PayPal: Κίνδυνος από ιό που κλέβει χρήματα

Η εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας ESET ανακάλυψε τον Νοέμβριο ένα νέο ιο, που στοχεύει στην εφαρμογή ψηφιακών πληρωμών PayPal και είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal.

 

Το malware που έχει την μορφή Android Trojan εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους:

 

Στην πρώτη περίπτωση, το malware εμφανίζει μια ειδοποίηση που ζητά από τον χρήστη να την εκκινήσει. Ανοίγοντας την εφαρμογή PayPal ο χρήστης και μόλις συνδεθεί, η κακόβουλη υπηρεσία προσβασιμότητας (εάν έχει ενεργοποιηθεί προηγουμένως από τον χρήστη) μιμείται τα κλικ του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα. Η όλη διαδικασία διαρκεί περίπου 5 δευτερόλεπτα, και για έναν ανυποψίαστο χρήστη, δεν υπάρχει εφικτός τρόπος να επέμβει έγκαιρα.

 

Στη δεύτερη περίπτωση, τα κακόβουλα apps προβάλλουν πέντε νόμιμες εφαρμογές με επικάλυψη οθόνης – το Googe Play, το WhatsApp, το Skype, το Viber και το Gmail, δεν είναι δυνατόν όμως να κλείσουν από τους χρήστες, παρά μόνο αν συμπληρωθεί μία πλαστή φόρμα στοιχείων. Οι ερευνητές διαπίστωσαν ότι ακόμη και με την υποβολή ψεύτικων στοιχείων, η οθόνη εξαφανιζόταν.

 

Η ESET συμβουλεύει τους χρήστες που έχουν εγκαταστήσει το συγκεκριμένο Trojan να ελέγξουν τον τραπεζικό τους λογαριασμό για ύποπτες συναλλαγές και να αλλάξουν τους κωδικούς internet banking, τα PIN, καθώς και τους κωδικούς πρόσβασης στο Gmail. Σε περίπτωση μη εξουσιοδοτημένων συναλλαγών PayPal, μπορούν να αναφέρουν το πρόβλημα στο Κέντρο Ανάλυσης του PayPal.

 

Για τους χρήστες συσκευών που δεν μπορούν να χρησιμοποιηθούν λόγω επικάλυψης οθόνης, η ESET συνιστά να χρησιμοποιήσουν την ασφαλή λειτουργία του Android, και να καταργήσουν την εφαρμογή που ονομάζεται «Optimization Android» στην ενότητα Application manager/Apps στις ρυθμίσεις της συσκευής.

 

Αν θέλουν να είναι ασφαλείς από το κακόβουλο λογισμικό Android στο μέλλον, η ESET συνιστά στους χρήστες να εμπιστεύονται μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών, καθώς και να ελέγχουν τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και το περιεχόμενο των κριτικών πριν από τη λήψη εφαρμογών από το Google Play. Τέλος μα είναι προσεκτικοί με τα δικαιώματα πρόσβασης στις εφαρμογές που εγκαθιστούν και να διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.


protoselida

World Business

Uber: Εξαγοράζει την ανταγωνίστρια Careem Networks έναντι $3,1 δισ.

Uber: Εξαγοράζει την ανταγωνίστρια Careem Networks έναντι $3,1…

Ντιλ ύψους 3,1 δισ.δολαρίων αναμένεται να ανακοινώσει η εταιρεία διαμοιρασμού αυτοκινήτων Uber Technologies, ακόμη και...

Media

DW: To τέλος του Ισλαμικού Κράτους;

DW: To τέλος του Ισλαμικού Κράτους;

Την «πλήρη ήττα της τρομοκρατικής οργάνωσης Ισλαμικό Κράτος» ανακοίνωσαν χθες οι Συριακές Δημοκρατικές Δυνάμεις (Syrian...

Secret Money

 OI ΠPΩTEΣ YΠOΓPAΦEΣ

OI ΠPΩTEΣ YΠOΓPAΦEΣ

Θα είναι αν μη τι άλλο μια ιστορική στιγμή, αυτή των υπογραφών στη σύμβαση για...

Αθλητικά

Τέταρτη σερί «κούπα» για το γυναικείο μπάσκετ του Ολυμπιακού

Τέταρτη σερί «κούπα» για το γυναικείο μπάσκετ του…

Η απόλυτη κυριαρχία του Ολυμπιακού στο γυναικείο μπάσκετ επιβεβαιώθηκε για άλλη μία φορά στα Χανιά,...

Τεχνολογία

 Όσλο: Ασύρματη φόρτιση για τα ηλεκτρικά ταξί

Όσλο: Ασύρματη φόρτιση για τα ηλεκτρικά ταξί

Τα ταξί στο Όσλο, πρωτεύουσα της Νορβηγίας, πρόκειται να χρησιμοποιούν ασύρματη τεχνολογία γρήγορης φόρτισης...

Copyright © 2019 Deal News Online. Με την επιφύλαξη παντός δικαιώματος.