up_icon
Android Security

Ανακαλύφθηκε Trojan που κλέβει χρήματα από λογαριασμούς Paypal σε Android!

14 Δεκεμβρίου 2018 Yannis Elpidis

Ανακαλύφθηκε Trojan που κλέβει χρήματα από λογαριασμούς Paypal σε Android!

Οι ερευνητές της ESET ανακάλυψαν ένα νέο Android Trojan, που στοχεύει στην επίσημη εφαρμογή PayPal ενώ είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal. Το Trojan, που εντοπίστηκε πρώτη φορά από την ESET το Νοέμβριο του 2018, συνδυάζει τις δυνατότητες ενός banking Trojan που ελέγχεται απομακρυσμένα, με μία καινούρια μορφή κατάχρησης των λειτουργιών προσβασιμότητας του Android, στοχεύοντας χρήστες της επίσημης εφαρμογής PayPal. Μέχρι στιγμής, το malware εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους.

Εικόνα 1 – Η μεταμφίεση που χρησιμοποιείται από το κακόβουλο λογισμικό στην παρούσα φάση

Στον πρώτο τρόπο, το malware εμφανίζει μια ειδοποίηση που ζητά από τον χρήστη να την εκκινήσει. Μόλις ο χρήστης ανοίξει την εφαρμογή PayPal και συνδεθεί, η κακόβουλη υπηρεσία προσβασιμότητας (εάν έχει ενεργοποιηθεί προηγουμένως από το χρήστη) μιμείται τα κλικ του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα. Κατά την ανάλυση των ερευνητών, η εφαρμογή προσπάθησε να μεταφέρει 1.000 ευρώ, ωστόσο, το νόμισμα που χρησιμοποιείται εξαρτάται από την τοποθεσία του χρήστη. Η όλη διαδικασία διαρκεί περίπου 5 δευτερόλεπτα, και για έναν ανυποψίαστο χρήστη, δεν υπάρχει εφικτός τρόπος να επέμβει έγκαιρα. Επειδή το malware δεν βασίζεται στην κλοπή των διαπιστευτηρίων σύνδεσης του PayPal και αντίθετα περιμένει τους χρήστες να συνδεθούν οι ίδιοι, μπορεί να παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων του PayPal. Η επίθεση αποτυγχάνει μόνο αν ο χρήστης έχει ανεπαρκές υπόλοιπο PayPal και δεν έχει συνδέσει στο λογαριασμό του κάποια κάρτα πληρωμής. Το PayPal έχει ενημερωθεί από την ESET για την κακόβουλη τεχνική που χρησιμοποιείται από αυτό το Trojan και για το ποιον λογαριασμό PayPal χρησιμοποιεί ο εισβολέας για να λάβει τα κλεμμένα χρήματα.

Στο δεύτερο τρόπο, τα κακόβουλα apps προβάλλουν πέντε νόμιμες εφαρμογές με επικάλυψη οθόνης - το Google Play, το WhatsApp, το Skype, το Viber και το Gmail, δεν είναι δυνατόν όμως να κλείσουν από τους χρήστες, παρά μόνο αν συμπληρωθεί μία πλαστή φόρμα στοιχείων. Οι ερευνητές διαπίστωσαν ότι ακόμη και με την υποβολή ψεύτικων στοιχείων, η οθόνη εξαφανιζόταν. Ωστόσο, ο κώδικας του malware περιέχει συμβολοσειρές που ισχυρίζονται ότι το τηλέφωνο του θύματος έχει κλειδωθεί λόγω προβολής υλικού παιδικής πορνογραφίας και μπορεί να ξεκλειδωθεί μόνο αν σταλεί ένα email σε μια συγκεκριμένη διεύθυνση.

Εικόνα 2 – Κακόβουλες οθόνες επικάλυψης για τις εφαρμογές Google Play, WhatsApp, Viber και Skype
Εικόνα 3 – Κακόβουλη οθόνη επικάλυψης που ψαρεύει διαπιστευτήρια του Gmail

Εκτός από τις δύο αυτές βασικές λειτουργίες, και ανάλογα με τις εντολές που λαμβάνει από το διακομιστή C&C, το κακόβουλο λογισμικό μπορεί επίσης να στείλει ή να διαγράψει SMS, να κατεβάσει τη λίστα επαφών, να πραγματοποιήσει ή να προωθήσει κλήσεις, να εγκαταστήσει και να τρέξει εφαρμογές κ.ά..

Η ESET συμβουλεύει τους χρήστες που έχουν εγκαταστήσει το συγκεκριμένο Trojan να ελέγξουν τον τραπεζικό τους λογαριασμό για ύποπτες συναλλαγές και να αλλάξουν τους κωδικούς internet banking, τα PIN καθώς και τους κωδικούς πρόσβασης στο Gmail. Σε περίπτωση μη εξουσιοδοτημένων συναλλαγών PayPal, μπορούν να αναφέρουν το πρόβλημα στο Κέντρο Ανάλυσης του PayPal. Για τους χρήστες συσκευών που δεν μπορούν να χρησιμοποιηθούν λόγω επικάλυψης οθόνης, η ESET συνιστά να χρησιμοποιήσουν την ασφαλή λειτουργία του Android, και να καταργήσουν την εφαρμογή που ονομάζεται «Optimization Android» στην ενότητα Application manager/Apps στις ρυθμίσεις της συσκευής.

