Autor:. Monica Chin

Cieľom nevinne vyzerajúcej aplikácie pre Android je prevziať kontrolu nad vašim účtom PayPal a môže vás vyčistiť od viac ako 1 000 dolárov.

Vedci z spoločnosti ESET objavili malware, ktorý číha v obchodoch s aplikáciami pre Android a ktorého cieľom je uniesť váš účet PayPal a ukradnúť viac ako 1 000 dolárov.

Pozeráme sa na trójskeho koňa alebo škodlivý program, ktorý sa vydáva za užitočný odkaz alebo na stiahnutie. Tento konkrétny malware je maskovaný ako aplikácia s názvom „Optimization Android“, ktorá údajne zvyšuje výkonnosť vašej batérie. Je k dispozícii iba v obchodoch s aplikáciami tretích strán, nie v oficiálnom obchode Google Play.

VIAC: Najlepší antivírusový softvér a aplikácie pre Android

Po stiahnutí táto aplikácia spustí nevinne vyzerajúce okno vyzývajúce používateľov k „povoleniu štatistík“. Ak s tým používateľ súhlasí toto však v skutočnosti umožňuje službe dostupnosti škodlivého softvéru, ktorá mu umožňuje klikať na vaše súbory v mene spoločnosti.

Aplikácia potom vyzve používateľa na spustenie služby PayPal a po spustení služby PayPal sa pokúsi poslať peniaze na účet útočníka. Pretože obeť spustila službu PayPal a manuálne sa prihlásila, nemusí útočník kradnúť alebo falošné poverenia osoby PayPal a je schopný obísť dvojfaktorovú autentifikáciu.

Výskumný pracovník ESET Lukas Stefanko, tvorca antivírusových programov WeLiveSecurity blogu, aplikácia sa pokúsila previesť 1 000 eur (asi 1150 dolárov v amerických dolároch) z figuríny Stefanko PayPal účet, ale Stefanko poznamenal, že množstvo peňazí, ktoré sa malware pokúša ukradnúť, závisí od geografickej polohy používateľa umiestnenie.

Okrem toho môže trójsky kôň zobraziť falošné phishingové obrazovky v bežne používaných aplikáciách, ako sú Skype, Viber a WhatsApp, a vyzve používateľov, aby zadali svoje čísla kreditných kariet. Stefanko tiež našiel také obrazovky cez bankové aplikácie vyžadujúce bankové údaje a nad aplikáciou Gmail, ktorá ich žiada. (Ako Bystro poznamenáva Stefanko, mohli by útočníkom pomôcť vymazať e-maily upozorňujúce používateľov na podvodné prevody PayPal).

Ak ste si nainštalovali Optimalizáciu Android, odstráňte ju, potom zmeňte všetky heslá, ktoré ste mohli vystaviť, a skontrolujte podozrivé transakcie vo svojich bankových účtoch a účtoch PayPal. V budúcnosti sa dobre snažte nesťahovať jemné aplikácie z obchodov s aplikáciami tretích strán.

Ak na vašom zariadení beží Android 7 Nougat alebo starší, môžete sa ubezpečiť, že neinštalujete aplikácie z iných zdrojov ako Google Zahrajte si obchod, prejdite do nastavení zabezpečenia zariadenia Android a uistite sa, že je ako zdroj zakázaná položka „Neznáme zdroje“ softvér. (Predvolene je vypnutá.)

V Androide 8 Oreo a Android 9 Pie prejdite do časti Nastavenia -> Aplikácie -> Špeciálny prístup -> Inštalovať neznáme aplikácie a zistite, či majú niektoré nainštalované aplikácie oprávnenie na inštaláciu ďalších aplikácií. Skontrolujte, či sú všetky uvedené v zozname „Nepovolené“.

  • 7 jednoduchých spôsobov, ako získať svoju identitu
  • Najlepšie smartphony
  • Zabudnite na vychvaly spoločnosti Google: Android je stále menej bezpečný ako iOS

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.