Хакери се научиха да прескачат двуфакторната автентикация на PayPal

Зловредно мобилно приложение може прави трансфери от името на заразения потребител
Зловредно приложение за Android може да прави неоторизирани парични трансфери и прескача защитни механизми в популярната услуга PayPal, съобщава FreedomOnline.bg. Откритието е на специалисти от ESET, а самият софтуер е от неофициален магазин за приложения за Android.

То се казва Optimization Android и е маскирано като като помощник за оптимизиране работата на батерията. Вместо това обаче троянецът краде данните за достъп до PayPal акаунта на потребителя.

За целта софтуерът разчита Accessibility service – функционалност в Android, която се използва разработката на приложения за хора с увреждания. Трояецът я използва, за да имитира въвеждането на данните за достъп до мобилното приложение на PayPal и тайно да прави парични трансфери.

"Когато потребителят стартира PayPal приложението, зловредният код мимикрира въведените от потребителя данни и ги използва след това, за да прави трансфери до адрес, контролиран от хакера, коментират от ESET. Тъй като троянецът не краде данните за достъп (не ги изпраща към команден сървър), а изчаква потребителите сами да се логнат, това му позволява да прескочи и двуфакторната автентикация на PayPal."

На видеото може да видите демонстрация как действа зловредното приложение:

още по темата

ESET алармира за фишинг атака срещу потребители на Netflix

Вижте как сработва една подобна атака
11.01.2019 / 05:59

Как да защитим смартфона си

Използвайте официални магазини за приложения, следете исканите права за достъп и не се доверявайте на непознати разработчици
19.12.2018 / 05:42

Смартфони с лицево отключване могат да бъдат заблудени от гипсов модел

Face ID функцията на Apple все още е лидер в тази категория
18.12.2018 / 11:55

Колко струват откраднати лични данни

Човек може да си купи всичко – от лични съобщения във Facebook до данни за достъп до сървъри
17.12.2018 / 05:38

Невронна мрежа създава универсални пръстови отпечатъци

Биометричните сензори на смартфоните вече не гарантират надеждна защита
19.11.2018 / 06:19
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.