• Acasa
  • Arhiva
  • Contact
  • Despre
  • Publicitate
  • Abonare newsletter
  • TV Online
  • Speedtest
luni, 8 august, 2022
IT MANIA
  • Știri
  • Gadgets
  • Aplicații
  • Games
  • Articole
  • PROGRAME
  • Media
Fara rezultate
Toate rezultatele
IT MANIA
  • Știri
  • Gadgets
  • Aplicații
  • Games
  • Articole
  • PROGRAME
  • Media
Fara rezultate
Toate rezultatele
IT MANIA
Fara rezultate
Toate rezultatele
Acasa Stiri

Cum a reusit un troian de Android sa fure bani din aplicatia oficiala PayPal

IT MANIA de IT MANIA
08/01/2019
in Stiri
Timp de citire: 3 min de citit
146 10
A A
0

Un nou virus troian ce vizează utilizatorii de Android, la care ar trebui să fiți foarte atenți, a fost descoperit luna trecuta de specialistii in securitate de la Eset.

Acest malware, detectat pentru prima oară de ESET în noiembrie 2018, îmbină capacitățile unui troian bancar controlat în mod remote și utilizarea abuzivă a serviciilor de accesibilitate Android, pentru a targeta direct utilizatorii aplicației oficiale PayPal.

Malware-ul este deghizat sub forma unui instrument de optimizare a bateriei și este distribuit prin intermediul magazinelor de aplicații ale unor terți.

malware android paypal
Cum arata malware-ul Aandroid ce poate fura bani din contul de Paypal

După ce este lansată, aplicația malițioasă se închide fără a oferi vreo funcționalitate și își șterge automat iconița din telefon. Din acest punct, operațiunea se desfășoară în două etape principale, așa cum este descris în secțiunile următoare.

Prima funcție a malware-ului, furtul de bani din conturile PayPal ale victimelor sale, necesită activarea unui serviciu de accesibilitate rău intenționat. După cum se poate observa mai jos, această solicitare este prezentată utilizatorului ca fiind din serviciu de „Activare a statisticilor”.

Articolul continua duparecomandari

Samsung Repair Mode, sau cum să ascunzi datele de pe un telefon când îl duci în service

Microsoft a prins un grup de hackeri din Austria ce vindea programe spyware

Cum găsești parole Wi-Fi salvate deja pe laptop sau PC

Șeful de securitate globală al TikTok demisionează

Dacă utilizatorul are deja instalată aplicația oficială PayPal, malware-ul afișează o alertă de notificare prin care îi solicită acestuia să o deschidă. După ce utilizatorul deschide aplicația PayPal și se conectează, serviciul de accesibilitate malițios (activat anterior de utilizator) își preia rolul și imită click-urile utilizatorului, pentru a vira bani spre contul PayPal al atacatorului.

În timpul analizei expertilor in securitate, aplicația a încercat să facă un transfer de 1000 de euro, însă moneda utilizată depinde de locația utilizatorului. Întregul proces durează aproximativ 5 secunde, iar pentru un utilizator nebănuitor, nu există nicio cale să intervină la timp.

Deoarece malware-ul nu se bazează pe furtul credențialelor de login PayPal și, în schimb, așteaptă ca utilizatorul să se logheze el înșuși în aplicația oficială PayPal, reușește astfel să păcălească și sistemul de autentificare cu doi factori al PayPal (2FA). Utilizatorii care au optat pentru 2FA au de completat un pas suplimentar în procesul de autentificare, însă ajung să fie la fel de vulnerabili în fața acestui troian ca cei care nu se bazează pe acest sistem.

Atacul se dovedește un eșec doar dacă utilizatorul are solduri PayPal insuficiente sau nu are niciun card de plată asociat contului. Serviciul de accesibilitate rău intenționat este activat de fiecare dată când aplicația PayPal este lansată, adică atacul ar putea avea loc chiar de mai multe ori.

O funcție secundară a malware-ului utilizează ferestre de phishing afișate voalat peste aplicațiile legitime.

Malware-ul descarcă în mod implicit ferestre suprapuse bazate pe HTML pentru cinci aplicații – Google Play, WhatsApp, Skype, Viber și Gmail – iar această listă poate fi actualizată în orice moment. Acest lucru are de-a face cu faptul că PayPal trimite notificări prin e-mail pentru fiecare tranzacție finalizată. Având acces la contul de Gmail al victimei, atacatorii ar putea șterge astfel de e-mail-uri pentru a trece neobservați mai mult timp.

