Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
Latest Posts

Paypal: Android malware κλέβει λεφτά από λογαριασμούς ανυποψίαστων χρηστών

Ένα νέο Android trojan κρυμμένο μέσα σε εφαρμογή βελτιστοποίησης απόδοσης της μπαταρίας, μπορεί να κλέψει χρήματα από λογαριασμούς των χρηστών. Η ESET έκανε σήμερα την ανακάλυψη και επιβεβαίωσε ότι το trojan μπορεί να προσπεράσει ακόμα και το 2 factor authentication, όπου αυτό είναι ενεργοποιημένο.

Paypal

Ευτυχώς η κακόβουλη εφαρμογή με το όνομα Optimization Battery, είναι διαθέσιμη μόνο μέσω τρίτου store εφαρμογών και όχι μέσω του Google Play Store, το οποίο από μόνο του περιορίζει την εξάπλωση του κατά πολύ.

Πέρα όμως από αυτό, η εφαρμογή χαρακτηρίζεται ως άκρος επικίνδυνη και ο λόγος για αυτόν τον χαρακτηρισμό είναι ο εξής. Το trojan που είναι ενσωματωμένο στην εφαρμογή, έχει ένα χαρακτηριστικό που εκτελεί αυτόματα αποστολές χρημάτων από τον Paypal λογαριασμό του κάθε χρήστη, χωρίς να του δίνει την δυνατότητα να αντιδράσει. Κατά την εγκατάστασή της η εφαρμογή ζητάει το «Accessibility» permission, με το οποίο μπορεί να προσποιηθεί screen taps, όπως θα έκανε ο χρήστης.

Αφού εγκατασταθεί η κακόβουλη εφαρμογή, δεν εκτελείτε άμεσα. Αντί αυτού, περιμένει να εκτελέσει την εφαρμογή του Paypal ο χρήστης και τότε είναι που εκτελείται. Αφού ο χρήστης ανοίξει την εφαρμογή και κάνει Login, ξεκινάει η εκτέλεση του trojan. Με γρήγορες κινήσεις, περιηγείται στο menu και ξεκινάει μία νέα μεταφορά χρημάτων προς τον λογαριασμό του επιτιθέμενου.

Ολόκληρη η διαδικασία εκτελείτε σε περίπου 5 δευτερόλεπτα, και η αρχική προσπάθεια γίνεται με το ποσό των 1000 ευρώ. Το trojan είναι προγραμματισμένο να εκτελείται κάθε φορά που ο χρήστης ανοίγει την εφαρμογή του Paypal. Ο μόνος τρόπος να μην εκτελεστεί η μεταφορά χρημάτων είναι να μην υπάρχει διαθέσιμο το ποσό των 1000 ευρώ στον λογαριασμό του θύματος.

Στο παρακάτω videο μπορείτε να δείτε τον τρόπο λειτουργίας του trojan. Οι κινήσεις γίνονται τόσο γρήγορα που λίγοι είναι αυτοί που θα καταλάβουν το τι έγινε, μέχρι που θα παρατηρήσουν μεγάλα ποσά να λείπουν από τον τραπεζικό τους λογαριασμό ή θα λάβουν email από το Paypal για τις μεταφορές χρημάτων που έκαναν.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *