Kalendář
  • 21.8.2019Chaos Communication Camp 2019
  • 9.9.2019SANS Network Security 2019
  • 17.9.2019Identity Management Europe
  • 18.9.20192019 CISA Cybersecurity Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Nový mobilní trojan krade peníze z PayPalu

12. 12. 2018

Trojan se maskuje za aplikaci na optimalizaci výdrže baterie a šíří se přes neoficiální obchody s aplikacemi. Při instalaci si vyžádá práva spadající do oblasti přístupnosti pod záminkou vytváření statistik. Následně vyzve uživatele k otevření oficiální aplikace PayPal a s využitím přístupnosti v aplikaci zadá odeslání peněz na účet útočníka. Díky tomu že se uživatel k PayPalu sám přihlásí, obejde autentizační mechanismy včetně 2FA. Celý proces přitom zabere jen asi pět sekund. U dalších aplikací trojan zobrazuje přes vlastní okno aplikace phishingové okno s výzvou k zadání údajů z platební karty, přihlašovacích údajů ke Google účtu nebo k internetovému bankovnictví.

Share Button

Komentáře