up_icon
Android Security

Ανακαλύφθηκε Trojan που κλέβει χρήματα από λογαριασμούς Paypal σε Android!

14 Δεκεμβρίου 2018 Yannis Elpidis

Ανακαλύφθηκε Trojan που κλέβει χρήματα από λογαριασμούς Paypal σε Android!

Οι ερευνητές της ESET ανακάλυψαν ένα νέο Android Trojan, που στοχεύει στην επίσημη εφαρμογή PayPal ενώ είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal. Το Trojan, που εντοπίστηκε πρώτη φορά από την ESET το Νοέμβριο του 2018, συνδυάζει τις δυνατότητες ενός banking Trojan που ελέγχεται απομακρυσμένα, με μία καινούρια μορφή κατάχρησης των λειτουργιών προσβασιμότητας του Android, στοχεύοντας χρήστες της επίσημης εφαρμογής PayPal. Μέχρι στιγμής, το malware εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους.

Εικόνα 1 – Η μεταμφίεση που χρησιμοποιείται από το κακόβουλο λογισμικό στην παρούσα φάση

Στον πρώτο τρόπο, το malware εμφανίζει μια ειδοποίηση που ζητά από τον χρήστη να την εκκινήσει. Μόλις ο χρήστης ανοίξει την εφαρμογή PayPal και συνδεθεί, η κακόβουλη υπηρεσία προσβασιμότητας (εάν έχει ενεργοποιηθεί προηγουμένως από το χρήστη) μιμείται τα κλικ του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα. Κατά την ανάλυση των ερευνητών, η εφαρμογή προσπάθησε να μεταφέρει 1.000 ευρώ, ωστόσο, το νόμισμα που χρησιμοποιείται εξαρτάται από την τοποθεσία του χρήστη. Η όλη διαδικασία διαρκεί περίπου 5 δευτερόλεπτα, και για έναν ανυποψίαστο χρήστη, δεν υπάρχει εφικτός τρόπος να επέμβει έγκαιρα. Επειδή το malware δεν βασίζεται στην κλοπή των διαπιστευτηρίων σύνδεσης του PayPal και αντίθετα περιμένει τους χρήστες να συνδεθούν οι ίδιοι, μπορεί να παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων του PayPal. Η επίθεση αποτυγχάνει μόνο αν ο χρήστης έχει ανεπαρκές υπόλοιπο PayPal και δεν έχει συνδέσει στο λογαριασμό του κάποια κάρτα πληρωμής. Το PayPal έχει ενημερωθεί από την ESET για την κακόβουλη τεχνική που χρησιμοποιείται από αυτό το Trojan και για το ποιον λογαριασμό PayPal χρησιμοποιεί ο εισβολέας για να λάβει τα κλεμμένα χρήματα.

Στο δεύτερο τρόπο, τα κακόβουλα apps προβάλλουν πέντε νόμιμες εφαρμογές με επικάλυψη οθόνης - το Google Play, το WhatsApp, το Skype, το Viber και το Gmail, δεν είναι δυνατόν όμως να κλείσουν από τους χρήστες, παρά μόνο αν συμπληρωθεί μία πλαστή φόρμα στοιχείων. Οι ερευνητές διαπίστωσαν ότι ακόμη και με την υποβολή ψεύτικων στοιχείων, η οθόνη εξαφανιζόταν. Ωστόσο, ο κώδικας του malware περιέχει συμβολοσειρές που ισχυρίζονται ότι το τηλέφωνο του θύματος έχει κλειδωθεί λόγω προβολής υλικού παιδικής πορνογραφίας και μπορεί να ξεκλειδωθεί μόνο αν σταλεί ένα email σε μια συγκεκριμένη διεύθυνση.

Εικόνα 2 – Κακόβουλες οθόνες επικάλυψης για τις εφαρμογές Google Play, WhatsApp, Viber και Skype
Εικόνα 3 – Κακόβουλη οθόνη επικάλυψης που ψαρεύει διαπιστευτήρια του Gmail

Εκτός από τις δύο αυτές βασικές λειτουργίες, και ανάλογα με τις εντολές που λαμβάνει από το διακομιστή C&C, το κακόβουλο λογισμικό μπορεί επίσης να στείλει ή να διαγράψει SMS, να κατεβάσει τη λίστα επαφών, να πραγματοποιήσει ή να προωθήσει κλήσεις, να εγκαταστήσει και να τρέξει εφαρμογές κ.ά..

Η ESET συμβουλεύει τους χρήστες που έχουν εγκαταστήσει το συγκεκριμένο Trojan να ελέγξουν τον τραπεζικό τους λογαριασμό για ύποπτες συναλλαγές και να αλλάξουν τους κωδικούς internet banking, τα PIN καθώς και τους κωδικούς πρόσβασης στο Gmail. Σε περίπτωση μη εξουσιοδοτημένων συναλλαγών PayPal, μπορούν να αναφέρουν το πρόβλημα στο Κέντρο Ανάλυσης του PayPal. Για τους χρήστες συσκευών που δεν μπορούν να χρησιμοποιηθούν λόγω επικάλυψης οθόνης, η ESET συνιστά να χρησιμοποιήσουν την ασφαλή λειτουργία του Android, και να καταργήσουν την εφαρμογή που ονομάζεται «Optimization Android» στην ενότητα Application manager/Apps στις ρυθμίσεις της συσκευής.