Για να είναι ασφαλείς από το κακόβουλο λογισμικό Android στο μέλλον, η ESET συνιστά στους χρήστες να:

  • Εμπιστεύονται μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών.
  • Να ελέγχουν τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και το περιεχόμενο των κριτικών πριν από τη λήψη εφαρμογών από το Google Play.
  • Να είναι προσεκτικοί με τα δικαιώματα πρόσβασης στις εφαρμογές που εγκαθιστούν.
  • Να διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.

Οι λύσεις ESET ανιχνεύουν αυτές τις απειλές ως Android/Spy.Banker.AJZ και Android/Spy.Banker.AKB.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Προσφορές vivo για το καλοκαίρι με το vivo X90 Pro σε τιμή πρόκληση

01 Ιουνίου 2023 Techgear Team

Καλοκαίρι σημαίνει χαρούμενες στιγμές και η vivo φροντίζει να απογειώσεις στο έπακρο κάθε μια από αυτές, χαρίζοντάς σου τρία από τα Top Φωτογραφικά Smartphones σε Προσφορές που ανεβάζουν την διάθεση και την ...

Moto G Stylus 5G: Επίσημα ένα από τα πρώτα smartphones με Snapdragon 6 Gen1

30 Μαΐου 2023 Christos Elpidis

Η Motorola (Lenovo) ανακοίνωσε επίσημα το τρίτης γενιάς Moto G Stylus 5G, το οποίο όπως υποδηλώνει η ονομασία του περιλαμβάνει γραφίδα, αν και δεν θα πρέπει να περιμένετε την λειτουργικότητα που προσφέρει π.χ. ...

Apple Music Classical: Διαθέσιμη η υπηρεσία και για συσκευές Android

30 Μαΐου 2023 Christos Elpidis

Τον περασμένο Μάρτιο έγινε το ντεμπούτο της εξειδικευμένης μουσικής υπηρεσίας Apple Music Classical για συσκευές iOS, στην οποία έχουν πρόσβαση όλοι οι συνδρομητές του Apple Music χωρίς να χρειάζεται να ...

Redmi Note 12T Pro: Επίσημα με αξιόλογα specs και πολύ προσιτή τιμή

30 Μαΐου 2023 Christos Elpidis

Ακόμη ένα νέο μέλος προστέθηκε στην εξαιρετικά ενδιαφέρουσα σειρά Redmi Note 12, με τη Xiaomi να ανακοινώνει επίσημα το Redmi Note 12T Pro στην Κίνα με τιμή εκκίνησης κοντά στα €200. Παρά την πολύ χαμηλή τιμή ...

HONOR 90 Pro και HONOR 90, οι νέες ναυαρχίδες της εταιρείας με πολύ προσιτές τιμές

30 Μαΐου 2023 Christos Elpidis

Η HONOR παρουσίασε επίσημα στην Κίνα τα νέα HONOR 90 και HONOR 90 Pro, δύο ναυαρχίδες που ξεχωρίζουν για την εντυπωσιακή κατασκευή σε ορισμένες αποχρώσεις τους, τις τριπλές κάμερες με κύριο αισθητήρα 200MP και ...

WhatsApp: Σύντομα θα υποστηρίζει και λειτουργία screen sharing

30 Μαΐου 2023 Christos Elpidis

Η επόμενη πολύ σημαντική λειτουργία επάνω στην οποία εργάζεται η ομάδα ανάπτυξης του WhatsApp έρχεται να δείξει την διάθεση της Meta να ανταγωνιστεί «παραδοσιακές» εφαρμογές - υπηρεσίες που εξειδικεύονται στις ...

WhatsApp: Δοκιμές για usernames αντί τηλεφωνικών αριθμών

26 Μαΐου 2023 Christos Elpidis

Πολύ σύντομα θα μπορούμε να χρησιμοποιούμε την υπηρεσία WhatsApp χωρίς να χρειάζεται να μοιραστούμε τον αριθμό του τηλεφώνου μας με τις επαφές μας, καθώς η εταιρεία ξεκίνησε τις δοκιμές των usernames στην ...

Redmi Note 12S: Διαθέσιμο και στην Ελλάδα στα €299,9

26 Μαΐου 2023 Techgear Team

Η οικογένεια των Redmi Note 12 μεγαλώνει και υποδέχεται το νέο Redmi Note 12S, μια συσκευή 4G με κορυφαία κάμερα, δυνατές επιδόσεις και μεγάλη αυτονομία. Το λανσάρισμα της νέας συσκευής έγινε στις 25 Μαΐου και...

Google Play Games for PC: Διαθέσιμη η υπηρεσία σε Ελλάδα και Κύπρο

25 Μαΐου 2023 Christos Elpidis

Από τον περασμένο Μάρτιο η Google είχε προαναγγείλει ότι θα επεκτείνει την υπηρεσία Google Play Games for PC και στην Ευρώπη, και από σήμερα ανοίγει η πρόσβαση για τους gamers (μεταξύ άλλων) σε Ελλάδα και ...

POCO F5 και POCO F5 Pro κυκλοφορούν στην ελληνική αγορά

25 Μαΐου 2023 Techgear Team

Η POCO συνεχίζει να κινείται σε ρυθμούς υψηλών επιδόσεων με την κυκλοφορία των POCO F5 Pro και POCO F5 στην ελληνική αγορά, από 25 Μαΐου. Ακολουθώντας το δυνατό προφίλ της, η σειρά F5 έρχεται με 2 μοντέλα και 2...

Loader
please wait
techgear_icon