我們熱愛(ài)希臘神話，因此發(fā)現(xiàn)特洛伊戰(zhàn)爭(zhēng)的故事很有趣。我們喜歡特洛伊木馬，但不喜歡特洛伊木馬病毒。不幸的是，后者是我們所能體驗(yàn)到的。實(shí)際上，這是您完全不想看到和體驗(yàn)的東西。最后一個(gè)相關(guān)功能是去年共享的。還記得Loapi Trojan嗎?我們說(shuō)過(guò)，這可能會(huì)使您的Android手機(jī)煙消云散。這次，又有一個(gè)木馬病毒影響了Android移動(dòng)用戶(hù)。具體來(lái)說(shuō)，這是PayPal應(yīng)用程序用戶(hù)和帳戶(hù)持有者的獵物。

ESET上個(gè)月檢測(cè)到了該惡意軟件。發(fā)現(xiàn)它在濫用某些Android Accessibility服務(wù)。結(jié)果各不相同，但最具爭(zhēng)議的是針對(duì)Paypal應(yīng)用程序用戶(hù)。

該木馬偽裝成電池優(yōu)化工具。好消息是Play商店不提供此功能。您不是從Android應(yīng)用商店中獲得的，而是從其他第三方商店中獲得的。

檢查您是否安裝了Optimization Android應(yīng)用程序-這是一種木馬惡意軟件。發(fā)生的情況是該應(yīng)用程序終止并隱藏了該圖標(biāo)。它不提供任何功能，但可以惡意訪問(wèn)和定位PayPal以竊取金錢(qián)。您可能已經(jīng)選擇了“啟用統(tǒng)計(jì)信息”服務(wù)，但它只是假裝這樣做。

這是潛在的危險(xiǎn)，因?yàn)镻ayPal用戶(hù)的錢(qián)可能會(huì)被盜。該木馬可能會(huì)訪問(wèn)PayPal，然后在帳戶(hù)所有者不知情的情況下將錢(qián)寄到攻擊者的地址。

ESET嘗試團(tuán)隊(duì)進(jìn)行轉(zhuǎn)帳，但所使用的貨幣取決于用戶(hù)的位置。本來(lái)應(yīng)該寄1000歐元，但轉(zhuǎn)帳沒(méi)有成功，這是件好事。

它欺騙了PayPal所有者登錄帳戶(hù)，甚至繞過(guò)了該應(yīng)用程序的2FA流程。兩因素身份驗(yàn)證很重要，但是由于使用了木馬，它變得毫無(wú)用處。

尚未從Google Play商店安裝此木馬，但也有類(lèi)似的可訪問(wèn)性木馬潛伏。已經(jīng)有惡意應(yīng)用隨時(shí)可以針對(duì)用戶(hù)，特別是在巴西的用戶(hù)。開(kāi)發(fā)人員已經(jīng)報(bào)告了這些惡意應(yīng)用。Google確實(shí)從Play商店中刪除了其中一些。

標(biāo)簽： Trojan惡意軟件