新安卓木馬使用貝寶官方應用竊取你的錢

在Android上發現了一些糟糕的特洛伊木馬程式，但這可能是最糟糕的特洛伊木馬程式之一。這個新的威脅自動支付1000美元的貝寶交易，併發送它使用官方貝寶應用程式，甚至在帳戶上啟用2FA。...

在Android上發現了一些糟糕的特洛伊木馬程式，但這可能是最糟糕的特洛伊木馬程式之一。這個新的威脅自動支付1000美元的貝寶交易，併發送它使用官方貝寶應用程式，甚至在帳戶上啟用2FA。

貝寶被劫持

它使用了幾種不同的方法並利用了Android的易訪問***。該惡意應用目前偽裝成Android最佳化工具，並透過第三方應用商店進入使用者**。所以對於初學者來說，不要使用第三方應用商店。

安裝時，“最佳化Android”（說真的，你為什麼要先安裝這樣一個名字的東西？）還建立了一個名為“Enable statistics”的輔助功能服務，然後請求訪問此功能，這似乎是無害的，它將允許應用程式監視使用者操作並檢索視窗內容。如果你認為這一切都是為了讓你的**更快，這幾乎是有道理的。

但這正是事情變得更糟的地方，因為現在特洛伊木馬可以有效地模擬觸控。它會生成一個通知，看起來像是來自PayPal，敦促使用者登入。

點選後，此通知將開啟正式的PayPal應用程式（如果已安裝）-因此這不是釣魚企圖。官方應用程式開啟並要求使用者登入。由於這是一個合法的登入嘗試內的官方應用程式，2FA不做任何事，以確保帳戶的安全，你只需正常登入，輸入你的2FA程式碼時，它進來。

一旦你登入，惡意應用就會接管，從你的PayPal帳戶向攻擊者轉移1000美元。這個自動化過程在不到五秒鐘的時間內完成。我們現場安保**了整個過程的影片，這一切發生的速度之快讓人相當瘋狂：

當你意識到發生了什麼事的時候，阻止它已經太遲了。唯一能阻止這個過程一旦開始就是如果貝寶餘額太低，沒有其他的融資方式。所以它只是預設取消。否則，你就輸了一千塊。

但這還沒有結束。

疊加攻擊

這種木馬不僅攻擊使用者的PayPal賬戶，還利用Android的螢幕覆蓋功能，將非法登入螢幕置於合法應用之上。

這些惡意軟體下載了googleplay、WhatsApp、Skype和Viber的HTML覆蓋螢幕，然後用它們來仿冒信用卡的詳細資訊。它還可以為Gmail登入建立覆蓋，竊取使用者的登入憑據。

雖然覆蓋攻擊目前僅限於上述應用程式，但列表可以隨時更新，這意味著這種型別的攻擊可以在任何時候擴充套件，竊取攻擊者想要的基本上任何型別的資訊。We Live Security接著強調，攻擊者可能正在探索使用覆蓋的其他選項：

According to our ****ysis, the authors of this Trojan have been looking for further uses for this screen-overlaying mechani**. The malware’s code contains strings claiming the victim’s phone has been locked for displaying child ****ography and can be unlocked by sending an email to a specified address. Such claims are reminiscent of early mobile ransomware attacks, where the victims were scared into believing their devices were locked due to reputed police sancti***. It is unclear whether the attackers behind this Trojan are also planning to extort money from victims, or whether this functionality would merely be used as a cover for other malicious acti*** happening in the background.