Malicious Android App argent de PayPal Vole, et il ne peut pas être arrêté
CYBER NOUVELLES

Malicious Android App argent de PayPal Vole, et il ne peut pas être arrêté

L'histoire d'applications Android infectées est sans fin, et la possibilité que vous avez téléchargé une application malveillante au lieu d'un utile n'est pas du tout petit.




Certaines applications malveillantes sont pires que d'autres, et tel est le cas avec une application d'optimisation de la batterie qui est conçu pour voler de l'argent à partir des comptes des utilisateurs PayPal. Ce qui est encore pire avec cette application est que même l'authentification à deux facteurs ne vous protège pas de perdre vos fonds PayPal.

Les bonnes nouvelles sont ici est que l'application malveillante, Batterie d'optimisation, est uniquement disponible en téléchargement sur les magasins d'applications tiers, et Google Play Store semble pas être affecté par ce cas particulier. Cela limite considérablement le nombre de victimes, mais ne fait pas l'application moins malveillant car il est en fait très dangereux. Mais il convient de mentionner que les chercheurs de sécurité ont détecté des applications similaires tapi dans le Play Store et. Plus précisement, 5 ces applications ont été détectés dans la boutique officielle ciblant les utilisateurs brésiliens.

en relation: Adware sur Play Store Déguisements appareils Android comme iPhone pour plus de profit

Optimisation de la batterie Android App: Présentation technique

L'application se cache un cheval de Troie Android à l'intérieur, et il est le cheval de Troie qui a la capacité de lancer des transferts d'argent PayPal sans que l'utilisateur aperçoive. Ceci est possible grâce à un système automatisé qui rend également impossible pour l'utilisateur victime pour arrêter la transaction non désirée.

Comment est-ce possible? Au cours du processus d'installation, l'application a demandé l'accès à l'autorisation d'accessibilité applications qui permet d'automatiser les applications prises d'écran et les interactions du système d'exploitation. Une autorisation très alarmante, en effet. Cependant, il convient de noter que l'application ne fera rien jusqu'à ce que l'utilisateur ouvre leur application PayPal. Pour accélérer cette activité, le cheval de Troie peut déclencher des notifications pour pousser l'utilisateur à ouvrir PayPal sur son appareil.

Une fois que le PayPal est lancé, le cheval de Troie aussi attendre de telle sorte que l'utilisateur se connecte à, entre son code d'authentification à deux facteurs. Une fois que toutes ces actions sont terminées, le cheval de Troie lancera son fonctionnement malveillant.

Combien d'argent victime perdre à l'optimisation de la batterie app cheval de troie? Selon les chercheurs qui ESET détecter l'application, il tenterait de voler 1,000 unités de compte PayPal dans la devise correspondante. Ce qui est pire que la transaction automatisée est conçue pour avoir lieu chaque fois que l'utilisateur accède à leur application PayPal, jusqu'à ce que le compte est vidé d'argent.

avatar

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...