În spațiul virtual „a intrat” un nou troian pe Android care ar putea să te coste bani, la propriu, din contul tău PayPal. Cercetătorii ESET au detectat un malware care combină capacitățile unui troian bancar controlat de la distanță cu o utilizare abuzivă a serviciului Android Accessibility, care vizează utilizatorii aplicației ofciale PayPal.

Aplicația este descrisă ca fiind un instrument de optimizare a bateriei. După ce este instalată, aplicația malițioasă dispare fără a oferi vreo funcționalitate și își ascunde pictograma, dar nu înainte de a cere permisiunea să-ți ”Observe acțiunile” și să „Preia conținutul”. Apoi, aplicația scanează telefonul pentru a detecta aplicația PayPal, însă nu o atacă imediat, ci așteaptă până utilizatorii se vor autentifica, astfel că reușește să treacă fără probleme de autentificarea în doi paşi.

Odată intrat în aplicație, troianul are nevoie de cinci secunde pentru a trimite 1.000 de dolari, euro sau orice altă valută, în funcție de locația utilizatorului, către adresa de PayPal a hackerului. Operațiunea se va repeta până utilizatorul rămâne fără credit. Chiar dacă nu ai bani pe contul de PayPal, hackerii vor primi acces la parola de Gmail sau numărul cardului de credit, folosind atacuri suprapuse. Dar acțiunile malițioase nu se rezumă la acestea. Troianul poate fi instruit să obțină acces la contacte, să facă apeluri sau să trimită mesaje.

Mai jos, vedeți o demonstrație a cercetătorilor care arată cum funcționează troianul.

Foto credit: Mactrunk / Deposit Photos