In funcție de comenzile primite de la serverul C&C, malware-ul poate de asemenea:

– Să intercepteze și să trimită mesaje SMS; să șteargă toate mesajele SMS; să schimbe aplicația implicită pentru SMS-uri (pentru a păcăli autentificarea cu doi factori bazată pe SMS)
– Să obțină lista de contacte
– Să efectueze și expedieze apeluri
– Să obțină lista cu aplicațiile instalate
– Să instaleze aplicația și să o ruleze
– Să pornească comunicarea socketului

Cum să rămâneți în siguranță
Cei care au instalat aceste aplicații rău intenționate probabil au căzut deja victime ale uneia dintre aceste funcții.

Dacă ați instalat acest troian ce vizează PayPal, vă sfătuim să vă verificați contul bancar pentru tranzacții suspecte și să luați în considerare schimbarea parolei de internet banking/ PIN-ului, precum și parola de Gmail. În cazul în care găsiți tranzacții neautorizate PayPal, puteți raporta problema la Resolution Center.

Pentru cei care nu reușesc să închidă ecranul suprapus afișat de acest troian, vă recomandăm să activați Safe Mode și să dezinstalați aplicația numită „Optimization Android” din Setări> (General)> Manager aplicații/ Aplicații.

Dezinstalarea în Safe Mode este, de asemenea, recomandată utilizatorilor brazilieni care au instalat unul dintre troienii din Google Play.

Pentru a vă proteja în viitor de astfel de malware-uri Android, vă sfătuim să:

Optați pentru descărcarea de aplicații doar din magazinul oficial Google Play
Verificați întotdeauna numărul de descărcări, evaluările aplicațiilor și conținutul recenziilor înainte de a descărca aplicații din Google Play
Fiți atent ce permisiuni acordați aplicațiilor pe care le instalați
Păstrați dispozitivul Android actualizat la zi și să utilizați o soluție fiabilă de securitate mobilă;

Etichete: hackerimalwarepaypalsecuritatetroian
Share194Tweet121

Intra in comunitate si aboneaza-te la noutati
 

Ne poti citi gratuit si pe Google News



Articole recomandate parteneri


  • 5 lucruri de făcut în loc să derulați fără rost prin telefon

  • Nu mai așteptați ca alții să vă ofere închiderea de care aveți nevoie pentru a încheia o relație

  • Nu ai nevoie de motive serioase pentru a merge la terapie


  • Artown, festival de artă murală la Ploiești

  • MAPN redeschide secțiile COVID din 3 spitale militare

  • Peste 70% dintre copiii care au primit statut de protecție temporară sunt copii sub 14 ani


  • Swedish House Mafia au plecat în turneu în SUA

  • Nicole Scherzinger îl acuză pe fondatorul Pussycat Dolls de fraudă

  • Christina Aguilera promite un nou album în limba engleză


Articolul anterior

Un roman a fost condamnat la inchisoare pentru ca a spart contul de Facebook al iubitei sale

Articolul urmator

Trailer Thronebreaker: The Witcher Tales

IT MANIA

IT MANIA

Redactia IT MANIA iti ofera in fiecare zi cele mai importante noutati din lumea tehnologiei. Selectam cele mai relevante comunicate de presa, anunturi si lansari cu date oficiale si complete primite direct de la producatori si companii.

Din categoriePostari

Stiri

Sistemul de operare ChromeOS ajunge la versiunea 104

de IT MANIA
06/08/2022
hbo max discovery+
Stiri

HBO Max și Discovery+ vor fuziona în 2023

de IT MANIA
05/08/2022
Synology C2 Backup
Stiri

Synology C2 Backup oferă protecție pentru sistemele Mac și OneDrive

de IT MANIA
05/08/2022
Stiri

Bill Gates crede că proiectele crypto sunt niște farse

de IT MANIA
05/08/2022
Playere Audio/Video

Winamp primește primul update în 4 ani

de IT MANIA
04/08/2022
Stiri

Google a decis să aibă două aplicații cu același nume, Duo devine Meet

de Bogdan Chirea
04/08/2022
Incarca mai mult
Articolul urmator
Thronebreaker: The Witcher Tales

