Закрыть
Пользовательское соглашение
Правовая информация
Март 20, 2019 #Tехнологии

Вредоносное ПО для Android за секунды снимает €1000 со счета «PayPal»

Новая программа для взлома банковских счетов для телефонов Android позволяют злоумышленникам получить доступ к PayPal и вывести оттуда деньги.

Вредоносное ПО для Android.jpg

Новая вредоносная программа для смартфонов на платформе Android была разработана для того, чтобы в течение приблизительно 5 секунд через PayPal перевести €1000 на счет злоумышленников, при этом пользователь никак не сможет этому противодействовать.

Компания ESET, специализирующаяся на кибербезопасности, обнаружила эту вредоносную программу и опубликовала информацию на своем сайте. Эта программа для взлома гуляет по сети под видом приложения под названием «Android Optimization» и распространяется сторонними продавцами, не являющимися официальными магазинами приложений Google Play.

Эта хакерская программа не является обычным банковским трояном. Она вводит в заблуждение пользователей, предоставляя злоумышленникам возможность получать доступ к телефонам, и для этого хитро использует «Accessibility Services» (Служба специальных возможностей) от компании Google, которая предназначена для помощи людям с ограниченными возможностями.

После установки программа запрашивает у пользователя подтверждение Enable Statistics (Включить статистику). Подтверждение этой, казалось бы, безобидной функции и позволяет ей и ее разработчикам получать уведомления, когда пользователь заходит в какое-либо приложение, и считывать информацию из открытого окна. Другими словами, это позволяет киберпреступникам на расстоянии получить доступ к телефону, когда пользователь заходит в определенные приложения. В данном случае речь идет о РayPal, Google Play, WhatsApp, Skype, Viber, Gmail, а также некоторые приложения интернет-банкинга.

Эта программа для взлома наиболее опасна, когда пользователь заходит в приложение РayPal. Как только это происходит, при условии, что пользователь купился на уловку с подтверждением Enable Statistics, программа берет все в свои руки и переводит средства преступникам. Даже при наличии двухфакторной авторизации этому невозможно будет противодействовать, поскольку программа просто ожидает пока пользователь не войдет в приложение, как показано в видео от компании ESET.

«Весь процесс занимает приблизительно 5 секунд, и у ничего не подозревающего пользователя просто не будет шансов вовремя вмешаться в это процесс», - написал в своем блоге Лукас Стефаненко, специалист компании ESET. «Хакеры могут остаться с носом только в том случае, если у пользователя будет недостаточно денег на счету РayPal или к нему не прикреплена платежная карта. Вредоносное ПО «Accessibility service» будет активироваться каждый раз при запуске приложения РayPal, то есть атака может повторяться несколько раз».

Господин Стефаненко и специалисты из компании ESET также обнаружили, что эта вредоносная программа может открывать пользователю фишинговые страницы, которые внешне очень похожи на настоящие банковские приложения, или такие известные приложения как Gmail, WhatsApp, Skype и Viber, где запрашивает у пользователя учетные данные кредитной карты.

Возьмите себе за правило не устанавливать сторонние приложения не из Google Play, кроме случаев, когда Вы абсолютно уверены в безопасности своих действий и происхождении приложения, а также в его разработчиках. Никогда не знаешь, что безобидное на первый взгляд приложение, которое должно улучшить работу батареи на вашем смартфоне, может украсть ваши деньги.

Вероятно, вам также будет интересно:

Зараженный ноутбук самыми опасными вирусами продается на аукционе
Почти невозможно понять если ваш iPhone взломан
Вы можете получить миллион долларов взломав WhatsApp и iMessage