Новый троян для Android выводит деньги из PayPal-аккаунтов своих жертв

Новый троян для Android выводит деньги из PayPal-аккаунтов своих жертв

Исследователи антивирусной компании ESET рассказали о новом трояне для мобильной операционной системы Android. «Фишка» этого вредоноса заключается в искусной работе с учетной записью жертвы в платежной системе PayPal. Сначала зловред заставляет пользователя войти в аккаунт, а затем использует имитацию кликов для отправки денег на счет злоумышленника.

Троян даже не пытается скрыть вредоносные действия, любой пользователь обратит внимание на подозрительное поведение. Однако вместе с этим жертва не сможет ничего предпринять — процесс не остановить, транзакции проходят буквально за считанные секунды.

Единственное, что может спасти пользователя от потери денежных средств — недостаточное их количество на счете, при этом к аккаунту не должна быть привязана банковская карта.

С примером действия трояна можно ознакомиться на следующем видео:

Помимо работы с PayPal, вредоносная программа может накладывать фишинговые окна поверх следующих приложений: Google Play, WhatsApp, Skype, Viber и Gmail. За счет этого троян может похищать учетные данные жертвы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Bluetooth-эксплойт позволяет отслеживать юзеров iOS, Windows, macOS

Специалисты Бостонского университета предупреждают об уязвимости в Bluetooth, благодаря которой злоумышленники могут отслеживать пользователей современных устройств, работающих на Windows 10, iOS и macOS, а также извлекать их идентификаторы.

По словам экспертов, встроенные защитные функции операционных систем не помогут защититься от этой бреши. В результате в зоне риска находятся пользователи iPhone, iPad, Apple Watch, MacBook, а также планшетов и лэптопов, работающих под управлением Windows.

Дэвид Старобинский и Иоганнес Беккер, исследователи Бостонского университета, представили свои выводы на 19-м симпозиуме Privacy Enhancing Technologies, прошедшем в Стокгольме, Швеция.

Эксперты представили отчет Tracking Anonymized Bluetooth Devices (PDF), согласно которому они нашли возможность обойти рандомизацию MAC-адресов, что позволило перманентно мониторить конкретные устройства.

«Разработанный алгоритм использует асинхронную природу смены адресов, чтобы отслеживать устройство в обход рандомизации адресов устройства. Алгоритм не требует расшифровки сообщений или взлома Bluetooth, он полностью основан на общедоступном незашифрованном рекламном трафике», — говорится в документе.

Описанный специалистами способ сработает в случае с системами Windows, iOS и macOS. А вот Android как раз защищен от подобных действий, так как не имеет привычки постоянно посылать рекламные сообщения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru