可访问性Trojan恶意软件窃取PayPal资金
我们热爱希腊神话,因此发现特洛伊战争的故事很有趣。我们喜欢特洛伊木马,但不喜欢特洛伊木马病毒。不幸的是,后者是我们所能体验到的。实际上,这是您完全不想看到和体验的东西。最后一个相关功能是去年共享的。还记得Loapi Trojan吗?我们说过,这可能会使您的Android手机烟消云散。这次,又有一个木马病毒影响了Android移动用户。具体来说,这是PayPal应用程序用户和帐户持有者的猎物。
ESET上个月检测到了该恶意软件。发现它在滥用某些Android Accessibility服务。结果各不相同,但最具争议的是针对Paypal应用程序用户。
该木马伪装成电池优化工具。好消息是Play商店不提供此功能。您不是从Android应用商店中获得的,而是从其他第三方商店中获得的。
检查您是否安装了Optimization Android应用程序-这是一种木马恶意软件。发生的情况是该应用程序终止并隐藏了该图标。它不提供任何功能,但可以恶意访问和定位PayPal以窃取金钱。您可能已经选择了“启用统计信息”服务,但它只是假装这样做。
这是潜在的危险,因为PayPal用户的钱可能会被盗。该木马可能会访问PayPal,然后在帐户所有者不知情的情况下将钱寄到攻击者的地址。
ESET尝试团队进行转帐,但所使用的货币取决于用户的位置。本来应该寄1000欧元,但转帐没有成功,这是件好事。
它欺骗了PayPal所有者登录帐户,甚至绕过了该应用程序的2FA流程。两因素身份验证很重要,但是由于使用了木马,它变得毫无用处。
尚未从Google Play商店安装此木马,但也有类似的可访问性木马潜伏。已经有恶意应用随时可以针对用户,特别是在巴西的用户。开发人员已经报告了这些恶意应用。Google确实从Play商店中删除了其中一些。
标签: Trojan恶意软件