Android マルウェアが現在 PayPal アカウントを乗っ取ろうとしていることが調査で明らかになりました。研究者らによると、このマルウェアは、一部のサードパーティ プラットフォームで利用可能な Android アプリケーションのコードに潜んでいるとのことです。このマルウェアがどのように機能するかを説明します。
ESETのサイバーセキュリティ研究者であるルーカス・ステファンコ氏は、「最適化Androidアプリケーションは危険なマルウェアを隠している」と発表した。彼らがブログに書いているチケット。このマルウェアがスマートフォンやタブレットにインストールされると、デバイスのアクセシビリティ センターへのアクセスを要求するように見えます。その後、PayPal アプリケーションが開かれるまで辛抱強く待ちます。したがって、トロイの木馬 (トロイの木馬) は、長期間気づかれない可能性があります。
Android PayPal アプリケーションを開くと、悲劇が起こります。マルウェアがハッカーのアカウントに多額の資金を送金します。「テスト中にアプリは 1,000 ユーロを送金しようとしました」と研究者は断言する。「プロセス全体には約 5 秒かかります。疑いを持たないユーザーにとっては、時間内に介入する方法はありません。」ルーカス・ステファンコは後悔している。記事の最後に完全なプロセスのビデオを提供します。これは非常に印象的です。
とは反対にほとんどの銀行マルウェアしたがって、これは識別子やパスワードの盗難に基づいたものではありません。「ハッカーは、ユーザーの PayPal 残高が不十分で、アカウントに支払いカードが接続されていない場合にのみ失敗します。」と報告書は述べている。
それだけではありません。その過程で、マルウェアはこれを利用して、Google、WhatsApp、Viber、Skype の認証情報を盗む、(限られた一連の銀行の)銀行詳細を収集し、知らないうちに SMS メッセージを傍受して送信したり、連絡先リストを乗っ取ったりします。
ESET の研究者はすぐに PayPal に進行中の攻撃を通知しました。結論として、外部のアプリケーションをダウンロードしないことを再度お勧めします。Google Play ストア (場合によってはマルウェアに感染している場合もあります)、または評判の悪い開発者からのアプリケーション。同じような状況を経験したことがありますか?
