Kalendář
  • 17.6.2019Deloitte Academy - Základy kybernetické bezpečnosti
  • 4.7.2019In4Sec Cruise
  • 16.7.2019RSA Conference
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Nový mobilní trojan krade peníze z PayPalu

12. 12. 2018

Trojan se maskuje za aplikaci na optimalizaci výdrže baterie a šíří se přes neoficiální obchody s aplikacemi. Při instalaci si vyžádá práva spadající do oblasti přístupnosti pod záminkou vytváření statistik. Následně vyzve uživatele k otevření oficiální aplikace PayPal a s využitím přístupnosti v aplikaci zadá odeslání peněz na účet útočníka. Díky tomu že se uživatel k PayPalu sám přihlásí, obejde autentizační mechanismy včetně 2FA. Celý proces přitom zabere jen asi pět sekund. U dalších aplikací trojan zobrazuje přes vlastní okno aplikace phishingové okno s výzvou k zadání údajů z platební karty, přihlašovacích údajů ke Google účtu nebo k internetovému bankovnictví.

Share Button

Komentáře