Trailer Thronebreaker: The Witcher Tales

Articole recente

Sistemul de operare ChromeOS ajunge la versiunea 104

06/08/2022

EA SPORTS F1 22 implementeaza optiunea CROSS-PLAY

06/08/2022
hbo max discovery+

HBO Max și Discovery+ vor fuziona în 2023

05/08/2022
In curs de redare

Unboxing si primele păreri despre Xiaomi Redmi Note 11 Pro

Unboxing si primele păreri despre Xiaomi Redmi Note 11 Pro

Reviews
tech buzz 16/12/2021

Tech Buzz – 16/12/2021

Tech Buzz
ameca

Ameca, „fața viitoare a roboticii”, este la fel de ciudat pe cât te-ai aștepta

Gadgets
tech buzz 8/12/2021

Tech Buzz – 8/12/2021

Tech Buzz
rech buzz 29/11/2021

Tech Buzz – 29/11/2021

Tech Buzz

Articole populare

  • Cele mai bune site-uri de subtitrari pentru filme si seriale

    32208 shares
    Share 12883 Tweet 8052
  • Cum poti urmari posturi tv online si care sunt cele mai bune site-uri de streaming

    8996 shares
    Share 3599 Tweet 2249
  • Programare online pentru a schimba un permis auto

    2541 shares
    Share 1017 Tweet 635
  • Cum poți folosi un telefon vechi pe post de cameră de securitate

    824 shares
    Share 330 Tweet 206
  • Cum instalezi noul serviciu HBO Max și ce anume primești

    2175 shares
    Share 870 Tweet 544

Abonare.Newsletter

PUBLICITATE

Despre noi

IT MANIA

Tehnologia la zi

IT MANIA este website-ul emisiunii cu acelasi nume ce a fost lansata in anul 2012. Misiunea sa este de a oferi pasionatilor cele mai importante noutati din lumea IT, de a prezenta cele mai interesante gadgeturi si aplicatii lansate pe piata, de a recomanda cele mai tari jocuri pentru PC si Console.

Va invitam sa urmariti cele mai recente clipuri video IT MANIA si TechBuzz.

Cititi mai multe aici.

Follow us

Categorii

  • Antivirus
  • Aplicații
  • Aplicatii Android
  • Aplicatii iOS
  • Aplicatii Windows Phone
  • Coltul incepatorilor
  • Dezvoltare web
  • Editorial
  • Featured
  • Gadgets
  • Galerii Foto
  • Games
  • Gaming Videos
  • How to
  • Internet
  • IT MANIA
  • IT Shopping
  • Jocuri mobil
  • Office
  • Perfomanta PC
  • Playere Audio/Video
  • Reviews
  • Stiri
  • Tech Buzz
  • Timp liber
  • Utilitare PC
  • Video
  • Websites

Etichete populare

5g allview android aplicatii android apple arhiva emisiune camere foto companii confidentialitate economie evenimente facebook featured gaming google hackeri huawei instagram INTERNET it mania jocuri jocuri pc jocuri playstation jocuri PlayStation 4 jocuri xbox jocuri xbox one laptop lg microsoft retele sociale samsung securitate smartphone smart tv smartwatch sony tablete tehnologie telecomunicatii video vodafone whatsapp windows 10 xiaomi youtube

Recomandari

- Bogdan Chirea
- MB MUSIC
- Voifibine
- IT Mania pe Google News
- Dropbox
- Onedrive
- Ziar.com
- Ziare.org
- Sustine proiectul nostru

Parteneriate

Cu cine am colaborat de-alungul timpului si cum putem colabora. Detalii aici >>>

Ai un pont ?

Propune un subiect sau o stire folosind datele de contact.

  • Despre
  • Contact
  • Colaborari
  • Publicitate si parteneriate
  • Confidentialitate

© 2012-2022 IT MANIA - Toate drepturile rezervate. Copierea continutului acestui site este interzisa. Este permisa preluarea de articole in limita a 500 de caractere cu mentionarea obligatorie a sursei [detalii]. Creat si dezvoltat de Bogdan Chirea.

Fara rezultate
Toate rezultatele
  • Home
  • Arhiva
  • Stiri
  • Gadgets
  • Aplicații
  • Games
    • Jocuri mobil
  • Media
  • Articole
    • Reviews
    • Editorial
    • How to
    • IT Shopping
    • Timp liber
    • Websites
    • Canale TV Online
    • Test viteză de internet
  • PROGRAME
  • Info
    • Despre proiectul IT MANIA
    • Contact
    • Abonare newsletter
    • Publicitate si parteneriate
    • Colaborari
    • Informatii cookie-uri si politica securitate

© 2012-2022 IT MANIA - Toate drepturile rezervate. Copierea continutului acestui site este interzisa. Este permisa preluarea de articole in limita a 500 de caractere cu mentionarea obligatorie a sursei [detalii]. Creat si dezvoltat de Bogdan Chirea.

Bun regasit !

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Ads ad-300x250
Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Refresh
Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock