Τα κακόβουλα λογισμικά που επιχειρούν με διάφορους τρόπους να αποσπάσουν χρηματικά ποσά από τους χρήστες, εντοπίζονται κατά κόρον το τελευταίο διάστημα, τόσο στο App Store όσο και στο Play Store της Google, για τις Android συσκευές.
Αυτή τη φορά, ερευνητές της εταιρείας ESET ανακάλυψαν ένα νέο Android Trojan, που έχει στο στόχαστρό της την επίσημη εφαρμογή της PayPal και έχει τη δυνατότητα να παρακάμπτει ακόμα και τον έλεγχο πιστοποίησης δύο παραγόντων της εφαρμογής της χρηματικής υπηρεσίας.
Διαβάστε επίσης: Κακόβουλη εφαρμογή στο App Store για τη μέτρηση καρδιακού ρυθμού
Το Trojan, το οποίο εντοπίστηκε πρώτη φορά το Νοέμβριο του 2018, συνδυάζει τις δυνατότητες ενός banking Trojan που ελέγχεται απομακρυσμένα, με μία νέα μορφή κατάχρησης των λειτουργιών προσβασιμότητας του Android, στοχεύοντας χρήστες της επίσημης εφαρμογής PayPal. Για την ώρα, το malware εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω third party εφαρμογών. Όταν εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται! Συνεχίζει, όμως, να λειτουργεί με δύο τρόπους.
Αρχικά, το malware εμφανίζει μια ειδοποίηση που ζητά από τον χρήστη να την ξεκινήσει. Όταν ανοίξει την εφαρμογή PayPal και συνδεθεί, η κακόβουλη υπηρεσία προσβασιμότητας (εάν έχει ενεργοποιηθεί προηγουμένως από το χρήστη) μιμείται τα clicks του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του hacker. Στη διάρκεια της ανάλυσης των ερευνητών, η εφαρμογή επιχείρησε να μεταφέρει 1.000 ευρώ, ωστόσο, το νόμισμα που χρησιμοποιείται εξαρτάται από την τοποθεσία του χρήστη. Όλη η διαδικασία διαρκεί περίπου 5 δευτερόλεπτα, και για έναν ανυποψίαστο χρήστη, δεν υπάρχει κάποιος αποτελεσματικός τρόπος για να επέμβει έγκαιρα.
Σημειώνεται πως επειδή το malware δεν βασίζεται στην υποκλοπή των διαπιστευτηρίων σύνδεσης του PayPal και περιμένει τους χρήστες να συνδεθούν οι ίδιοι, έχει τη δυνατότητα να παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων του PayPal. Η εισβολή δεν θα πετύχει τον στόχο της, μόνο αν ο χρήστης έχει ανεπαρκές υπόλοιπο στο PayPal και δεν έχει συνδέσει στο λογαριασμό του κάποια τραπεζική κάρτα. Το PayPal έχει ενημερωθεί σχετικά από την ESET για την κακόβουλη τεχνική που χρησιμοποιείται από το συγκεκριμένο Trojan, καθώς και για τον λογαριασμό PayPal που χρησιμοποιεί ο εισβολέας για να αποσπάσει τα χρήματα.
Διαβάστε επίσης: “Παγώνουν” λειτουργίες του App Store μέσα στα Χριστούγεννα
Κατά δεύτερον, το κακόβουλο λογισμικό προβάλλει πέντε νόμιμες εφαρμογές με επικάλυψη οθόνης – το Google Play, το WhatsApp, το Skype, το Viber και το Gmail, ωστόσο η συγκεκριμένη προβολή δεν μπορεί να κλείσει από τους χρήστες, αν πρώτα δεν συμπληρώσουν τα στοιχεία τους σε μια πλαστή φόρμα. Οι ερευνητές διαπίστωσαν ότι ακόμη και με την υποβολή ψεύτικων στοιχείων, η οθόνη εξαφανιζόταν. Όμως, ο κώδικας του malware προβάλλει ειδοποιήσεις που αναφέρουν ότι η συσκευή του θύματος έχει κλειδωθεί λόγω προβολής υλικού παιδικής πορνογραφίας και μπορεί να ξεκλειδωθεί μόνο αν σταλεί ένα email σε μια συγκεκριμένη διεύθυνση.
Αν έχει τύχει να έχετε πραγματοποιήσει μια από τις παραπάνω δραστηριότητες το τελευταίο διάστημα, τότε καλό θα ήταν να ελέγξετε τον τραπεζικό σας λογαριασμό για ασυνήθιστες συναλλαγές, να τροποποιήσετε τους e-banking κωδικούς σας, καθώς και τους κωδικούς πρόσβασης στο Gmail, ενώ σε περίπτωση που παρατηρήσατε κάποια συναλλαγή, η οποία δεν έχει εξουσιοδοτηθεί από το PayPal, επιχειρήστε να αναφέρετε το συμβάν στο σχετικό Κέντρο Εξυπηρέτησης της υπηρεσίας.