ESET安全研究室揭露了一款名为OptimizationBattery的Android应用,内藏木马可绕过PayPal双重认证,窃取用户资金。一旦授权,木马即刻模拟转账,全程仅需五秒,且每次运行都会重复操作。更甚者,木马还伪装成知名应用,诱骗用户输入信用卡信息及账号密码。
智能型手机之所以能够大行其道,其中一个很重要的原因在于丰富且多元的应用程序,让每个人可以依照自己的需要来打造专属如客制化的手机内容,经常在网络下载 APK 的用户注意啰!ESET 安全研究室发现一款从第三方提供下载的 APK 中隐藏了会从 PayPal 中窃取金钱的木马,好可怕呀!
ESET 安全研究室发现一款 Android 木马将从使用者 PayPal 中窃取金钱
ESET 的报告中指出,一款在第三方网站提供下载,名为「Optimization Battery」的电池优化应用程序 APK 中藏有恶意木马,就算你的 PayPal 账户已经启用双重认证也无法逃过它的荼毒。当你下载安装完毕并启动它,应用程序会要求用户开放辅助功能中统计信息权限,一但你启用后,这个服务会向使用者发送通知,并提示开启 PayPal 官方应用程序。打开后,使用者当然会如同往常输入账密与双重认证来登入服务,也就是在这登入的瞬间,Android 木马利用此时的模拟一个转账要求并快速核准向恶意的彼端发送 1,000 美元。
整个从你被引导登入PayPal 到被窃取金钱,整个过程大约只有五秒钟,根本阻止不及,且每次当你执行「Optimization Battery」应用程序时都会重复整个流程,如果你的 PayPal 中金额不足,或是所绑定的卡片余额不够则只会导致交易失败,下一次继续实施这种阴谋诡计。此木马试图从 Android 客户端窃取 PayPal 以外信息的第二种方式是直接询问,以弹出式盖版来仿造像是网络大厂Play、Skype、WhatsApp 等应用程序要求你填入信用卡详细信息,或是盖版出现一个假造的 网络大厂登入页要求你输入个人的网络大厂帐密以直接获取你的 网络大厂帐户信息。
现在 ESET 已通知 PayPal 并要求该公司阻止该恶意木马收款用的 PayPal 账户。想要预防这类的恶意应用程序侵扰,最简单的方式就是坚持只从 Play 商店下载应用程序,在网络大厂 Play 商店中具有威胁扫描机制能够初步为你的使用安全把关,不要相信来路不明的 APK。
扫一扫
506
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