Για να είναι ασφαλείς από το κακόβουλο λογισμικό Android στο μέλλον, η ESET συνιστά στους χρήστες να:

  • Εμπιστεύονται μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών.
  • Να ελέγχουν τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και το περιεχόμενο των κριτικών πριν από τη λήψη εφαρμογών από το Google Play.
  • Να είναι προσεκτικοί με τα δικαιώματα πρόσβασης στις εφαρμογές που εγκαθιστούν.
  • Να διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.

Οι λύσεις ESET ανιχνεύουν αυτές τις απειλές ως Android/Spy.Banker.AJZ και Android/Spy.Banker.AKB.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Redmi K50 Ultra: Πανίσχυρο με πρωτοποριακή οθόνη και φοβερή τιμή

14 Αυγούστου 2022 Christos Elpidis

Ο CEO της Xiaomi, Lei Jun, παραδόξως συμπεριέλαβε και συσκευή της θυγατρικής Redmi στην παρουσίαση των προϊόντων της. Και μάλιστα είναι το πρώτο Redmi smartphone με τον πανίσχυρο επεξεργαστή Snapdragon 8+ Gen1....

Xiaomi Pad 5 Pro 12.4: Επίσημα το νέο premium tablet με εντυπωσιακή οθόνη

11 Αυγούστου 2022 Christos Elpidis

Μαζί με το Xiaomi MIX Fold 2, η εταιρεία παρουσίασε επίσημα το Xiaomi Pad 5 Pro 12.4, το νέο premium tablet της με το οποίο προσκαλεί τον κόσμο να το χρησιμοποιεί σαν laptop συνδέοντας το αποσπώμενο ...

Samsung Galaxy Z Flip4 και Fold4 διαθέσιμα για προπαραγγελία σε COSMOTE και ΓΕΡΜΑΝΟΣ, δείτε τι τιμές

11 Αυγούστου 2022 Techgear Team

Ξεκίνησαν οι προ-παραγγελίες για τα νέα αναδιπλούμενα Smartphones SAMSUNG Galaxy Z Flip4 5G και Ζ Fold4 5G στα καταστήματα COSMOTE και ΓΕΡΜΑΝΟΣ, αλλά και online στο www.germanos.gr. Τα νέα Smartphones με τον ...

Motorola X30 Pro: Επίσημα το πρώτο smartphone στον κόσμο με κάμερα 200MP

11 Αυγούστου 2022 Christos Elpidis

Εκτός από το εντυπωσιακό Moto RAZR 2022, η Motorola παρουσίασε επίσημα σήμερα και τα Motorola X30 Pro και Motorola S30 Pro, με το πρώτο να παίρνει τον τίτλο του πρώτου smartphone στον κόσμο με κύριο αισθητήρα ...

Moto RAZR 2022: Επίσημα το νέο foldable της εταιρείας

11 Αυγούστου 2022 Christos Elpidis

Όπως το είχε προαναγγείλει, η Motorola προχώρησε πριν από λίγο στα αποκαλυπτήρια του Moto RAZR 2022, το νέο foldable της εταιρείας που διατηρεί τον κλασικό clamshell σχεδιασμό και έρχεται με βελτιωμένη οθόνη σε...

Samsung Galaxy Z Flip4: Επίσημα το νέο clamshell αναδιπλούμενο smartphone

10 Αυγούστου 2022 Christos Elpidis

Εκτός από το Samsung Galaxy Z Fold4, η εταιρεία παρουσίασε επίσημα πριν από λίγο και το Galaxy Z Flip4, με το οποίο φιλοδοξεί να συνεχίσει την εξαιρετική πορεία του περυσινού μοντέλου που κατέγραψε τις ...

Xiaomi MIX Fold 2: Τα πρώτα στοιχεία για το νέο foldable που παρουσιάζεται αύριο

10 Αυγούστου 2022 Christos Elpidis

Για σήμερα το απόγευμα είναι προγραμματισμένο το νέο Unpacked Event της Samsung όπου θα γίνουν τα αποκαλυπτήρια των νέων foldables της εταιρείας, Galaxy Z Fold4 και Galaxy Z Flip4, αλλά η Xiaomi έχει ήδη έτοιμη...

YouTube: Δυνατότητα pinch-to-zoom στα videos για τους Premium συνδρομητές σε συσκευές Android

08 Αυγούστου 2022 Christos Elpidis

Μια νέα λειτουργία έχουν την δυνατότητα να δοκιμάσουν οι συνδρομητές του YouTube Premium σε συσκευές Android. Η ομάδα ανάπτυξης ανακοίνωσε την δυνατότητα pinch-to-zoom για τα videos, επομένως, με την κλασική ...

Samsung Galaxy A23 5G, επίσημα η 5G έκδοση, αλλά με οθόνη 60Hz

08 Αυγούστου 2022 Christos Elpidis

Χωρίς ιδιαίτερες τυμπανοκρουσίες, η Samsung προχώρησε στα αποκαλυπτήρια του Samsung Galaxy A23 5G, το νέο μέλος της φετινής σειράς Galaxy A που φέρνει ελάχιστες αλλαγές σε σύγκριση με το 4G μοντέλο. Για την ...

Moto RAZR 2022, Moto X30 Pro και Moto S30 Pro παρουσιάζονται στις 11 Αυγούστου 2022

08 Αυγούστου 2022 Christos Elpidis

Η αναβολή της εκδήλωσης για την παρουσίαση του νέου foldable, αλλά και των νέων ναυαρχίδων της Motorola δεν ήταν πολύ μεγάλη, καθώς η εταιρεία έχει προγραμματίσει για αυτήν την Πέμπτη 11 Αυγούστου την ...

Loader
techgear_icon