Пользователям смартфонов и других гаджетов на операционной системе Android следует остерегаться новой вредоносной программы. На этот раз опасный троян прячется под видом утилиты для оптимизации энергопотребления смартфонов. Кроме того, он научился обходить двухфакторную аутентификацию.
Обнаружил этот Android-троян эксперт в области кибербезопасности антивирусной компании ESET Лукас Стефанко, пишет AndroidInsider.
Так, после установки вредитель сканирует устройство на предмет наличия приложении PayPal, затем запрашивает доступ к специальным возможностям и в итоге прячет свою пиктограмму на рабочем столе. После этого пользователь получает сообщение с рекомендацией войти в аккаунт PayPal для проверки данных в целях безопасности.
Если жертва все выполняет и авторизуется в приложении, троян начинает использовать специальные возможности устройства, имитирующие нажатие на экран, и с вашего счета будет переведено 1 тысячу долларов/евро в зависимости от региона расположения.
Как подчеркивает Стефанко, весь процесс занимает не более 5 секунд и не предусматривает любого более или менее эффективного способа вмешаться в него. Кроме того, для него даже двухфакторная аутентификация не является препятствием, поскольку пользователь сам открывает PayPal.
Если же Вы не устанавливали вышеупомянутый платежный сервис, то в таком случае троян прибегает к фишинговой атаке. Он, в частности, загружает оверлейные компоненты, которые перекрывают экраны авторизации в приложениях Google Play, WhatsApp, Skype, Viber и Gmail, и предлагает жертве ввести данные ее банковской карты.