ESET 安全研究室發現一款 Android 木馬 將從使用者 PayPal 中竊取金錢

智慧型手機之所以能夠大行其道,其中一個很重要的原因在於豐富且多元的應用程式,讓每個人可以依照自己的需要來打造專屬如客製化的手機內容,經常在網路下載 APK 的使用者注意囉!ESET 安全研究室發現一款從第三方提供下載的 APK 中隱藏了會從 PayPal 中竊取金錢的木馬,好可怕呀!
 Android 木馬
※圖片來源:ESET

ESET 安全研究室發現一款 Android 木馬將從使用者 PayPal 中竊取金錢

ESET 的報告中指出,一款在第三方網站提供下載,名為「Optimization Battery」的電池優化應用程式 APK 中藏有惡意木馬,就算你的 PayPal 帳戶已經啟用雙重認證也無法逃過它的荼毒。當你下載安裝完畢並啟動它,應用程式會要求使用者開放輔助功能中統計資訊權限,一但你啟用後,這個服務會向使用者發送通知,並提示開啟 PayPal 官方應用程式。打開後,使用者當然會如同往常輸入帳密與雙重認證來登入服務,也就是在這登入的瞬間,Android 木馬利用此時的模擬一個轉帳要求並快速核准向惡意的彼端發送 1,000 美元。

※圖片來源:ESET

整個從你被引導登入PayPal 到被竊取金錢,整個過程大約只有五秒鐘,根本阻止不及,且每次當你執行「Optimization Battery」應用程式時都會重複整個流程,如果你的 PayPal 中金額不足,或是所綁定的卡片餘額不夠則只會導致交易失敗,下一次繼續實施這種陰謀詭計。下面可以看一下 ESET 掩示這款應用中木馬進行的實際過程:

此木馬試圖從 Android 用戶端竊取 PayPal 以外資訊的第二種方式是直接詢問,以彈出式蓋版來仿造像是 Google Play、Skype、WhatsApp 等應用程序要求你填入信用卡詳細資訊,或是蓋版出現一個假造的 Google 登入頁要求你輸入個人的 Google 帳密以直接獲取你的 Google 帳號資訊。

※圖片來源:ESET

現在 ESET 已通知 PayPal 並要求該公司阻止該惡意木馬收款用的 PayPal 帳戶。想要預防這類的惡意應用程式侵擾,最簡單的方式就是堅持只從 Google Play 商店下載應用程式,在 Google Play 商店中具有威脅掃描機制能夠初步為你的使用安全把關,不要相信來路不明的 APK。

◎資料來源:ESET

您也許會喜歡: