Обнаружены поддельные приложения PayPal, ворующие данные

paypal-android1Специалисты из немецкой компании Trend Micro опубликовали информацию о новом вредоносном ПО, разработанном неизвестными злоумышленниками для платформы Android. Существует и версия для iOS, но распространена она заметно меньше, поскольку в операционной системе Apple присутствует серьёзная защита, как и запрет на установку стороннего софта не из официального источника. Ориентируется вредоносная программа на воровство данных у немецких пользователей, но не исключено и появление новых версий для других стран мира.

Визуальный интерфейс новой программы напоминает мобильный клиент для платёжной системы PayPal. Многие элементы действительно работают, все настройки мобильного клиента соответствуют оригинальным настройкам. Но поскольку для работы в PayPal требуется вводить персональные данные (логин и пароль), то происходит воровство персональных данных пользователя. Что интересно, злоумышленники принялись разрабатывать именно версию для Германии, поскольку британской локализации у вредоносного ПО не предусмотрено.

Изначально установка происходит после того, как пользователю на почтовый ящик приходит сообщение о том, что клиент PayPal устарел. Необходимо произвести обновление. Письмо действительно оформлено в стиле техподдержки PayPal, поэтому распознать в нём подвох будет трудно. Во время установки приложение запрашивает администраторские права, что у многих не вызывает никакого подозрения. Троян скроет себя из списка установленных программ, даже если пользователь откажется предоставить необходимые права.

Работает троянская программа не только с PayPal, но и с Deutsche Commerzbank. Есть и другая версия вредоносного ПО, в котором интерфейс напоминает мобильную версию Flash Player. Но ведь официально такой клиент перестал разрабатываться с 2012 года. Adobe признали бесперспективность подобного софта. Исследователи из Trend Micro находили и небольшие мобильные игры, под которые также маскировался рассматриваемый троян.

Комментариев: 3 на “Обнаружены поддельные приложения PayPal, ворующие данные

Добавить комментарий

Ваш e-mail не будет опубликован.