0724.236.133 / 0725.541.835 Str. CPT. CONSTANTIN MERIŞESCU Nr.39D, SECTOR 2 BUCURESTI

Un malware Android fura bani din conturile PayPal, in timp ce utilizatorii privesc neajutorati

Dec
17
2018

Troianul Android asteapta ca utilizatorii sa introduca acreditarile PayPal si codul de securitate two-factor inainte de a declansa transferurile de bani.

Un nou troian, ascuns intr-o aplicatie de optimizare a bateriei, poate fura bani din conturile PayPal ale utilizatorilor, a dezvaluit Kaspersky Lab, chiar si din conturile celor protejati de autentificarea two-factor.

Din fericire, aplicatia rau intentionata, denumita Optimization Battery, este in prezent disponibila doar prin intermediul tertelor magazine de aplicatii, iar nu prin Play Store-ul oficial, ceea ce inseamna ca pana acum foarte putini oameni au avut telefoanele infectate cu aceasta amenintare.

In ciuda acestui lucru, aplicatia ar trebui considerata incredibil de periculoasa. Motivele sunt ca aceasta dispune de un sistem automat care initiaza transferuri de bani PayPal chiar de sub nasul utilizatorului, fara a oferi victimei sansa de a opri tranzactia ilicita.

Acest lucru se intampla deoarece, in timpul instalarii, aplicatia solicita acces la permisiunea Android “Accesisibility”, o functie foarte periculoasa care permite aplicatiei sa automatizeze screen tap-urile si interactiunile sistemului de operare.

Lucrul ciudat este, insa, ca odata ce aplicatia obtine acces la aceasta permisiune, nu il foloseste imediat. Aplicatia si troianul continut raman silentiosi pana cand utilizatorul deschide aplicatia PayPal pe cont propriu sau ca urmare a unei notificari inselatoare declansate de catre troian.

Dupa ce utilizatorul deschide aplicatia oficiala PayPal, troianul asteapta ceva mai mult. De data aceasta, asteapta ca utilizatorul sa se logheze, sa introduca codul de autentificare two-factor, si abia apoi incepe comportamentul malitios.

Furtul din conturile PayPal dureaza mai putin de 5 secunde.

Kaspersky, firma de securitate cibernetica care a descoperit acest troian ca urmare a detectarii sale pe dispozitivul unuia dintre clientii sai, a declarat ca troianul abuzeaza de serviciul Accessibility pentru a imita screen tap-urile.

Aceste screen tap-uri deschid un nou transfer PayPal introduc contul PayPal al destinatarului, suma care trebuie transferata, iar mai apoi aproba repede operatiunea.

“Intregul proces dureaza aproximativ 5 secunde, iar pentru utilizatorul care nu suspecteaza nimic nu exista nicio modalitate fezabila de a interveni in timp”.

In mod implicit, troianul va incerca sa fure 1.000 unitati din contul PayPal al utilizatorului. In cazul lui Stefanko, a fost vorba despre 1.000 euro.

Din cauza modului in care este codificat troianul, aceasta tranzactie automata se produce ori de cate ori utilizatorul isi acceseaza aplicatia PayPal. Singura data cand esueaza este atunci cand utilizatorul ramane fara bani sau nu mai are fonduri in contul sau PayPal.

Pe langa functionalitatea de furt PayPal, troianul poate, potrivit celor raportate de catre Stefanko, sa faca urmatoarele:

– sa afiseze suprapuneri la pornirea altor aplicatii, care ii determina pe utilizatori sa introduca detaliile cardurilor (Google Play, WhatsApp, Viber si Skype);

– sa afiseze o suprapunere la pornirea aplicatiei Gmail care colecteaza datele de conectare Google;

– sa afiseze suprapuneri de conectare la acreditarile phish pentru diferite aplicatii mobile bancare;

– sa intercepteze si sa trimita mesaje SMS, sa stearga toate mesajele SMS, sa modifice implicit aplicatia SMS (pentru a ocoli autentificarea two-factor bazata pe SMS);

– sa obtina lista de contacte;

– sa efectueze si sa redirectioneze apeluri;

– sa obtina lista aplicatiilor instalate;

– sa instaleze aplicatii si sa ruleze aplicatiile instalate;

– sa porneasca comunicarea socket.

Majoritatea acestor functii sunt posibile deoarece aplicatia rau intentionata are acces la serviciul Android Accessibility.

Aceasta permisiune a fost abuzata ani de zile. Utilizatorii ar trebui sa aiba mare grija inainte de a aproba orice acces al aplicatiilor la acest serviciu extrem de periculos, in special atunci cand instalarea se face dintr-o sursa neaoficiala.

Protejati-va datele atat pe smartphone cat si pe PC sau laptop!

 

Kaspersky Lab este cea mai buna solutie de securitate informatica, la nivel mondial. Alegeti solutiile de top Kaspersky  pe care NET-Conect Technologies vi le poate pune la dispozitie.

© Net-Conect.ro