La storia di applicazioni Android infetti è infinita, e la possibilità di aver scaricato un'applicazione dannosa invece di un utile non è piccolo a tutti.
Alcune applicazioni dannose sono peggiori di altri, e tale è il caso di un'applicazione di ottimizzazione della batteria che è stato progettato per rubare denaro dai conti PayPal degli utenti. Che cosa è ancora peggio con questa applicazione è che l'autenticazione a due fattori, anche non protegge da perdere i fondi PayPal.
La buona notizia è qui è che l'applicazione dannoso, Ottimizzazione della batteria, è disponibile solo per il download su app store di terze parti, e Google Play Store sembra essere influenzato da questo caso particolare. Questo limita notevolmente il numero delle vittime, ma non rende l'applicazione meno dannoso come è in realtà molto pericoloso. Ma va detto che i ricercatori di sicurezza hanno rilevato applicazioni simili in agguato nel Play Store, nonché. Più specificamente, 5 tali applicazioni sono stati rilevati nel negozio ufficiale mira gli utenti brasiliani.
Correlata: Adware sul Play Store travestimenti dispositivi Android come iPhone per un maggiore profitto
Ottimizzazione della batteria Android App: Panoramica tecnica
L'applicazione si nasconde un Trojan Android al suo interno, ed è il Trojan che ha le capacità di avviare i trasferimenti di denaro di PayPal senza che l'utente se ne accorga. Ciò è possibile grazie ad un sistema automatizzato che rende anche impossibile per l'utente vittima per interrompere l'operazione indesiderato.
Come è anche possibile? Durante il processo di installazione, Le richieste app accesso al permesso di accessibilità di Android, che consente applicazioni per automatizzare tocchi dello schermo e le interazioni del sistema operativo. Un consenso molto allarmante, infatti. Tuttavia, va notato che l'applicazione non farà nulla fino a quando l'utente apre il loro PayPal app. Per accelerare tale attività, il Trojan può innescare notifiche per spingere l'utente ad aprire PayPal sul suo dispositivo.
Una volta che il PayPal è lanciato, il Trojan sarà anche l'ora in modo che l'utente accede, inserisce il proprio codice di autenticazione a due fattori. Dopo tutte queste azioni sono completate, il Trojan inizierà il suo funzionamento dannoso.
Quanti soldi sarebbe una vittima perdere contro il trojanized app ottimizzazione della batteria? Secondo i ricercatori ESET che rilevato l'app, essa avrebbe tentato di rubare 1,000 unità dal conto PayPal nella valuta corrispondente. Quel che è peggio che l'operazione automatica è stato progettato per avere luogo ogni volta che l'utente accede a loro PayPal app, finché l'account viene scaricato dal denaro.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: