Schadelijke Android App steelt geld van PayPal, En het kan niet worden gestopt
CYBER NEWS

Schadelijke Android App steelt geld van PayPal, En het kan niet worden gestopt

Het verhaal van besmette Android-apps is eindeloos, en de mogelijkheid om je een kwaadaardige app in plaats van een nuttig één hebt gedownload is helemaal niet klein.




Sommige kwaadaardige apps zijn slechter dan anderen, en dit is het geval met een batterij optimalisatie app die is ontworpen om geld te stelen van PayPal-accounts van gebruikers. Wat nog erger is met deze app is dat zelfs twee-factor authenticatie u niet beschermen tegen het verliezen van je PayPal-fondsen.

Het goede nieuws is hier dat de kwaadaardige app, optimalisatie Battery, is alleen beschikbaar voor download op third-party app stores, en Google Play Store lijkt niet beïnvloed door dit specifieke geval te zijn. Dit beperkt aanzienlijk het aantal slachtoffers, maar niet de app minder kwaadaardige maken want het is in feite een zeer gevaarlijke. Maar het moet worden vermeld dat de veiligheid onderzoekers soortgelijke apps op de loer in de Play Store en hebben ontdekt. Specifieker, 5 dergelijke apps werden gedetecteerd in de officiële winkel targeting Braziliaanse gebruikers.

Verwant: Adware op Play Store vermommingen Android-apparaten zoals iPhones voor meer winst

Optimalisatie Battery Android App: technisch overzicht

De app is verbergt een Android Trojan erin, en het is de Trojan die de mogelijkheden heeft om PayPal money transfers te starten zonder dat de gebruiker het merkt. Dit is mogelijk door een geautomatiseerd systeem dat maakt het ook onmogelijk voor de gebruiker om het slachtoffer ongewenste transactie stoppen.

Hoe is dit zelfs mogelijk? Tijdens het installatieproces, de app verzoeken toegang tot de Android Accessibility toestemming welke apps om het scherm te tikken en OS interacties automatiseren maakt. Een zeer alarmerend toestemming, inderdaad. Echter, dient te worden opgemerkt dat de app zal niets doen totdat de gebruiker hun PayPal-app opent. Om het tempo van deze activiteit, Trojan kan meldingen triggeren om de gebruiker te duwen in de opening PayPal op zijn apparaat.

Zodra de PayPal wordt gelanceerd, de Trojaanse zal ook zo dat de gebruiker zich aanmeldt in wacht, voert zijn tweeledige authenticatiecode. Na al deze acties zijn voltooid, de Trojaanse zal de kwaadaardige werking te initiëren.

Hoeveel geld zou een slachtoffer verliezen aan de trojanized Optimization batterij app? Volgens ESET onderzoekers die detecteerde de app, het zou proberen te stelen 1,000 eenheden van de PayPal-account in de overeenkomende valuta. Wat erger is dat de automatische transactie is ontworpen om plaats te vinden elke keer dat de gebruiker hun PayPal-app toegang, totdat de rekening wordt afgevoerd uit geld.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...