سرقة الأموال من حسابات PayPal ببرمجية خبيثة تصيب نظام أندرويد .. إليك كيفية الحماية منها
أعلن باحثون في شركة إسيت ESET المُتخصصة في مجال الأمن الإلكتروني خلال شهر ديسمبر الماضي عن اكتشاف برمجية خبيثة جديدة من نوع Trojan تعمل على نظام التشغيل أندرويد Android لسرقة الأموال مباشرة من حسابات باي بال PayPal، حيث أنها قادرة على تجاوز ميزة المصادقة الثنائية 2FA من باي بال.
تَكمُن البرمجية الخبيثة في تطبيق طرف ثالث لتحسين البطارية يُسمى Optimization Android، وتستخدم العشرات من تطبيقات تحسين البطارية لأجهزة أندرويد نفس الشعار، بالإضافة إلى أسماء مشابهة إلى حد كبير.
بمجرد تثبيت تطبيق Optimization Android على أجهزة أندرويد يُطلب من المستخدم تشغيل خدمة وصول تحت اسم تمكين الإحصائيات Enable statistics، وإذا قام المستخدم بتمكين الخدمة يقوم التطبيق بالتحقق من وجود تطبيق PayPal الرسمي، وإذا وجده يقوم التطبيق الضار بتشغيل PayPal ليرسل إشعار يُحث المُستخدم على فتح التطبيق.
“بمجرد أن يقوم المستخدم بفتح تطبيق PayPal وإدخال رمز المصادقة الثنائية 2FA الخاص به، فإن خدمة الوصول الخبيثة التي تم تمكينها، تقوم بخطوات تحاكي نقرات المستخدم لإرسال الأموال إلى عنوان PayPal الخاص بالمهاجم.
نظرًا للطريقة التي يتم بها برمجة هذه البرمجية الخبيثة تحدث هذه المعاملة التلقائية في كل مرة يصل فيها المستخدم إلى تطبيق PayPal. المرة الوحيدة التي يفشل فيها هو عندما ينفد حساب المستخدم من المال أو لا يملك أي أموال في حسابه على PayPal.