Điều gì xảy ra khi bạn kết hợp một Trojan ngân hàng được điều khiển từ xa và tấn công dịch vụ Trợ năng của Android? Bạn sẽ có Trojan Android đánh cắp cắp tiền từ tài khoản PayPal.
Phần mềm độc hại đánh cắp tiền từ tài khoản PayPal này ngụy trang thành một công cụ tối ưu hóa pin và được phân phối qua các ứng dụng của bên thứ ba. Sau khi mở ra, ứng dụng không cung cấp bất kỳ chức năng nào và ẩn biểu tượng. Từ đó, chức năng chính của ứng dụng đánh cắp tiền từ tài khoản PayPal được chia thành hai phần chính.
Trong một đoạn video, các nhà nghiên cứu đã minh họa nỗ lực đánh cắp tiền từ tài khoản PayPal sau khi người dùng đã đăng nhập vào ứng dụng. Trong khi các nhà nghiên cứu đang phân tích phần mềm độc hại, ứng dụng PayPal đã cố gửi 1,000 € nhưng không thành công khi ứng dụng yêu cầu người dùng liên kết với một thẻ mới do không đủ tiền.
Phần mềm đánh cắp tiền từ tài khoản PayPal này cũng đã cố gắng lấy thông tin đăng nhập và sử dụng màn hình lừa đảo trong các cuộc tấn công overlay trên Google Play, WhatsApp, Skype, Viber và Gmail. Mã của phần mềm độc hại chứa các string thông báo điện thoại của nạn nhân đã bị khóa và chỉ có thể được mở khóa bằng cách gửi email đến một địa chỉ được chỉ định. Các tuyên bố có nội dung gần tương tự với các cuộc tấn công ransomware giai đoạn đầu khi các nạn nhân bị dọa rằng thiết bị họ bị khóa do lệnh cấm của cảnh sát.
Theo Will LaSala, Giám đốc giải pháp bảo mật tại OneSpan, cuộc tấn công vào ứng dụng PayPal diễn ra do cài đặt ứng dụng từ các nguồn không xác định.
“Điều đáng lo ngại là ứng dụng đánh cắp tiền từ tài khoản PayPal này có thể tải các ứng dụng khác về thiết bị nên dễ dàng chuyển hướng để tấn công bất kỳ ứng dụng nào khác trên thiết bị di động của người dùng. Điểm mới của phần mềm độc hại này là nó không tập trung vào lừa đảo thông tin đăng nhập của người dùng mà thay vào đó là tấn công trực tiếp vào giao dịch bằng cách chuyển tiền tức thời vào tài khoản của kẻ tấn công .”