智能型手机之所以能够大行其道,其中一个很重要的原因在于丰富且多元的应用程序,让每个人可以依照自己的需要来打造专属如客制化的手机内容,经常在网络下载 APK 的用户注意啰!ESET 安全研究室发现一款从第三方提供下载的 APK 中隐藏了会从 PayPal 中窃取金钱的木马,好可怕呀!
ESET 安全研究室发现一款 Android 木马将从使用者 PayPal 中窃取金钱
ESET 的报告中指出,一款在第三方网站提供下载,名为「Optimization Battery」的电池优化应用程序 APK 中藏有恶意木马,就算你的 PayPal 账户已经启用双重认证也无法逃过它的荼毒。当你下载安装完毕并启动它,应用程序会要求用户开放辅助功能中统计信息权限,一但你启用后,这个服务会向使用者发送通知,并提示开启 PayPal 官方应用程序。打开后,使用者当然会如同往常输入账密与双重认证来登入服务,也就是在这登入的瞬间,Android 木马利用此时的模拟一个转账要求并快速核准向恶意的彼端发送 1,000 美元。
整个从你被引导登入PayPal 到被窃取金钱,整个过程大约只有五秒钟,根本阻止不及,且每次当你执行「Optimization Battery」应用程序时都会重复整个流程,如果你的 PayPal 中金额不足,或是所绑定的卡片余额不够则只会导致交易失败,下一次继续实施这种阴谋诡计。此木马试图从 Android 客户端窃取 PayPal 以外信息的第二种方式是直接询问,以弹出式盖版来仿造像是网络大厂Play、Skype、WhatsApp 等应用程序要求你填入信用卡详细信息,或是盖版出现一个假造的 网络大厂登入页要求你输入个人的网络大厂帐密以直接获取你的 网络大厂帐户信息。
现在 ESET 已通知 PayPal 并要求该公司阻止该恶意木马收款用的 PayPal 账户。想要预防这类的恶意应用程序侵扰,最简单的方式就是坚持只从 Play 商店下载应用程序,在网络大厂 Play 商店中具有威胁扫描机制能够初步为你的使用安全把关,不要相信来路不明的 APK。