Android-троян научился обходить двухфакторную аутентификацию

Лукас Стефанко, эксперт в области кибербезопасности антивирусной компании ESET, узнал о существовании нового Android-трояна, который научился миновать двухфакторную аутентификацию и воровать денежные средства пользователей PayPal. Вредоносная программа скрывается под видом утилиты для оптимизации энергопотребления смартфонов и распространяется посредством скомпрометированных ресурсов и альтернативных магазинов приложений.

Android-троян научился обходить двухфакторную аутентификацию. Фото.

После установки троян сканирует устройство на предмет присутствия приложения PayPal запрашивает доступ к специальным возможностям, а потом скрывает свою пиктограмму с рабочего стола. После этого пользователю отправляется уведомление с рекомендацией войти в учетную запись PayPal под предлогом проверки данных с целью обеспечения безопасности.

Android-троян научился обходить двухфакторную аутентификацию. Фото.

Как защититься от Android-трояна

Если жертва подчиняется, авторизуясь в приложении, в дело вступают специальные возможности устройства, которые имитируют нажатия на экран и таким образом переводят со счета 1000 долларов/евро в зависимости от региона нахождения. По словам Стефанко, весь процесс занимает не более 5 секунд и не предполагает сколь-нибудь эффективного способа вмешаться в него. А поскольку троян не занимается подлогом, дожидаясь, пока пользователь сам откроет приложение PayPal, то даже двухфакторная аутентификация не оказывает каких-либо препятствий.

Android-троян научился обходить двухфакторную аутентификацию. Как защититься от Android-трояна. Фото.

Несмотря на то что троян в первую очередь рассчитан именно на пользователей PayPal, в случае отсутствия на устройстве официального приложения платежного сервиса, тот обращается к фишингу. Он загружает оверлейные компоненты, которые перекрывают экраны авторизации в приложениях Google Play, WhatsApp, Skype, Viber и Gmail и предлагают жертве ввести данные ее банковской карты.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Как правильно сдать смартфон на Android в ремонт и не попасть на деньги

Ремонт смартфонов — один из самых прибыльных бизнесов на планете. Если на походе в ресторан мы можем сэкономить, приготовив ужин дома, то при поломке умного устройства обычный человек оказывается бессилен, и ему всегда приходится обращаться за помощью в сервисный центр. Отсутствие альтернативных методов решения проблемы позволяет предпринимателям диктовать свои условия, имея доход в десятки раз превышающий расходы.

Читать далее
Что нового будет в Android 16: дизайн и функции операционной системы

Несмотря на то, что далеко не все поддерживаемые устройства получили обновление Android 15, выход Android 16 уже не за горами. В этом году релиз свежей операционной системы для смартфонов и планшетов состоится на несколько месяцев раньше, а сейчас во всю идет тестирование версии ОС для разработчиков. От тех, кто успел прикоснуться к очередному поколению зеленого человечка, мы уже знаем, что нового будет в Android 16.

Читать далее
Первые пользователи Android 16 жалуются на большое количества багов. Не спешите обновляться

Недавно Google выпустила стабильную версию Android 16 для всех владельцев Pixel, которые не участвовали в бета-тестировании. Логично было ожидать, что появятся определённые жалобы, ведь новые версии Android практически всегда приносят изменения, иногда сбивают настройки и сильно влияют на работу приложений. Многие пользователи не любят перемены, особенно если они мешают привычному использованию устройства. Однако, несмотря на то что Android 16 выглядит не самым крупным обновлением, оно вызвало настоящий шквал негативных отзывов.

Читать далее
Новости партнеров