Ondsindede apps har været og er fortsat en risiko for næsten enhver smartphone eller tablet. Men mange er meget mere uærlige og aggressive end andre.
Nogle af disse apps er ikke kun på udkig efter at få fat i dine data til fremtidig misbrug. I stedet vil de forsøge at tage dine penge hurtigst muligt.
Især en app er så farlig, at den kan stjæle penge fra din PayPal-konto, alt sammen mens du ser og ikke kan gribe ind. Og det kan gøre det, selvom du er beskyttet af tofaktorautentisering.
Selv hvis en app ser ufarlig ud ...
De fleste apps med ondsindet forsæt synes ufarlige. Og det er ideen. De kommer til at være forklædte som et simpelt spil eller et værktøj til at fange dig, når du er mest intetanende.
Officielle app-butikker arbejder på at filtrere malware-inficeret software, men de er ikke altid vellykkede. Google Play Store har haft problemer på dette område. Andre apps er kun tilgængelige via tredjepartswebsteder, og det er dem, du skal være mest opmærksom på - som denne.
Bonus: Falske apps inficerer smartphones med den ultimative spyware
En Android-app, der hedder Optimeringsbatteri, findes på tredjepartswebsteder, og det er bestemt en at holde sig væk fra. Cyber-sikkerhedsfirma ESET opdagede en trojan, der er skjult i denne app, der vil få fat i dine PayPal-midler med et øjeblik.
Dine penge bliver stjålet, og du kan ikke stoppe dem
Når appen Optimeringsbatteri er installeret, er den første ting, den vil gøre, at anmode om adgang til tilladelsen til Android-tilgængelighed. Der er et stort rødt flag. Adgang til denne funktion kan give apps mulighed for at interagere direkte med din telefon.
Så venter denne app og den ledsagende Trojan ...
Trojan venter måske på, at du åbner PayPal-appen på egen hånd, eller den kan give dig en meddelelse, der beder dig om at gøre det. Når du logger ind på din PayPal-konto og derefter indtaster en tofaktors godkendelseskode, går malware straks på arbejde.
Med adgang til Android's tilgængelighedstjeneste kan Trojan efterligne skærmhane. Og det gør det i en fart, som du kan se fra nedenstående video udgivet af ESET.
I løbet af cirka fem sekunder opretter malware en ny PayPal-overførsel, tilføjer en modtager, et overførselsbeløb og godkender det derefter. Og når det sker så hurtigt, er der intet, du kan gøre. Det går så hurtigt, du er måske ikke engang klar over, hvad der lige er sket.
Den automatiserede transaktion er som standard et overførselsbeløb på $ 1.000. Hvis du af en eller anden grund ikke bemærker, at det sker første gang, fortsætter Trojan med at gøre det samme, hver gang du åbner PayPal-appen. Det stopper kun, hvis du ikke har de tilgængelige midler.
Denne Trojan kan gøre meget mere
Ifølge en rapport udgivet af ESETs Lukas Stefanko har denne ondsindede app mange andre uærlige funktioner. Brug af overlays til at narre dig, Trojan vil forsøge at få kreditkortoplysninger, når du interagerer med apps som Google Play. Det kan prøve at narre dig til at opgive dine loginoplysninger på forskellige bankapps. Det kan også sende SMS-beskeder, slette enhver SMS-besked på din enhed, få din kontaktliste, foretage opkald og installere andre apps. Klik eller tryk her for at læse den fulde rapport.
Igen kan alt dette ske, hvis det har givet tilladelse til tilgængelighedstjenesten, så tænk to gange, før du godkender disse anmodninger. Sølvforet er, at fordi batterioptimeringsappen kun er tilgængelig via tredjepartskilder, bør den ikke påvirke et stort antal brugere.
Bliv ikke offer for malware. Med IDrive kan du sikkerhedskopiere alle dine pc'er, Mac'er og mobile enheder til EN konto til en lav pris! Gå til IDrive.com og brug promokode Kim for at modtage et eksklusivt tilbud.
