感染するアンドロイドアプリの話は無限大, 有用なアプリではなく、悪意のあるアプリをダウンロードした可能性は決して少なくありません。.
一部の悪意のあるアプリは他のアプリよりも悪い, これは、ユーザーのPayPalアカウントからお金を盗むように設計されたバッテリー最適化アプリの場合です。. このアプリでさらに悪いのは、2要素認証でもPayPalの資金を失うことからあなたを保護しないということです.
良いニュースはここにあります悪意のあるアプリは, 最適化バッテリー, サードパーティのアプリストアでのみダウンロードできます, そしてGooglePlayストアはこの特定のケースの影響を受けていないようです. これにより、犠牲者の数が大幅に制限されます, しかし アプリの悪意を軽減しません 実際には非常に危険なものなので. ただし、セキュリティ研究者は、Playストアにも同様のアプリが潜んでいることを検出していることに注意してください。. すなわち, 5 このようなアプリは、ブラジルのユーザーを対象とした公式ストアで検出されました.
最適化バッテリーAndroidアプリ: 技術概要
アプリはその中にAndroidトロイの木馬を隠しています, そして、ユーザーが気付かないうちにPayPal送金を開始する機能を備えたのはトロイの木馬です。. これは、被害を受けたユーザーが不要なトランザクションを停止することを不可能にする自動化されたシステムによって可能になります.
これはどうして可能ですか? インストールプロセス中, アプリはAndroidアクセシビリティ権限へのアクセスを要求します。これにより、アプリは画面タップとOSの相互作用を自動化できます. 非常に憂慮すべき許可, 確かに. でも, ユーザーがPayPalアプリを開くまで、アプリは何もしないことに注意してください. この活動をスピードアップするには, トロイの木馬は通知をトリガーして、ユーザーをデバイスでPayPalを開くようにプッシュする可能性があります.
PayPalがローンチされたら, トロイの木馬は、ユーザーがログインするまで待機します, 二要素認証コードを入力します. これらすべてのアクションが完了した後, トロイの木馬は悪意のある操作を開始します.
被害者がトロイの木馬化された最適化バッテリーアプリにどれだけのお金を失うか? ESETの研究者によると アプリを検出しました, それは盗もうとします 1,000 対応する通貨でのPayPalアカウントからの単位. さらに悪いことに、自動トランザクションは、ユーザーがPayPalアプリにアクセスするたびに実行されるように設計されています。, アカウントがお金を使い果たすまで.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: