Din ce in ce mai multi oameni prefera in ziua de azi sa faca plati online. In general, produsele achizitionate din magazinele online sunt platite cu cardul sau prin PayPal, un serviciu recunoscut in intreaga lume pentru ca faciliteaza tranzactiile. Acum insa, cei care folosesc serviciul PayPal sunt atentionati in legatura cu siguranta datelor si de ce nu si a banilor din cont. Pe internet circula un nou virus care ii lasa pe cei care folosesc serviciul PayPal fara bani. Cercetatorii ESET au fost primii care au observat acest lucru si au dezvoltat teoria conform caruia exista un troian nou pe Android care poate trece de sistemul de autentificare pe PayPal in cativa pasi.
In luna noiembrie a anului 2018, cercetatorii ESET au ajuns la concluzia ca Malware-ul este de fapt un troian bancar controlat de la distanta care poate lejer sa treaca de zona de accesibilitatea a serviciilor Android si vizeaza direct utilizatorii PayPal. Malware-ul este deghizat sub forma unei aplicatii care optimizeaza bateria si este in general distribuita in mesaje in masa sau private.
Cum functioneaza aceasta aplicatie?
In primul rand trebuie accesat si instalata. Dupa instalare, aplicatia se inchide si iconita ii dispare. Virusul ia toti banii din contul de PayPal al utilizatorului prin activarea serviciului statisticilor.
Cele mai vizate sunt telefoanele care au deja instalata aplicatia Paypal. O data ce malware-ul detecteaza prezenta acestei aplicatii, notifica utilizatorul ca ar trebui sa lanseze aplicatia. Daca acest pas este realizat, atunci virusul intra si copiaza comportamentul utilizatorului pentru a trimte bani catre contul atacatorului.
Procesul transferului catorva sute, chiar mii de euro nu dureaza mai mult de cateva secunde. Virusul asteapta ca utilizatorul sa se logheze in aplicatie iar sistemul de autentificare este depasit in cativa pasi. Daca utilizatorul insa nu are suficient de multi bani in contul PayPAL sau daca acesta nu are atasat un card bancar, atunci actiunea malware-ului esueaza. Daca insa exista o suma consistenta, iar utilizatorul constata ca ii lipsesc in mod constant bani fara a face plati, atunci este victima atacurilor repetate ale acestui malware care actioneaza ori de cate ori PayPal-ul este deschis.