Het verhaal van besmette Android-apps is eindeloos, en de mogelijkheid om je een kwaadaardige app in plaats van een nuttig één hebt gedownload is helemaal niet klein.
Sommige kwaadaardige apps zijn slechter dan anderen, en dit is het geval met een batterij optimalisatie app die is ontworpen om geld te stelen van PayPal-accounts van gebruikers. Wat nog erger is met deze app is dat zelfs twee-factor authenticatie u niet beschermen tegen het verliezen van je PayPal-fondsen.
Het goede nieuws is hier dat de kwaadaardige app, optimalisatie Battery, is alleen beschikbaar voor download op third-party app stores, en Google Play Store lijkt niet beïnvloed door dit specifieke geval te zijn. Dit beperkt aanzienlijk het aantal slachtoffers, maar niet de app minder kwaadaardige maken want het is in feite een zeer gevaarlijke. Maar het moet worden vermeld dat de veiligheid onderzoekers soortgelijke apps op de loer in de Play Store en hebben ontdekt. Specifieker, 5 dergelijke apps werden gedetecteerd in de officiële winkel targeting Braziliaanse gebruikers.
Optimalisatie Battery Android App: technisch overzicht
De app is verbergt een Android Trojan erin, en het is de Trojan die de mogelijkheden heeft om PayPal money transfers te starten zonder dat de gebruiker het merkt. Dit is mogelijk door een geautomatiseerd systeem dat maakt het ook onmogelijk voor de gebruiker om het slachtoffer ongewenste transactie stoppen.
Hoe is dit zelfs mogelijk? Tijdens het installatieproces, de app verzoeken toegang tot de Android Accessibility toestemming welke apps om het scherm te tikken en OS interacties automatiseren maakt. Een zeer alarmerend toestemming, inderdaad. Echter, dient te worden opgemerkt dat de app zal niets doen totdat de gebruiker hun PayPal-app opent. Om het tempo van deze activiteit, Trojan kan meldingen triggeren om de gebruiker te duwen in de opening PayPal op zijn apparaat.
Zodra de PayPal wordt gelanceerd, de Trojaanse zal ook zo dat de gebruiker zich aanmeldt in wacht, voert zijn tweeledige authenticatiecode. Na al deze acties zijn voltooid, de Trojaanse zal de kwaadaardige werking te initiëren.
Hoeveel geld zou een slachtoffer verliezen aan de trojanized Optimization batterij app? Volgens ESET onderzoekers die detecteerde de app, het zou proberen te stelen 1,000 eenheden van de PayPal-account in de overeenkomende valuta. Wat erger is dat de automatische transactie is ontworpen om plaats te vinden elke keer dat de gebruiker hun PayPal-app toegang, totdat de rekening wordt afgevoerd uit geld.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: