Поддельное приложение PayPal ворует данные немецких пользователей
05.10.2015
Вредонос осуществляет подмену интерфейса в официальных клиентах PayPal и крупных немецких банков.
Как предупреждают исследователи безопасности компании Trend Micro, немецкие пользователи находятся под угрозой хищения финансовых данных. Киберпреступники используют вредоносное ПО, имитирующее мобильный клиент PayPal, для перехвата логина и пароля от учетных записей платежной системы.
Вредонос распространяется с помощью спам-рассылок, в которых злоумышленники просят пользователя обновить мобильный клиент PayPal. Письмо достаточно сложно опознать как фишинговое, поскольку киберпреступникам удалось подделать официальный стиль и логотип платежной системы, а также написать сообщение без ошибок.
При установке приложение требует предоставить ему привилегии администратора устройства. Это позволит вредоносу скрыть свое присутствие в системе, а также выполнить ряд других действий. Даже если пользователь откажется предоставлять вредоносному ПО такие привилегии, троян все равно сможет скрыть себя с рабочего стола и списка установленных приложений на устройстве.
Вредоносное ПО осуществляет подмену интерфейса в официальных клиентах PayPal, Deutsche Commerzbank и других популярных в Германии кредитных организаций. Таким образом осуществляется хищение учетных данных жертвы. Известно, что вредонос также выдает себя за мобильную версию Flash Player, поддержка которой была прекращена еще в 2012 году, ряд мобильных игр и приложений "для взрослых".
