Ερευνητές υπηρεσίας κυβερνοασφάλειας ανακάλυψαν ένα νέο κακόβουλο λογισμικό, το οποίο στοχεύει την εφαρμογή Paypal, παρακάμπτοντας τον έλεγχο πιστοποίησης δύο παραγόντων.
Σύμφωνα με τους αρμοδίους της εταιρίας, το λογισμικό εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων εφαρμογών. Οταν γίνει η εγκατάστασή του, η εφαρμογή εξαφανίζεται, ενεργώντας όμως με δύο τρόπους.
Οι τρόποι εισβολής στους λογαριασμούς
Δύο είναι οι τρόποι εσιβολής στους λογαριασμούς της εφαρμογής:
- – Στην πρώτη περίπτωση, το λογισμικό ζητά από τον χρήστη να ανοίξει την εφαρμογή PayPal και, μόλις το κάνει, αυτό μιμείται τα «κλικ» του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα.
- – Στη δεύτερη περίπτωση, το κακόβουλο λογισμικό ζητά μέσω πέντε δημοφιλών εφαρμογών (Google Play, WhatsApp, Skype, Viber και Gmail) να συμπληρώσουν μια πλαστή φόρμα στοιχείων, προκειμένου στη συνέχεια να κλείσουν τις παραπάνω εφαρμογές.
Για να αποφύγετε οποιαδήποτε παρεμβολή στους λογαριασμούς σας, θα πρέπει να ελέγξετε τον τραπεζικό λογαριασμό σας, να αλλάξετε τους κωδικούς, τα PIN, καθώς και τους κωδικούς πρόσβασης στο Gmail.