Firma de securitate cibernetică, ESET, a descoperit acest nou malware în noiembrie și a publicat detalii despre el marți. Malware-ul este deghizat într-o aplicație de optimizare a bateriei pe nume Android Optimization – și este distribuită de magazine de aplicații terțe (deci nu este în magazinul oficial Google Play). Malware-ul nu este doar un trojan bancar, ci profită fraudulos de Serviciile de Acces de la Google „cerându-le” utilizatorilor un oarecare control asupra telefonului, scrie vice.com.

Odată instalat, malware-ul cere utilizatorului permisiunea să „Arate Statisticile”. Această funcție aparent inocentă permite practic malware-ului și creatorilor săi să primească notificări când utilizatorul interacționează cu anumite aplicații și să inspecteze conținutul ferestrei în care umblă. Cu alte cuvinte, asta permite infractorilor cibernetici să preia controlul telefonului de la distanță când utilizatorul deschide anumite aplicații. În cazul ăsta: PayPal, Google Play, WhatsApp, Skype, Viber, Gmail și alte aplicații bancare.

Cea mai periculoasă funcție a malware-ului se activează când utilizatorii deschid aplicația PayPal. Atunci, dacă au pus botul la trucul cu statisticile, malware-ul preia controlul și face plăți către infractori. Asta funcționează și dacă utilizatorul are autentificarea în doi pași activată, pentru că el doar așteaptă ca utilizatorul să se logheze, cum arată și videoclipul de mai jos făcut de ESET.

Preluat de la: diez.md