PayPal: Κίνδυνος από ιό που κλέβει χρήματα

Η εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας ESET ανακάλυψε τον Νοέμβριο ένα νέο ιο, που στοχεύει στην εφαρμογή ψηφιακών πληρωμών PayPal και είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal.

 

Το malware που έχει την μορφή Android Trojan εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους:

 

Στην πρώτη περίπτωση, το malware εμφανίζει μια ειδοποίηση που ζητά από τον χρήστη να την εκκινήσει. Ανοίγοντας την εφαρμογή PayPal ο χρήστης και μόλις συνδεθεί, η κακόβουλη υπηρεσία προσβασιμότητας (εάν έχει ενεργοποιηθεί προηγουμένως από τον χρήστη) μιμείται τα κλικ του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα. Η όλη διαδικασία διαρκεί περίπου 5 δευτερόλεπτα, και για έναν ανυποψίαστο χρήστη, δεν υπάρχει εφικτός τρόπος να επέμβει έγκαιρα.

 

Στη δεύτερη περίπτωση, τα κακόβουλα apps προβάλλουν πέντε νόμιμες εφαρμογές με επικάλυψη οθόνης – το Googe Play, το WhatsApp, το Skype, το Viber και το Gmail, δεν είναι δυνατόν όμως να κλείσουν από τους χρήστες, παρά μόνο αν συμπληρωθεί μία πλαστή φόρμα στοιχείων. Οι ερευνητές διαπίστωσαν ότι ακόμη και με την υποβολή ψεύτικων στοιχείων, η οθόνη εξαφανιζόταν.

 

Η ESET συμβουλεύει τους χρήστες που έχουν εγκαταστήσει το συγκεκριμένο Trojan να ελέγξουν τον τραπεζικό τους λογαριασμό για ύποπτες συναλλαγές και να αλλάξουν τους κωδικούς internet banking, τα PIN, καθώς και τους κωδικούς πρόσβασης στο Gmail. Σε περίπτωση μη εξουσιοδοτημένων συναλλαγών PayPal, μπορούν να αναφέρουν το πρόβλημα στο Κέντρο Ανάλυσης του PayPal.

 

Για τους χρήστες συσκευών που δεν μπορούν να χρησιμοποιηθούν λόγω επικάλυψης οθόνης, η ESET συνιστά να χρησιμοποιήσουν την ασφαλή λειτουργία του Android, και να καταργήσουν την εφαρμογή που ονομάζεται «Optimization Android» στην ενότητα Application manager/Apps στις ρυθμίσεις της συσκευής.

 

Αν θέλουν να είναι ασφαλείς από το κακόβουλο λογισμικό Android στο μέλλον, η ESET συνιστά στους χρήστες να εμπιστεύονται μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών, καθώς και να ελέγχουν τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και το περιεχόμενο των κριτικών πριν από τη λήψη εφαρμογών από το Google Play. Τέλος μα είναι προσεκτικοί με τα δικαιώματα πρόσβασης στις εφαρμογές που εγκαθιστούν και να διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.


protoselida

Media

Επίθεση χάκερ στην ιστοσελίδα του ραδιοσταθμού

Επίθεση χάκερ στην ιστοσελίδα του ραδιοσταθμού "Κόκκινο 105,5"

Ηλεκτρονική επίθεση από άγνωστους μέχρι στιγμής δράστες δέχθηκε νωρίτερα το πρωί η ιστοσελίδα του ραδιοσταθμού...

Αυτοκίνητο

Αύξηση πωλήσεων για την Peugeot το 2018

Αύξηση πωλήσεων για την Peugeot το 2018

Αύξηση πωλήσεων κατέγραψε η Peugeot το 2018, κατακτώντας την τρίτη θέση σε ταξινομήσεις νέων οχημάτων...

Υγεία & Διατροφή

Φυσική και με ελάχιστα φάρμακα η νέα θεραπεία υπογονιμότητας

Φυσική και με ελάχιστα φάρμακα η νέα θεραπεία…

Πληθαίνουν οι θεραπείες που απαιτούν μικρότερη φαρμακευτική επιβάρυνση, γεγονός το οποίο έχει εφαρμογή και στην...

Περιβάλλον

Γερμανία: Όρια ταχύτητας στις Autobahns βάζει η κλιματική αλλαγή

Γερμανία: Όρια ταχύτητας στις Autobahns βάζει η κλιματική…

H απουσία ορίων ταχύτητας στις φημισμένες Autobahns, τους αυτοκινητοδρόμους της Γερμανίας, ενδέχεται να αποτελέσει παρελθόν,...

Copyright © 2019 Deal News Online. Με την επιφύλαξη παντός δικαιώματος.