8 Oreo a Android 9 Pie prejdite do časti Nastavenia -> Aplikácie -> Špeciálny prístup -> Inštalovať neznáme aplikácie a zistite, či majú niektoré nainštalované aplikácie oprávnenie na inštaláciu ďalších aplikácií. Skontrolujte, či sú všetky uvedené v zozname „Nepovolené“.
- 7 jednoduchých spôsobov, ako získať svoju identitu
- Najlepšie smartphony
- Zabudnite na vychvaly spoločnosti Google: Android je stále menej bezpečný ako iOS
Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.
Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.
Bol tu problém. Obnovte stránku a skúste to znova.
