Historien om inficerede Android apps er endeløs, og muligheden du har downloadet en ondsindet app i stedet for en nyttig ene er ikke lille overhovedet.
Nogle ondsindede apps er værre end andre, og det er tilfældet med et batteri optimering app, der er designet til at stjæle penge fra brugernes PayPal-konti. Hvad der er endnu værre med denne app er, at selv to-faktor autentificering ikke beskytter dig fra at miste din PayPal-midler.
Den gode nyhed er, her er, at ondsindet app, Optimering Batteri, er kun tilgængelig for download på tredjeparts app stores, og Google Play Butik synes at være upåvirket af dette særlige tilfælde. Dette begrænser antallet af ofre betydeligt, men gør ikke den app mindre skadelig som det er i virkeligheden en meget farlig. Men det skal nævnes, at sikkerhedseksperter har opdaget lignende apps lurer i Play Butik samt. Mere specifikt, 5 sådanne apps blev påvist i den officielle butik målrettet brasilianske brugere.
Relaterede: Adware på Play Butik forklæder Android-enheder som iPhones for mere Profit
Optimering Batteri Android App: Teknisk oversigt
Den app gemmer en Android Trojan inde i det, og det er den trojanske der har kapacitet til at indlede PayPal pengeoverførsler, uden at brugeren opdager det. Dette er muligt på grund af et automatiseret system, der også gør det umuligt for den offer brugeren at stoppe uønsket transaktion.
Hvordan er dette endda muligt? Under installationen, den app anmoder om adgang til Android Accessibility tilladelse, som gør det muligt for apps at automatisere skærmen haner og OS interaktioner. En meget alarmerende tilladelse, Ja. Men, Det skal bemærkes, at den app ikke vil gøre noget, før brugeren åbner deres PayPal-app. For at fremskynde denne aktivitet, den trojanske kan udløse meddelelser til at skubbe brugeren til at åbne PayPal på sin enhed.
Når PayPal er lanceret, den trojanske vil også vente så at brugeren logger ind, indtaster deres totrinsgodkendelse kode. Efter alle disse handlinger er afsluttet, den trojanske vil indlede sin ondsindede drift.
Hvor mange penge ville et offer tabe til den trojanized Optimering Batteri app? Ifølge ESET forskere, der opdaget app, Det ville forsøge at stjæle 1,000 enheder fra PayPal-konto i den tilsvarende valuta. Hvad er værre, at den automatiserede transaktion er designet til at finde sted, hver gang brugeren tilgår deres PayPal-app, indtil kontoen er tømt ud af penge.