Live acumObservator 06
Prime Time 20:00iUmor

Mare grijă cu plățile online! Un nou virus “deghizat” sub forma unei aplicații o să va lase fără niciun ban - VIDEO

Plățile online au devenit ceva mult mai la îndemână pentru unii dintre români, astfel că așa își desfășoară majoritatea cumpărăturilor. Dacă vă numărați printre cei care folosesc PayPal pentru a plăti online, trebuie să aveți mare grijă, asta din cauza unui nou virus care s-ar putea să vă lase fără bani.

Plățile online au devenit ceva mult mai la îndemână pentru unii dintre români, astfel că așa își desfășoară majoritatea cumpărăturilor. Dacă vă numărați printre cei care folosesc PayPal pentru a plăti online, trebuie să aveți mare grijă, asta din cauza unui nou virus care s-ar putea să vă lase fără bani.

Cercetătorii ESET au descoperit un nou virus de tip troian pe Android care era capabil să treacă de sistemul de autentificare în doi pași.

Malware-ul a fost detectat în noiembrie 2018 și combină capacitatea unui troian bancar controlat de la distanță cu o abilitate de a trece de zona serviciilor de accesibilitate Android și viza direct utilizatorii aplicației PayPal.

Acesta este deghizat sub forma unei aplicații de optimizare a bateriei și este distribuită via unor terți. Aplicația funcționează în felul următor: după ce era instalată și lansată, aplicația se închide și iconița acesteia dispărea.

În timpul unei analize, virusul a încercat să transfere 1.000 de euro, iar întreg procesul a durat mai puțin de cinci secunde. Practic, victimei îi este imposibil să-și dea seama și să răspundă într-un fel.

Dacă aplicația PayPal este instalată pe dispozitiv, malware-ul afișează o notificare care-i indică utilizatorului să lanseze aplicația. Odată ce utilizatorul lansează aplicație și se loghează, virusul intră și imită comportamentul utilizatorului pentru a trimite bani din contul victimei către contul atacatorului.

Pentru că virusul așteaptă ca utilizatorul să se logheze în aplicație, iar asta face ca virusul să treacă de sistemul de autentificare în doi pași.

Atacul eșuează doar dacă utilizatorul nu are îndeajuns de mulți bani în contul de PayPal și dacă niciun card bancar nu este legat de cont. De asemenea, dacă nu realizezi că îți lipsesc bani, atacul s-ar putea repeta de mai multe ori, de fiecare dată când aplicația este deschisă.

Sursa: Playtech.ro