智能手机之所以能够大行其道,其中一个很重要的原因在于丰富且多元的应用程序,让每个人可以依照自己的需要来打造专属如客制化的手机内容,经常在网络下载 APK 的使用者注意啰!ESET 安全研究室发现一款从第三方提供下载的 APK 中隐藏了会从 PayPal 中窃取金钱的木马,好可怕呀!
※图片来源:ESET
智能手机之所以能够大行其道,其中一个很重要的原因在于丰富且多元的应用程序,让每个人可以依照自己的需要来打造专属如客制化的手机内容,经常在网络下载 APK 的使用者注意啰!ESET 安全研究室发现一款从第三方提供下载的 APK 中隐藏了会从 PayPal 中窃取金钱的木马,好可怕呀!
※图片来源:ESET
ESET 的报告中指出,一款在第三方网站提供下载,名为“Optimization Battery”的电池优化应用程序 APK 中藏有恶意木马,就算你的 PayPal 账户已经启用双重认证也无法逃过它的荼毒。当你下载安装完毕并启动它,应用程序会要求使用者开放辅助功能中统计资讯权限,一但你启用后,这个服务会向使用者发送通知,并提示开启 PayPal 官方应用程序。打开后,使用者当然会如同往常输入账密与双重认证来登入服务,也就是在这登入的瞬间,Android 木马利用此时的模拟一个转账要求并快速核准向恶意的彼端发送 1,000 美元。
※图片来源:ESET
整个从你被引导登入PayPal 到被窃取金钱,整个过程大约只有五秒钟,根本阻止不及,且每次当你执行“Optimization Battery”应用程序时都会重复整个流程,如果你的 PayPal 中金额不足,或是所绑定的卡片余额不够则只会导致交易失败,下一次继续实施这种阴谋诡计。下面可以看一下 ESET 掩示这款应用中木马进行的实际过程:
此木马试图从 Android 用户端窃取 PayPal 以外资讯的第二种方式是直接询问,以弹出式盖版来仿造像是 Google Play、Skype、WhatsApp 等应用程序要求你填入信用卡详细资讯,或是盖版出现一个假造的 Google 登入页要求你输入个人的 Google 帐密以直接获取你的 Google 账号资讯。
※图片来源:ESET
现在 ESET 已通知 PayPal 并要求该公司阻止该恶意木马收款用的 PayPal 账户。想要预防这类的恶意应用程序侵扰,最简单的方式就是坚持只从 Google Play 商店下载应用程序,在 Google Play 商店中具有威胁扫描机制能够初步为你的使用安全把关,不要相信来路不明的 APK。
◎资料来源:ESET