Обнаружены поддельные приложения PayPal, ворующие данные

paypal-android1Специалисты из немецкой компании Trend Micro опубликовали информацию о новом вредоносном ПО, разработанном неизвестными злоумышленниками для платформы Android. Существует и версия для iOS, но распространена она заметно меньше, поскольку в операционной системе Apple присутствует серьёзная защита, как и запрет на установку стороннего софта не из официального источника. Ориентируется вредоносная программа на воровство данных у немецких пользователей, но не исключено и появление новых версий для других стран мира.

Визуальный интерфейс новой программы напоминает мобильный клиент для платёжной системы PayPal. Многие элементы действительно работают, все настройки мобильного клиента соответствуют оригинальным настройкам. Но поскольку для работы в PayPal требуется вводить персональные данные (логин и пароль), то происходит воровство персональных данных пользователя. Что интересно, злоумышленники принялись разрабатывать именно версию для Германии, поскольку британской локализации у вредоносного ПО не предусмотрено.

Изначально установка происходит после того, как пользователю на почтовый ящик приходит сообщение о том, что клиент PayPal устарел. Необходимо произвести обновление. Письмо действительно оформлено в стиле техподдержки PayPal, поэтому распознать в нём подвох будет трудно. Во время установки приложение запрашивает администраторские права, что у многих не вызывает никакого подозрения. Троян скроет себя из списка установленных программ, даже если пользователь откажется предоставить необходимые права.

Работает троянская программа не только с PayPal, но и с Deutsche Commerzbank. Есть и другая версия вредоносного ПО, в котором интерфейс напоминает мобильную версию Flash Player. Но ведь официально такой клиент перестал разрабатываться с 2012 года. Adobe признали бесперспективность подобного софта. Исследователи из Trend Micro находили и небольшие мобильные игры, под которые также маскировался рассматриваемый троян.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.