Ένα νέο Android trojan κρυμμένο μέσα σε εφαρμογή βελτιστοποίησης απόδοσης της μπαταρίας, μπορεί να κλέψει χρήματα από λογαριασμούς των χρηστών. Η ESET έκανε σήμερα την ανακάλυψη και επιβεβαίωσε ότι το trojan μπορεί να προσπεράσει ακόμα και το 2 factor authentication, όπου αυτό είναι ενεργοποιημένο.

Ευτυχώς η κακόβουλη εφαρμογή με το όνομα Optimization Battery, είναι διαθέσιμη μόνο μέσω τρίτου store εφαρμογών και όχι μέσω του Google Play Store, το οποίο από μόνο του περιορίζει την εξάπλωση του κατά πολύ.

Πέρα όμως από αυτό, η εφαρμογή χαρακτηρίζεται ως άκρος επικίνδυνη και ο λόγος για αυτόν τον χαρακτηρισμό είναι ο εξής. Το trojan που είναι ενσωματωμένο στην εφαρμογή, έχει ένα χαρακτηριστικό που εκτελεί αυτόματα αποστολές χρημάτων από τον Paypal λογαριασμό του κάθε χρήστη, χωρίς να του δίνει την δυνατότητα να αντιδράσει. Κατά την εγκατάστασή της η εφαρμογή ζητάει το «Accessibility» permission, με το οποίο μπορεί να προσποιηθεί screen taps, όπως θα έκανε ο χρήστης.

Αφού εγκατασταθεί η κακόβουλη εφαρμογή, δεν εκτελείτε άμεσα. Αντί αυτού, περιμένει να εκτελέσει την εφαρμογή του Paypal ο χρήστης και τότε είναι που εκτελείται. Αφού ο χρήστης ανοίξει την εφαρμογή και κάνει Login, ξεκινάει η εκτέλεση του trojan. Με γρήγορες κινήσεις, περιηγείται στο menu και ξεκινάει μία νέα μεταφορά χρημάτων προς τον λογαριασμό του επιτιθέμενου.

Ολόκληρη η διαδικασία εκτελείτε σε περίπου 5 δευτερόλεπτα, και η αρχική προσπάθεια γίνεται με το ποσό των 1000 ευρώ. Το trojan είναι προγραμματισμένο να εκτελείται κάθε φορά που ο χρήστης ανοίγει την εφαρμογή του Paypal. Ο μόνος τρόπος να μην εκτελεστεί η μεταφορά χρημάτων είναι να μην υπάρχει διαθέσιμο το ποσό των 1000 ευρώ στον λογαριασμό του θύματος.

Στο παρακάτω videο μπορείτε να δείτε τον τρόπο λειτουργίας του trojan. Οι κινήσεις γίνονται τόσο γρήγορα που λίγοι είναι αυτοί που θα καταλάβουν το τι έγινε, μέχρι που θα παρατηρήσουν μεγάλα ποσά να λείπουν από τον τραπεζικό τους λογαριασμό ή θα λάβουν email από το Paypal για τις μεταφορές χρημάτων που έκαναν.

{youtube yn04eLoivX8}

Πηγή: https://www.secnews.gr/171845/android-2/