Dacă folosești PayPal, ar trebui să ai grijă la virusul care-ți fură banii

de: Florin Cașotă
12 12. 2018

Dacă folosești PayPal atunci ar trebui să ai grijă când faci următoarea plată pentru că s-a descoperit un nou virus care s-ar putea să te lase fără bani.

Cercetătorii ESET au descoperit un nou virus de tip troian pe Android care era capabil să treacă de sistemul de autentificare în doi pași.

Malware-ul a fost detectat de ESET în noiembrie 2018 și combină capacitatea unui troian bancar controlat de la distanță cu o abilitate de a trece de zona serviciilor de accesibilitate Android și viza direct utilizatorii aplicației PayPal.

În acest moment, malware-ul este deghizat sub forma unei aplicații de optimizare a bateriei și este distribuită via unor terți.

Aplicația funcționează în felul următor. După ce era instalată și lansată, aplicația se închide și iconița acesteia dispărea.

Prima funcție a virusului era să fure banii din contul de PayPal al victimei. Acestă funcție avea nevpie de activarea unui serviciu malițios al serviciului de accesibilitate al Android. Solicitarea este prezentată utilizatorului ca fiind un serviciu de “Activare a statisticilor”.

Dacă aplicația PayPal este instalată pe dispozitiv, malware-ul afișează o notificare care-i indică utilizatorului să lanseze aplicația. Odată ce utilizatorul lansează aplicație și se loghează, virusul intră și imită comportamentul utilizatorului pentru a trimite bani din contul victimei către contul atacatorului.

În timpul unei analize, virusul a încercat să transfere 1.000 de euro, iar întreg procesul a durat mai puțin de cinci secunde. Practic, victimei îi este imposibil să-și dea seama și să răspundă într-un fel.

Pentru că virusul așteaptă ca utilizatorul să se logheze în aplicație, iar asta face ca virusul să treacă de sistemul de autentificare în doi pași.

Atacul eșuează doar dacă utilizatorul nu are îndeajuns de mulți bani în contul de PayPal și dacă niciun card bancar nu este legat de cont. De asemenea, dacă nu realizezi că îți lipsesc bani, atacul s-ar putea repeta de mai multe ori, de fiecare dată când aplicația este deschisă.