Информационные технологииStfw.Ru 🔍
🕛

Поддельное приложение PayPal ворует данные немецких пользователей

Вредонос осуществляет подмену интерфейса в официальных клиентах PayPal и крупных немецких банков.Вредонос осуществляет подмену интерфейса в официальных клиентах PayPal и крупных немецких бан
Вредонос осуществляет подмену интерфейса в официальных клиентах PayPal и крупных немецких банков.




Как предупреждают исследователи безопасности компании Trend Micro, немецкие пользователи находятся под угрозой хищения финансовых данных. Киберпреступники используют вредоносное ПО, имитирующее мобильный клиент PayPal, для перехвата логина и пароля от учетных записей платежной системы.


Вредонос распространяется с помощью спам-рассылок, в которых злоумышленники просят пользователя обновить мобильный клиент PayPal. Письмо достаточно сложно опознать как фишинговое, поскольку киберпреступникам удалось подделать официальный стиль и логотип платежной системы, а также написать сообщение без ошибок.


При установке приложение требует предоставить ему привилегии администратора устройства. Это позволит вредоносу скрыть свое присутствие в системе, а также выполнить ряд других действий. Даже если пользователь откажется предоставлять вредоносному ПО такие привилегии, троян все равно сможет скрыть себя с рабочего стола и списка установленных приложений на устройстве.


Вредоносное ПО осуществляет подмену интерфейса в официальных клиентах PayPal, Deutsche Commerzbank и других популярных в Германии кредитных организаций. Таким образом осуществляется хищение учетных данных жертвы. Известно, что вредонос также выдает себя за мобильную версию Flash Player, поддержка которой была прекращена еще в 2012 году, ряд мобильных игр и приложений «для взрослых».

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.