Android-троян научился обходить двухфакторную аутентификацию

Лукас Стефанко, эксперт в области кибербезопасности антивирусной компании ESET, узнал о существовании нового Android-трояна, который научился миновать двухфакторную аутентификацию и воровать денежные средства пользователей PayPal. Вредоносная программа скрывается под видом утилиты для оптимизации энергопотребления смартфонов и распространяется посредством скомпрометированных ресурсов и альтернативных магазинов приложений.

Android-троян научился обходить двухфакторную аутентификацию. Фото.

После установки троян сканирует устройство на предмет присутствия приложения PayPal запрашивает доступ к специальным возможностям, а потом скрывает свою пиктограмму с рабочего стола. После этого пользователю отправляется уведомление с рекомендацией войти в учетную запись PayPal под предлогом проверки данных с целью обеспечения безопасности.

Android-троян научился обходить двухфакторную аутентификацию. Фото.

Как защититься от Android-трояна

Если жертва подчиняется, авторизуясь в приложении, в дело вступают специальные возможности устройства, которые имитируют нажатия на экран и таким образом переводят со счета 1000 долларов/евро в зависимости от региона нахождения. По словам Стефанко, весь процесс занимает не более 5 секунд и не предполагает сколь-нибудь эффективного способа вмешаться в него. А поскольку троян не занимается подлогом, дожидаясь, пока пользователь сам откроет приложение PayPal, то даже двухфакторная аутентификация не оказывает каких-либо препятствий.

Android-троян научился обходить двухфакторную аутентификацию. Как защититься от Android-трояна. Фото.

Несмотря на то что троян в первую очередь рассчитан именно на пользователей PayPal, в случае отсутствия на устройстве официального приложения платежного сервиса, тот обращается к фишингу. Он загружает оверлейные компоненты, которые перекрывают экраны авторизации в приложениях Google Play, WhatsApp, Skype, Viber и Gmail и предлагают жертве ввести данные ее банковской карты.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Отслеживание такси и доставки, как на iPhone, появится в Android 16

В новой версии Android 16 компания Google готовится запустить функцию Live Updates — аналог Live Activities из iOS. Это особый тип уведомлений, который позволяет легко отслеживать прогресс событий непосредственно с экрана блокировки или из строки состояния. Например, теперь уведомления о доставке еды, вызове такси или процессе загрузки информации будут отображаться ярко и наглядно, сразу привлекая внимание пользователя. А телефон для этого разблокировать не понадобится.

Читать далее
Опасно ли пользоваться приложением MAX на Android

Всего за месяц с момента своего появления приложения MAX наделало много шуму. Все началось со стыдной рекламы национального мессенджера, а продолжилось ограничением работы зарубежных конкурентов (блокировка звонков в WhatsApp/Telegram) и слухами об опасности отечественной разработки. В интернете многие пишут о том, что MAX следит за пользователями. Но так ли это на самом деле?

Читать далее
Все, что Apple подсмотрела у Android и Wear OS, выдав за свое на WWDC 2025

Вчера на WWDC 2025 компания Apple представила новую серию операционных систем - iOS 26, iPadOS 26, watchOS 26, macOS 26 Tahoe, tvOS 26 и visionOS 26, - и уже сейчас они доступны для бета-тестирования разработчиками. Среди улучшений и обновлений есть несколько функций, которые, похоже, вдохновлены Android и Wear OS. В некоторых случаях Apple даже не потрудилась изменить название функции, которую они скопировали у Google и Samsung.

Читать далее
Новости партнеров