Οι πληρωμές των διαδικτυακών αγορών με τη χρήση της εφαρμογής ψηφιακών πληρωμών PayPal είναι πολύ διαδεδομένες και -σε γενικές γραμμές- ασφαλείς.
Ωστόσο, εδώ και κάποιες εβδομάδες, οι ερευνητές υπηρεσίας κυβερνοασφάλειας ανακάλυψαν ένα νέο κακόβουλο λογισμικό, το οποίο στοχεύει την εφαρμογή Paypal, παρακάμπτοντας τον έλεγχο πιστοποίησης δύο παραγόντων.
Σύμφωνα με τους αρμοδίους της εταιρίας, το λογισμικό εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων εφαρμογών. Οταν γίνει η εγκατάστασή του, η εφαρμογή εξαφανίζεται, ενεργώντας όμως με δύο τρόπους.
Οι δύο τρόποι της «εισβολής»
- Στην πρώτη περίπτωση, το λογισμικό ζητά από τον χρήστη να ανοίξει την εφαρμογή PayPal και, μόλις το κάνει, αυτό μιμείται τα «κλικ» του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα.
- Στη δεύτερη περίπτωση, το κακόβουλο λογισμικό ζητά μέσω πέντε δημοφιλών εφαρμογών (Google Play, WhatsApp, Skype, Viber και Gmail) να συμπληρώσουν μια πλαστή φόρμα στοιχείων, προκειμένου στη συνέχεια να κλείσουν τις παραπάνω εφαρμογές.
Σε κάθε περίπτωση, οι χρήστες θα πρέπει να ελέγξουν τον τραπεζικό λογαριασμό τους, να αλλάξουν τους κωδικούς, τα PIN, καθώς και τους κωδικούς πρόσβασης στο Gmail.
πηγή dikastiko