Компанія ESET виявила шкідливе програмне забезпечення для Android, яке маскується під оптимізатор роботи батареї. Про це йдеться в офіційному блозі фахівця з кібербезпеки компанії ESET Лукаса Стефанко.
Як зазначає спеціаліст, троян у лічені секунди знімає кошти з рахунку PayPal і переказує їх шахраям. Програма є стороннім застосунком, в офіційному магазині Google Play її немає.
Після запуску шкідливий застосунок закривається, не пропонуючи жодних дій, і приховує свою іконку. Далі він працює за двома напрямами. Перша функція шкідливого програмного забезпечення — крадіжка грошей з рахунків своїх жертв у PayPal — вимагає активації спеціальних можливостей. Запит виглядає як невинне діалогове вікно, яке пропонує “Увімкнути статистику”.
Якщо на пристрої встановлено офіційний застосунок PayPal, вірус видає повідомлення, яке просить користувача запустити його. Далі, якщо користувач увійшов у свій гаманець, гроші просто переказуються на адресу PayPal зловмисників. Весь процес триває близько п’яти секунд, і його ніяк не можна зупинити. За замовчуванням сума, яку намагаються зняти шахраї, становить 1000 євро.
Гроші не буде знято тільки в тому разі, якщо баланс PayPal недостатній і якщо до облікового запису користувача не підв’язана платіжна картка. При цьому шкідлива програма активується кожного разу, коли запускається застосунок PayPal, тобто атака відбувається неодноразово.
Друга функція шкідливого програмного забезпечення використовує фішингові екрани, розташовані поверх офіційних застосунків. Тобто користувач вводить дані своєї картки не в той застосунок, в який думає, а надсилає зловмисникам.
Крім того, троян може контролювати SMS-повідомлення, отримувати доступ до телефонної книги і списку встановлених додатків, робити дзвінки, встановлювати й запускати програми тощо.
