Die Geschichte von infizierten Android Apps ist endlos, und die Möglichkeit, Sie eine bösartige App anstelle einem nützlichen heruntergeladen haben, ist nicht klein bei allen.
Einige Schadprogramme sind schlimmer als andere, und dies ist der Fall mit einer Batterie-Optimierung App, die ausgelegt ist, Geld von den Benutzern PayPal-Konten zu stehlen. Was ist auch mit dieser App noch schlimmer ist, dass auch die Zwei-Faktor-Authentifizierung nicht, dass Sie schützt vor dem Verlust Ihres PayPal-Fonds.
Die gute Nachricht dabei ist, dass der bösartige App, Optimierung Batterie, ist nur zum Download auf Drittanbieter-App Stores erhältlich, und Google Play Store scheint von diesem speziellen Fall nicht betroffen zu sein. Dies schränkt die Zahl der Opfer, aber nicht machen die App weniger schädliche wie ist es sehr gefährlich in der Tat. Aber es sollte erwähnt werden, dass die Sicherheit Forscher ähnliche Apps im Play Store entdeckt haben lauert auch. Genauer, 5 solche Anwendungen wurden im offiziellen Store Targeting brasilianische Benutzer erkannt.
verbunden: Adware auf Play Store tarnt Android-Geräte wie iPhones für mehr Gewinn
Optimierung Akku Android App: technischer Überblick
Die App versteckt sich ein Android-Trojaner im Inneren, und es ist der Trojaner, der die Fähigkeiten hat, um PayPal Geldtransfer ohne dass der Benutzer zu initiieren es zu merken. Dies ist möglich durch ein automatisiertes System, das macht es auch unmöglich, die schikanierten Benutzer die unerwünschte Transaktion zu stoppen.
Wie ist das überhaupt möglich? Während des Installationsvorgangs, Die App fordert den Zugriff auf die Erlaubnis Android Accessibility, die apps Bildschirm ermöglicht Hähnen und OS-Interaktionen zu automatisieren. Eine sehr alarmierend Erlaubnis, tatsächlich. Jedoch, Es ist zu beachten, dass die App nichts tun wird, bis der Benutzer ihre PayPal App öffnet. Zur Beschleunigung dieser Aktivität nach oben, Der Trojaner kann Benachrichtigungen auslösen die Benutzer in der Öffnung PayPal auf seinem Gerät drücken.
Sobald die PayPal gestartet, der Trojaner auch so warten, dass sich der Benutzer anmeldet, gibt seinen Zwei-Faktor-Authentisierungscode. Nachdem all diese Aktionen abgeschlossen, der Trojaner seine bösartige Operation initiieren.
Wie viel Geld verlieren würde ein Opfer der trojanisiert Optimierung Battery App? Nach ESET Forscher, die detektiert die App, es würde versuchen, zu stehlen 1,000 Einheiten aus dem PayPal-Konto in der entsprechenden Währung. Was ist schlimmer, dass die automatisierte Transaktion jedes Mal zu nehmen ist so konzipiert, Ort der Benutzer greift auf ihren PayPal-App, bis das Konto kein Geld mehr abgelassen.