Συναγερμός έχει σημάνει στους χρήστες των ψηφιακών πληρωμών με PayPal.
Ερευνητές υπηρεσιών κυβερνοασφάλειας ανακάλυψαν ένα νέο κακόβουλο λογισμικό, το το οποίο στοχεύει την εφαρμογή Paypal, παρακάμπτοντας τον έλεγχο πιστοποίησης δύο παραγόντων.
Σύμφωνα με τους επικεφαλής της PayPal, το λογισμικό εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων εφαρμογών. Έτσι με το που εγκατασταθεί η εφαρμογή, τότε αυτή εξαφανίζεται ενεργώντας όμως με δύο τρόπους.
Οι δύο τρόποι της «εισβολής»
Στην πρώτη περίπτωση, το λογισμικό ζητά από τον χρήστη να ανοίξει την εφαρμογή PayPal και, μόλις το κάνει, αυτό μιμείται τα «κλικ» του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα, ενώ στη δεύτερη περίπτωση, το κακόβουλο λογισμικό ζητεί μέσω πέντε δημοφιλών εφαρμογών (Google Play, WhatsApp, Skype, Viber και Gmail) να συμπληρώσουν μια πλαστή φόρμα στοιχείων, προκειμένου στη συνέχεια να κλείσουν τις παραπάνω εφαρμογές.
Σε κάθε περίπτωση, οι χρήστες θα πρέπει να ελέγξουν τον τραπεζικό λογαριασμό τους, να αλλάξουν τους κωδικούς, τα PIN, καθώς και τους κωδικούς πρόσβασης στο Gmail.
Πηγή: The Economist
Ερευνητές υπηρεσιών κυβερνοασφάλειας ανακάλυψαν ένα νέο κακόβουλο λογισμικό, το το οποίο στοχεύει την εφαρμογή Paypal, παρακάμπτοντας τον έλεγχο πιστοποίησης δύο παραγόντων.
Σύμφωνα με τους επικεφαλής της PayPal, το λογισμικό εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων εφαρμογών. Έτσι με το που εγκατασταθεί η εφαρμογή, τότε αυτή εξαφανίζεται ενεργώντας όμως με δύο τρόπους.
Οι δύο τρόποι της «εισβολής»
Στην πρώτη περίπτωση, το λογισμικό ζητά από τον χρήστη να ανοίξει την εφαρμογή PayPal και, μόλις το κάνει, αυτό μιμείται τα «κλικ» του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα, ενώ στη δεύτερη περίπτωση, το κακόβουλο λογισμικό ζητεί μέσω πέντε δημοφιλών εφαρμογών (Google Play, WhatsApp, Skype, Viber και Gmail) να συμπληρώσουν μια πλαστή φόρμα στοιχείων, προκειμένου στη συνέχεια να κλείσουν τις παραπάνω εφαρμογές.
Σε κάθε περίπτωση, οι χρήστες θα πρέπει να ελέγξουν τον τραπεζικό λογαριασμό τους, να αλλάξουν τους κωδικούς, τα PIN, καθώς και τους κωδικούς πρόσβασης στο Gmail.
Πηγή: The Economist
Δεν υπάρχουν σχόλια
Δημοσίευση σχολίου