Un nou troian pentru Android vizează utilizatorii aplicației PayPal VIDEO

Cercetătorii au descoperit un nou virus care poate păcăli utilizatorii să ofere acces la aplicația PayPal de pe dispozitivele Android.

Cercetătorii ESET au descoperit un nou virus de tip troian pe Android care era capabil să treacă de sistemul de autentificare în doi pași. Malware-ul a fost detectat de ESET în noiembrie 2018 și combină capacitatea unui troian bancar controlat de la distanță cu o abilitate de a trece de zona serviciilor de accesibilitate Android și viza direct utilizatorii aplicației PayPal, precizează platech.ro.

Din fericire, aplicația denumita Optimization Battery, este în prezent disponibilă doar prin intermediul magazinelor de aplicații de la alte companii, nu în Play Store-ul oficial, ceea ce înseamnă că pană acum foarte puțini oameni au avut telefoanele infectate cu această amenințare, conform smartnews.ro.

În ciuda acestui lucru, aplicația ar trebui considerată incredibil de periculoasă. Motivul este că aceasta dispune de un sistem automat care inițiază transferuri de bani PayPal chiar de sub nasul utilizatorului, fără a oferi victimei șansa de a opri tranzacția ilicită.

Acest lucru se întâmplă deoarece, în timpul instalării, aplicația solicită acces la permisiunea Android “Accesisibility”, o funcție foarte periculoasa care permite aplicației să automatizeze screen tap-urile și interacțiunile sistemului de operare.

Odată ce aplicația obține acces la această permisiune, nu îl folosește imediat. Aplicația și troianul conținut nu acționează până când utilizatorul nu deschide aplicația PayPal pe cont propriu sau ca urmare a unei notificări înșelătoare declanșate de către troian. După care așteaptă ca utilizatorul să se logheze, să introducă codul de autentificare în doi pași și abia apoi începe comportamentul malițios.