Deal News Online

undefined

PayPal: Κίνδυνος από ιό που κλέβει χρήματα

Η εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας ESET ανακάλυψε τον Νοέμβριο ένα νέο ιο, που στοχεύει στην εφαρμογή ψηφιακών πληρωμών PayPal και είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal.

 

Το malware που έχει την μορφή Android Trojan εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους:

 

Στην πρώτη περίπτωση, το malware εμφανίζει μια ειδοποίηση που ζητά από τον χρήστη να την εκκινήσει. Ανοίγοντας την εφαρμογή PayPal ο χρήστης και μόλις συνδεθεί, η κακόβουλη υπηρεσία προσβασιμότητας (εάν έχει ενεργοποιηθεί προηγουμένως από τον χρήστη) μιμείται τα κλικ του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα. Η όλη διαδικασία διαρκεί περίπου 5 δευτερόλεπτα, και για έναν ανυποψίαστο χρήστη, δεν υπάρχει εφικτός τρόπος να επέμβει έγκαιρα.

 

Στη δεύτερη περίπτωση, τα κακόβουλα apps προβάλλουν πέντε νόμιμες εφαρμογές με επικάλυψη οθόνης – το Googe Play, το WhatsApp, το Skype, το Viber και το Gmail, δεν είναι δυνατόν όμως να κλείσουν από τους χρήστες, παρά μόνο αν συμπληρωθεί μία πλαστή φόρμα στοιχείων. Οι ερευνητές διαπίστωσαν ότι ακόμη και με την υποβολή ψεύτικων στοιχείων, η οθόνη εξαφανιζόταν.

 

Η ESET συμβουλεύει τους χρήστες που έχουν εγκαταστήσει το συγκεκριμένο Trojan να ελέγξουν τον τραπεζικό τους λογαριασμό για ύποπτες συναλλαγές και να αλλάξουν τους κωδικούς internet banking, τα PIN, καθώς και τους κωδικούς πρόσβασης στο Gmail. Σε περίπτωση μη εξουσιοδοτημένων συναλλαγών PayPal, μπορούν να αναφέρουν το πρόβλημα στο Κέντρο Ανάλυσης του PayPal.

 

Για τους χρήστες συσκευών που δεν μπορούν να χρησιμοποιηθούν λόγω επικάλυψης οθόνης, η ESET συνιστά να χρησιμοποιήσουν την ασφαλή λειτουργία του Android, και να καταργήσουν την εφαρμογή που ονομάζεται «Optimization Android» στην ενότητα Application manager/Apps στις ρυθμίσεις της συσκευής.

 

Αν θέλουν να είναι ασφαλείς από το κακόβουλο λογισμικό Android στο μέλλον, η ESET συνιστά στους χρήστες να εμπιστεύονται μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών, καθώς και να ελέγχουν τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και το περιεχόμενο των κριτικών πριν από τη λήψη εφαρμογών από το Google Play. Τέλος μα είναι προσεκτικοί με τα δικαιώματα πρόσβασης στις εφαρμογές που εγκαθιστούν και να διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.


protoselida

World Business

Lufthansa: Απώλειες 2,1 δισ. ευρώ το α΄ τρίμηνο

Lufthansa: Απώλειες 2,1 δισ. ευρώ το α΄ τρίμηνο

Η γερμανική αεροπορική εταιρεία Lufthansa ανακοίνωσε ένα "εκτεταμένο" σχέδιο αναδιάρθρωσης καθώς ανέφερε καθαρές απώλειες ύψους...

Media

Der Standard: Πόλεμος νεύρων Ελλάδας-Τουρκίας για το φράχτη στον Εβρο

Der Standard: Πόλεμος νεύρων Ελλάδας-Τουρκίας για το φράχτη…

«Η Ελλάδα θέλει να επεκτείνει τον συνοριακό φράχτη στα σύνορα με την Τουρκία» επιγράφεται δημοσίευμα...

Secret Money

H EPEYNA EΛEIΠE...

H EPEYNA EΛEIΠE...

Tο αν και κατά πόσο τα «βαρυφορτωμένα» με προβλήματα και χρέη EΛTA χρειάζονται «έρευνα αγοράς»...

Περιβάλλον

Greenpeace: 6 σημεία κλειδιά για πλαστικά μιας χρήσης

Greenpeace: 6 σημεία κλειδιά για πλαστικά μιας χρήσης

Με σημερινή επιστολή της προς τον υπουργό Περιβάλλοντος και Ενέργειας, Κωστή Χατζηδάκη, η περιβαλλοντική οργάνωση...

Copyright © 2020 Deal News Online. Με την επιφύλαξη παντός δικαιώματος.