«Оптимизатор батареи» для Android обчищает счет на PayPal за секунду

Опубликовано at 14:00
214 0

Эксперты по кибербезопасности компании ESET обнаружили трояна для Android, который маскируется под реальное приложение для оптимизации работы батареи Optimization Battery. Следует отметить, пока вредонос был замечен только в сторонних каталогах приложений, но не в официальном Google Play.

Этот вредонос с удивительной скоростью похищаетс аккаунтов PayPal, даже несмотря на включенную двухфакторную аутентификацию (он сам себе ее подтверждает). Уязвимым местом Android оказались запрашиваемые троянцем при установке права на использование специальных возможностей ОС (Accessibility Service), что в будущем позволяет ему автоматически имитировать нажатия и другие действия пользователя.

После этого каждый раз, когда пользователь запускает PayPal, малварь инициирует новый перевод через PayPal, вводит данные об аккаунте получателя и моментально сам одобряет эту операцию. Всё в сумме занимает около пяти секунд, не оставляя пользователю почти никаких шансов помешать происходящему.

У вируса также есть и масса других опасных функций (также задействованных в основном, благодаря Android Accessibility):

  • показ фишинговых оверлеев для таких приложений, как Google Play, WhatsApp, Viber, Skype и Gmail;фишинговые оверлеи для ряда банковских приложений;

  • возможность перехвата SMS-сообщений и их пересылки, удаление всех SMS, изменение приложения по умолчанию для работы с SMS;

  • похищение списка контактов;

  • совершение и перенаправление вызовов;

  • похищение списка всех установленных приложений;

  • установка и запуск сторонних приложений.

Ролик, как работает троян (кража и самоподтверждение кражи происходят за секунду в самом конце, смотрите внимательно!)

Подписываемся, следим @CyberAgency

Related Post

Chronicle. Глобальные перемены в мире кибербезопасности

Опубликовано - 25.01.2018 0
Компания Alphabet Inc., которая владеет акциями Google, запустит аналитическую платформу, которая позволит бизнесу анализировать информацию о собственной безопасности. Калифорнийский гигант…

ФБР вычисляет виртуальных педофилов с помощью торрент-клиентов

Опубликовано - 20.04.2017 0
Федеральное бюро расследований США использует модифицированные торрент-клиенты, чтобы идентифицировать пользователей, загружающих и распространяющих детскую порнографию. Об этом сообщил вчера портал…

Скрытый майнинг становится популярнее вирусов-вымогателей

Опубликовано - 18.12.2017 0
Популярные сервисы потокового видео Оpenload, Streamango, Rapidvideo и OnlineVideoConverter, по данным компании AdGuard, разрабатывающей защиту от криптоджекинга, скрыто майнят криптовалюту.…

Добавить комментарий