Όσοι χρησιμοποιούν το σύστημα πληρωμών PayPal, θα πρέπει να βρίσκονται σε επιφυλακή. Οι ερευνητές της εταιρείας παροχής υπηρεσιών κυβερνοασφάλειας ESET ανακάλυψαν ένα νέο Android Trojan, που στοχεύει στην εφαρμογή ψηφιακών πληρωμών PayPal και είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal.
Το malware εντοπίστηκε για πρώτη φορά από την ESET τον Νοέμβριο του 2018 και εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων καταστημάτων εφαρμογών και αφού γίνει η εγκατάσταση η εφαρμογή εξαφανίζεται ενεργώντας όμως με δύο τρόπους. Στην πρώτη περίπτωση, το malware εμφανίζει μια ειδοποίηση που ζητά από τον χρήστη να την εκκινήσει. Ανοίγοντας την εφαρμογή PayPal ο χρήστης και μόλις συνδεθεί, η κακόβουλη υπηρεσία προσβασιμότητας (εάν έχει ενεργοποιηθεί προηγουμένως από τον χρήστη) μιμείται τα κλικ του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα. Στη δεύτερη περίπτωση, τα κακόβουλα apps προβάλλουν πέντε νόμιμες εφαρμογές με επικάλυψη οθόνης - το Google Play, το WhatsApp, το Skype, το Viber και το Gmail, δεν είναι δυνατόν όμως να κλείσουν από τους χρήστες, παρά μόνο αν συμπληρωθεί μία πλαστή φόρμα στοιχείων. Οι ερευνητές διαπίστωσαν ότι ακόμη και με την υποβολή ψεύτικων στοιχείων, η οθόνη εξαφανιζόταν.
Η ESET συμβουλεύει τους χρήστες που έχουν εγκαταστήσει το συγκεκριμένο Trojan να ελέγξουν τον τραπεζικό τους λογαριασμό για ύποπτες συναλλαγές και να αλλάξουν τους κωδικούς internet banking, τα PIN, καθώς και τους κωδικούς πρόσβασης στο Gmail. Σε περίπτωση μη εξουσιοδοτημένων συναλλαγών PayPal, μπορούν να αναφέρουν το πρόβλημα στο Κέντρο Ανάλυσης του PayPal.
Να θυμίσουμε ότι η Ευρωπαϊκή Κεντρική Τράπεζα λάνσαρε στις 30 Νοεμβρίου ένα νέο σύστημα ηλεκτρονικών πληρωμών, που δίνει τη δυνατότητα στις τράπεζες να διευθετούν πληρωμές άμεσα ανά την Ευρώπη, επιτρέποντάς τους να ανταγωνιστούν υπηρεσίες όπως το PayPal και άλλες παρεμφερείς εφαρμογές από εταιρείες του χώρου της τεχνολογίας.
Σύμφωνα με το Reuters, το TIPS (TARGET Instant Payment Settlement) αναπτύχθηκε σε χρονικό διάστημα λίγο μεγαλύτερο του ενός έτους και επιτρέπει σε μεμονωμένα άτομα και εταιρείες ανά την Ευρώπη να μεταφέρουν ποσά σε ευρώ σε δευτερόλεπτα, ανεξαρτήτως των ωραρίων λειτουργίας των τραπεζών τους.
* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.
0 Σχόλια