🆂🅼🅰🆁🆃🅿🅷🅾🅽🅴🅶🆁🅴🅴🅲🅴

smartphones greece android ios news tech science

news, security

Νέο Android malware κλέβει χρήματα από την εφαρμογή PayPal, προσοχή!!!

Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή, δε δείχνει ότι λειτουργεί και κρύβει το εικονίδιο της. Η πρώτη λειτουργία της, είναι η κλοπή χρημάτων από τα θύματά του-τους κατόχους λογαριασμών PayPal. Ωστόσο, απαιτεί την ενεργοποίηση μιας κακόβουλης υπηρεσίας προσβασιμότητας. Το αίτημα αυτό παρουσιάζεται ως υπηρεσία με όνομα «Enable Statistics», χωρίς περιγραφή από κάτω που δεν προϊδεάζει για την επικινδυνότητα του. Προσοχή λοιπόν στο «Ενεργοποίηση στατιστικών».

Η κακόβουλη εφαρμογή χτύπα σε 4 διαφορετικά σημεία.

1. Εάν η επίσημη εφαρμογή PayPal είναι εγκατεστημένη στη συσκευή, το κακόβουλο πρόγραμμα ζητά από τον χρήστη να την εκκινήσει. Μόλις ο χρήστης ανοίξει την εφαρμογή, η κακόβουλη υπηρεσία καθίσταται ενεργή και μιμείται τα κλικ του χρήστη και στέλνει χρήματα στη διεύθυνση PayPal του εισβολέα. Αυτό διαρκεί περίπου 5 δευτερόλεπτα, και για έναν ανυποψίαστο χρήστη, δεν υπάρχει χρόνος να παρέμβει!!!

Αξίζει να σημειωθεί οτι το κακόβουλο λογισμικό δεν κλέβει username και κωδικούς πρόσβασης του PayPal, αντίθετα περιμένει τους χρήστες να συνδεθούν μόνοι τους στην επίσημη εφαρμογή PayPal, παρακάμπτοντας ταυτόχρονα τον έλεγχο ταυτότητας δύο παραγόντων.

Οι απατεώνες αποτυγχάνουν μόνο εάν ο χρήστης δεν έχει υπόλοιπο στο PayPal και δεν έχει συνδέσει με το λογαριασμό του την κάποια κάρτα πληρωμών. Η κακόβουλη υπηρεσία ενεργοποιείται κάθε φορά που ανοίγει η εφαρμογή PayPal, που σημαίνει ότι η επίθεση μπορεί να πραγματοποιηθεί πολλές φορές.

2.Η δεύτερη λειτουργία του κακόβουλου λογισμικού αξιοποιεί τις οθόνες «ηλεκτρονικού ψαρέματος» (phising) που εμφανίζονται κρυφά σε συγκεκριμένες, νόμιμες εφαρμογές και εμποδίζει τα θύματα να σβήσουν το κουμπί αγγίζοντας το «Back» ή το κουμπί «Home», με εκφράσεις οπως: το τηλέφωνο έχει κλειδωθεί και μπορεί να ξεκλειδωθεί στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε μια συγκεκριμένη διεύθυνση.

3. Τρίτη λειτουργία, το κακόβουλο λογισμικό μπορεί να παρακολουθεί και να στέλνει μηνύματα SMS, να διαγράφει SMS, να αλλάξει την προεπιλεγμένη εφαρμογή SMS, να αποκτήσει λίστα επαφών, να πραγματοποιήσει και να προωθήσει κλήσεις, να αποκτήσει τη λίστα με τις εγκατεστημένες εφαρμογές, να εγκαταστήσει εφαρμογές, να εκτελέσει συγκεκριμένες εφαρμογές.

4. Τέταρτο, χρησιμοποιεί την Προσβασιμότητα Android για να αποτρέψει τις προσπάθειες κατάργησης εγκατάστασης (Uninstall) της κακόβουλης εφαρμογής.