Поддельное приложение PayPal ворует данные немецких пользователей

  • Автор темы Eva
  • Дата начала

Eva

Местный
Регистрация
3/4/15
Сообщения
866
Репутация
0
Реакции
1.778
RUB
0
Вредонос осуществляет подмену интерфейса в официальных клиентах PayPal и крупных немецких банков.
5c87ea559ac9a1cca540c7fb4a6d9033.jpg

Как предупреждают исследователи безопасности компании Trend Micro, немецкие пользователи находятся под угрозой хищения финансовых данных. Киберпреступники используют вредоносное ПО, имитирующее мобильный клиент PayPal, для перехвата логина и пароля от учетных записей платежной системы.

Вредонос распространяется с помощью спам-рассылок, в которых злоумышленники просят пользователя обновить мобильный клиент PayPal. Письмо достаточно сложно опознать как фишинговое, поскольку киберпреступникам удалось подделать официальный стиль и логотип платежной системы, а также написать сообщение без ошибок.

При установке приложение требует предоставить ему привилегии администратора устройства. Это позволит вредоносу скрыть свое присутствие в системе, а также выполнить ряд других действий. Даже если пользователь откажется предоставлять вредоносному ПО такие привилегии, троян все равно сможет скрыть себя с рабочего стола и списка установленных приложений на устройстве.

Вредоносное ПО осуществляет подмену интерфейса в официальных клиентах PayPal, Deutsche Commerzbank и других популярных в Германии кредитных организаций. Таким образом осуществляется хищение учетных данных жертвы. Известно, что вредонос также выдает себя за мобильную версию Flash Player, поддержка которой была прекращена еще в 2012 году, ряд мобильных игр и приложений «для взрослых».
 
Сверху Снизу