一項調查顯示,Android 惡意軟體目前正在尋求接管 PayPal 帳戶。研究人員表示,該惡意軟體隱藏在 Android 應用程式的程式碼中,可在某些第三方平台上使用。我們向您解釋該惡意軟體的工作原理。
ESET 網路安全研究員 Lukas Stefanko 在一份報告中宣布,Optimization Android 應用程式隱藏了危險的惡意軟體。他們博客上的門票。一旦安裝在您的智慧型手機或平板電腦上,惡意軟體似乎會要求您存取裝置的輔助功能中心。然後它會耐心等待您打開PayPal應用程式。因此,特洛伊木馬或特洛伊木馬可能會在很長一段時間內不被注意到。
一旦你打開 Android PayPal 應用程序,悲劇就會發生:惡意軟體會將大筆資金轉移到駭客的帳戶中。“該應用程式在我們的測試期間嘗試轉帳 1,000 歐元”研究人員保證。“整個過程大約需要5秒,對於毫無戒心的用戶來說,沒有辦法及時幹預”盧卡斯·斯特凡科感到遺憾。我們在文章末尾為您提供了完整過程的視頻,令人印象深刻!
與此相反大多數銀行惡意軟體,因此這並不是基於您的識別碼或密碼被盜。“只有當用戶 PayPal 餘額不足且沒有支付卡連接到帳戶時,駭客才會失敗”報告指出。
這還不是全部。在此過程中,惡意軟體利用這一點竊取您的 Google、WhatsApp、Viber 和 Skype 憑證、收集銀行詳細資料(針對有限系列的銀行)、在您不知情的情況下攔截和發送簡訊或接管您的聯絡人清單。
ESET 研究人員很快就向 PayPal 通報了正在進行的攻擊。最後,我們再次建議您不要下載外部應用程式Google Play 商店,即使有時會感染惡意軟體,或來自不知名開發商的應用程式。您是否也經歷過類似的情況?
