現在可能不是在 Android 上使用 PayPal 帳戶的時候。事實上,目前存在可能損害您錢包的惡意軟體。該木馬隱藏在 Android 電池優化應用程式中。
這些都是安全公司 ESET 的專家發現了這個現象。我們在 Android 智慧型手機上發現了針對帳戶進行更具體攻擊的惡意軟體貝寶。必須特別小心,因為該特洛伊木馬能夠繞過安全系統,從支付服務用戶的帳戶中竊取資金。安全由 PayPal 提供。
因此,我們在電池優化應用程式中找到了特洛伊木馬。很明顯,盜版者建立的系統相當微妙。啟動時,會出現 Android 無障礙服務授權請求。
這允許您截取螢幕截圖並與作業系統互動。正是在第一次啟動過程中,出現了問題,應用程式在沒有執行任何操作的情況下關閉,進度被隱藏。
設法繞過雙重認證系統的惡意軟體
如果從 Android 智慧型手機啟動 PayPal 應用程序,該惡意軟體甚至會顯示一條誤導性的通知,要求啟動 PayPal。一旦用戶決定連接到自己的帳戶,套索就會收緊:惡意軟體就會採取行動,它會要求將資金轉移到「電子郵件地址」。
預設明確標明的金額為 1000 單位目標貨幣的量級,即 1000 歐元、1000 美元等。更多壞消息:Eset 研究人員表示,海盜行為速度極快,大約五秒。
用戶實際上沒有辦法採取行動,並且發現自己無力阻止交易。為了限制這個問題,建議不要去應用可以在 Google 商店的替代商店中找到,沒有任何問題。
讓我們澄清一下,即使您沒有Paypal 帳戶,您也不會受到保護,因為惡意軟體會竊取您的聯絡人列表、Google、WhatsApp、Viber 和Skype 識別碼、銀行詳細信息,在您不知情的情況下攔截並發送簡訊。
