Estás a ler: Android: um trojan capaz de roubar dinheiro de uma conta do PayPal foi descoberto
Um novo Trojan ataca os usuários do Android. Este último foi detectado pela ESET em novembro de 2018. Lukas Stefanko, pesquisador de segurança cibernética da empresa de tecnologia, afirmou em um artigo que App Android Optimization esconde malware perigoso.
Este provavelmente teria como alvo os usuários doaplicativo oficial do PayPal.
Atualmente, o malware finge ser uma ferramenta de otimização de bateria e é distribuído por meio de lojas de aplicativos de terceiros.
Após o lançamento, o aplicativo malicioso fecha sem oferecer nenhuma funcionalidade e oculta seu ícone. Portanto, o malware ataca não apenas o aplicativo do PayPal, mas também outros aplicativos.
Malware tem como alvo o PayPal
O malware visa principalmente roubar dinheiro das contas do PayPal dos usuários. No entanto, não pode operar sem a ativação de um determinado serviço.
De acordo com o relatório da ESET, o serviço em questão apresenta-se como um elemento inofensivo para os utilizadores. Em particular, indica-se que pertence ao serviço “Ativar estatísticas”.
Se o aplicativo oficial do PayPal estiver instalado no smartphone, o malware gera uma notificação solicitando que o usuário o inicie. Mas uma vez que o aplicativo é iniciado e o usuário está logado, o malware entra em ação e replica os cliques do usuário para enviar dinheiro para o endereço do hacker no PayPal.
Aqui está o relatório da ESET:
Durante nossa análise, o aplicativo tentou transferir 1.000 euros. No entanto, a moeda utilizada depende da localização do usuário. Todo o processo leva cerca de 5 segundos e, para um usuário desavisado, não há maneira viável de intervir a tempo.
Como o malware não depende do roubo de credenciais de login do PayPal e espera que os usuários façam login no aplicativo oficial do PayPal, ele também ignora a autenticação de dois fatores do PayPal (2FA). Os usuários com funcionalidade 2FA só completam uma etapa extra ao fazer login, como fariam normalmente, mas são tão vulneráveis a ataques desse Trojan quanto aqueles que não usam 2FA.
Malware de alto desempenho
Ao contrário da maioria dos trojans bancários, este não rouba IDs de usuários e senhas: Os hackers só falham se o usuário tiver saldo insuficiente do PayPal e nenhum cartão de pagamento conectado à conta. »
Mas não é só isso, ele também aproveita o acesso ao smartphone para roubar credenciais do Google Play, WhatsApp, Skype, Viber e Gmail para saber mais sobre os dados bancários do usuário.
Desta forma, ele pode interceptar e enviar SMS ou apreender seus contatos.
PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.
