一项调查显示,Android 恶意软件目前正在寻求接管 PayPal 帐户。研究人员表示,该恶意软件隐藏在 Android 应用程序的代码中,可在某些第三方平台上使用。我们向您解释该恶意软件的工作原理。
ESET 网络安全研究员 Lukas Stefanko 在一份报告中宣布,Optimization Android 应用程序隐藏了危险的恶意软件。他们博客上的门票。一旦安装在您的智能手机或平板电脑上,恶意软件似乎会要求您访问设备的辅助功能中心。然后它会耐心等待你打开PayPal应用程序。因此,特洛伊木马或特洛伊木马可能会在很长一段时间内不被注意到。
一旦你打开 Android PayPal 应用程序,悲剧就会发生:恶意软件会将大笔资金转移到黑客的帐户中。“该应用程序在我们的测试期间尝试转账 1,000 欧元”研究人员保证。“整个过程大约需要5秒,对于毫无戒心的用户来说,没有办法及时干预”卢卡斯·斯特凡科感到遗憾。我们在文章末尾为您提供了完整过程的视频,令人印象深刻!
与此相反大多数银行恶意软件,因此这并不是基于您的标识符或密码被盗。“只有当用户 PayPal 余额不足且没有支付卡连接到账户时,黑客才会失败”报告指出。
这还不是全部。在此过程中,恶意软件利用这一点窃取您的 Google、WhatsApp、Viber 和 Skype 凭据、收集银行详细信息(针对有限系列的银行)、在您不知情的情况下拦截和发送短信或接管您的联系人列表。
ESET 研究人员很快向 PayPal 通报了正在进行的攻击。最后,我们再次建议您不要下载外部应用程序Google Play 商店,即使有时会感染恶意软件,或来自不知名开发商的应用程序。您是否经历过类似的情况?
