Новий вірус для Андроїда краде у користувачів 1000 євро за п’ять секунд (ВІДЕО)

Шкідливе програмне забезпечення для Android, замасковане під оптимізатор роботи батареї, в лічені секунди знімає з рахунку PayPal 1000 євро і переказує їх шахраям. Троян було вперше виявлено антивірусною компанією в листопаді 2018 року, а повідомила вона про це 11 грудня.

Програма є стороннім застосунком, в офіційному магазині Google Play її немає.

Після запуску шкідливий застосунок закривається, не пропонуючи жодних дій, і приховує свій значок. Далі він працює в двох напрямах. Перша функція шкідливого ПЗ — крадіжка грошей з рахунків своїх жертв у PayPal — вимагає активації спеціальних можливостей. Запит виглядає як невинне діалогове вікно, яке пропонує «Увімкнути статистику».

Якщо на пристрої встановлено офіційний застосунок PayPal, вірус видає повідомлення, яке просить користувача запустити його. Далі, якщо користувач увійшов у свій гаманець, гроші просто переказуються на адресу PayPal зловмисників. Весь процес триває близько п’яти секунд, і його ніяк не можна зупинити. За замовчуванням сума, яку намагаються зняти шахраї, становить 1000 євро.

Гроші не буде знято тільки в тому разі, якщо баланс PayPal недостатній і якщо до облікового запису користувача не підв’язана платіжна картка. При цьому шкідлива програма активується кожного разу, коли запускається застосунок PayPal, тобто атака відбувається неодноразово.

Друга функція шкідливого ПЗ використовує фішингові екрани, розташовані поверх офіційних застосунків. Тобто користувач вводить дані своєї картки не в той застосунок, в який думає, а надсилає зловмисникам.

Крім того, троян може контролювати sms-повідомлення, отримувати доступ до телефонної книги і списку встановлених додатків, робити дзвінки, встановлювати й запускати програми тощо.

У компанії відзначили, що знайшли також п’ять схожих шкідливих програм в офіційному магазині Google Play, які пропонуються жителям Бразилії.