Một trojan mới do ESET phát hiện đã tiết lộ rằng người dùng tải xuống ứng dụng tối ưu hóa pin từ các cửa hàng ứng dụng của bên thứ ba có thể bị mất tiền từ tài khoản PayPal của họ.
ESET, một công ty bảo mật CNTT có trụ sở tại Slovakia, đã phát hiện ra một trojan Android có khả năng ảnh hưởng đến hàng chục nghìn người dùng trên toàn thế giới. Con ngựa trojan, vốn đã thèm muốn tài khoản PayPal của người dùng, có thể rút tiền từ tài khoản PayPal của họ mà không cần đến tinh thần của chủ sở hữu thiết bị.
Trojan cực kỳ có khả năng này biểu hiện như một ứng dụng tối ưu hóa pin. Vì PayPal không cung cấp dịch vụ ở Thổ Nhĩ Kỳ, nên có thể nghĩ rằng con ngựa trojan không gây nguy hiểm cho người dùng ở Thổ Nhĩ Kỳ, nhưng trojan nói trên có thể cài đặt các ứng dụng trên thiết bị của bạn hoặc lấy mật khẩu của bạn trái với ý muốn của bạn.
Virus, mà ESET gọi là Android / Spy.Banker.AJZ, cung cấp cho người dùng một tùy chọn để ‘kích hoạt thống kê’. Tuy nhiên, tùy chọn này thực sự kích hoạt cài đặt trợ năng giúp giữ trojan không có trên thiết bị. Nếu thiết bị có ứng dụng PayPal, ứng dụng sẽ trực tiếp yêu cầu mở ứng dụng PayPal.
Tại thời điểm này, người dùng không nghi ngờ ứng dụng cho phép trojan truy cập vào tài khoản của họ khi họ đăng nhập vào tài khoản PayPay. Trojan đang chuyển tiền trực tiếp từ tài khoản của người dùng sang tài khoản PayPal của kẻ tấn công. Hơn nữa, xác thực hai yếu tố không thể ngăn chặn vi-rút được đề cập.
Nhà nghiên cứu bảo mật của ESET Lukas Stefanko đã tuyên bố trong tuyên bố của mình về chủ đề rằng virus đang cố gắng chuyển $ 1000 từ anh ta, trong khi tất cả các giao dịch 5 Ông nói rằng chỉ mất vài giây, người dùng có thể mất tiền nếu không cẩn thận. Nếu bạn đã tải xuống một ứng dụng đáng ngờ từ các cửa hàng ứng dụng của bên thứ ba, chúng tôi khuyên bạn nên thay đổi ngân hàng trực tuyến, e-mail và các mật khẩu quan trọng khác.
Các khả năng khác của con ngựa trojan được Eset phát hiện như sau;
- Chặn, gửi, xóa tin nhắn SMS và thay đổi ứng dụng SMS mặc định (để tắt xác thực hai yếu tố).
- Theo dõi danh sách liên hệ.
- Thực hiện và chuyển tiếp cuộc gọi.
- Nhận danh sách các ứng dụng đã cài đặt.
- Cài đặt ứng dụng, chạy ứng dụng đã cài đặt.
Nguồn: https://www.ntv.com.tr/teknoloji/uzmananlar-warning-hesabinizdan-para-caiyor,MFAN19DBdkmBo4GcNEyW3Q?_ref=infinite
