Aplicația asta de Android îți fură toți banii din cont în câteva secunde

Un nou malware pentru telefoanele cu Android le permite infractorilor să controleze PayPal și să fure bani.
14.12.18
un program pe android
Imagine: ESET/YouTube 

Un nou malware pentru dispozitivele cu Android este programat să trimită o mie de euro la niște hoți cibernatici via PayPal în aproximativ cinci secunde – iar utilizatorul nu poate să îl oprească.

Firma de securitate cibernetică, ESET, a descoperit acest nou malware în noiembrie și a publicat detalii despre el marți. Malware-ul este deghizat într-o aplicație de optimizare a bateriei pe nume Android Optimization – și este distribuită de magazine de aplicații terțe (deci nu este în magazinul oficial Google Play). Malware-ul nu este doar un trojan bancar, ci profită de Serviciile de Acces de la Google, care sunt create ca să ajute oamenii cu dizabilități, și îi păcălesc pe utilizatori să le ofere infractorilor un oarecare control asupra telefonului.

Publicitate

Odată instalat, malware-ul cere utilizatorului permisiunea să „Arate Statisticile”. Această funcție aparent inocentă permite practic malware-ului și creatorilor săi să primească notificări când utilizatorul interacționează cu anumite aplicații și să inspecteze conținutul ferestrei în care umblă. Cu alte cuvinte, asta permite infractorilor cibernetici să preia controlul telefonului de la distanță când utilizatorul deschide anumite aplicații. În cazul ăsta: PayPal, Google Play, WhatsApp, Skype, Viber, Gmail și alte aplicații bancare.

Cea mai periculoasă funcție a malware-ului se activează când utilizatorii deschid aplicația PayPal. Atunci, dacă au pus botul la trucul cu statisticile, malware-ul preia controlul și face plăți către infractori. Asta funcționează și dacă utilizatorul are autentificarea în doi pași activată, pentru că el doar așteaptă ca utilizatorul să se logheze, cum arată și videoclipul de mai jos făcut de ESET.

„Tot procesul durează în jur de cinci secunde, iar pentru un utilizator care nu suspectează asta, nu există niciun mod în care poți interveni la timp”, a scris pe blog cercetătorul de la ESET, Lukas Stefanenko. „Atacatorii eșuează dacă utilizatorul nu are destui bani în PayPal și nu are niciun card atașat contului. Serviciul de acces este activat de fiecare dată când este lansată aplicația PayPal, iar asta înseamnă că atacul se poate face de mai multe ori.

Stefanenko și cercetătorii de la ESET au descoperit că malware-ul poate arăta utilizatorului pagini care seamănă cu cele din aplicațiile bancare reale sau altele populare ca Gmail, WhatsApp, Skype și Viber, în care cer utilizatorilor datele cardurilor de credit.

Ca de obicei, să nu ai încredere în aplicații care nu sunt pe Google Play, decât dacă știi ce faci, de unde vine produsul și cine l-a dezvoltat. Nu ai de unde să știi dacă aplicația care vrea să-ți ajute bateria nu vrea de fapt să-ți ia banii.

Ascultă CYBER, podcastul săptămânal de la Motherboard despre hackeri și securitate cibernetică.

Articolul a apărut inițial pe VICE US.