Novo Trojan Android rouba seu dinheiro usando o aplicativo oficial do PayPal
Houve alguns trojans ruins encontrados no Android, mas esse é possivelmente um dos piores. Essa nova ameaça automatiza uma transação do PayPal por US $ 1.000 e a envia usando o aplicativo oficial do PayPal - mesmo em contas com 2FA ativado.
O PayPal Hijack
Ele faz isso usando um par de diferentes métodos e aproveitando os serviços de acessibilidade do Android. O aplicativo malicioso está se disfarçando como uma ferramenta de otimização do Android e está entrando nos telefones dos usuários por meio de lojas de aplicativos de terceiros. Então, para começar, não use lojas de aplicativos de terceiros.
Quando instalado, "Otimização Android" (sério, por que você instalaria algo com um nome como este em O primeiro lugar?) também cria um serviço de acessibilidade chamado "Ativar estatísticas". Em seguida, solicita acesso a esse recurso, que parece inofensivo - permitirá que o aplicativo monitore as ações do usuário e recupere o conteúdo da janela. Se você acha que é tudo uma questão de tornar seu telefone mais rápido, isso quase faz sentido.
Mas é aí que as coisas pioram, porque agora o trojan pode emular efetivamente toques. Ele gera uma notificação que parece ser do PayPal pedindo ao usuário que faça login.
Quando tocada, essa notificação abre o aplicativo oficial do PayPal (se instalado), por isso não é uma tentativa de phishing. O aplicativo oficial é aberto e pede ao usuário que faça o login. Como essa é uma tentativa legítima de login no aplicativo oficial, o 2FA não faz nada para proteger a conta - basta fazer login normalmente, inserindo seu código 2FA quando chegar. / p>
Uma vez que você está logado, o aplicativo malicioso assume o controle, transferindo $ 1000 de sua conta do PayPal para o invasor. Esse processo automatizado acontece em menos de cinco segundos. We Live Security fez um vídeo de todo o processo, e é muito louco o quão rápido tudo acontece:
Quando você percebe o que está acontecendo é muito tarde para parar. A única coisa que interrompe o processo depois de iniciado é se o saldo do PayPal for muito baixo e não houver outros métodos de financiamento. Por isso, apenas cancela por padrão. Caso contrário, você está fora do limite.
Mas isso não termina aí.
O ataque de sobreposição
Esse trojan em particular não só ataca o usuário Conta do PayPal, mas também usa o recurso Sobreposição de tela do Android para colocar telas de login ilegítimo em aplicativos legítimos.
O malware faz o download de telas de sobreposição HTML do Google Play, WhatsApp, Skype e Viber, em seguida, usa-os para phishing detalhes do cartão de crédito. Ele também pode criar uma sobreposição para um login do Gmail, roubando as credenciais de login do usuário.
Embora o ataque de sobreposição esteja atualmente limitado aos aplicativos mencionados, a lista pode ser atualizada a qualquer momento, ou seja, esse tipo de ataque pode ser expandido a qualquer momento para roubar basicamente qualquer tipo de informação que o atacante queira. O We Live Security continua destacando que o invasor pode estar explorando outras opções para usar a sobreposição:
De acordo com nossa análise, os autores deste Trojan têm procurado outros usos para essa tela. mecanismo de sobreposição. O código do malware contém strings que afirmam que o telefone da vítima foi bloqueado para exibição de pornografia infantil e pode ser desbloqueado enviando um e-mail para um endereço especificado. Tais alegações são reminiscentes dos primeiros ataques de ransomware móvel, onde as vítimas ficaram com medo de acreditar que seus dispositivos estavam bloqueados devido a sanções policiais de renome. Não está claro se os invasores por trás desse cavalo de Tróia também estão planejando extorquir dinheiro das vítimas, ou se essa funcionalidade seria apenas usada como cobertura para outras ações maliciosas acontecendo em segundo plano.
Fique Seguro
Embora tenhamos uma peça detalhada sobre como evitar o malware Android, aqui está um TL; DR para se manter seguro:
- Instale somente aplicativos do Google Play. Evite lojas de aplicativos de terceiros, especialmente aquelas que prometem aplicativos pagos gratuitamente.
- Tenha cuidado ao enviar por download. Se estiver fazendo o upload de um aplicativo, verifique se ele é legítimo primeiro.
- Não instale aplicativos pirateados. A sério. Não é apenas uma porcaria, mas potencialmente te abre para todo tipo de lixo malicioso.
- Faça sua pesquisa. Mesmo ao usar o Google Play, leia avaliações e preste atenção, embora seja mais seguro do que a maioria das lojas de terceiros, a Play Store não é totalmente imune a malware.
RELACIONADO: Como evitar malware no Android
Fonte: Live Security
Via: How to Geek
Nenhum comentário