W jednym z nieoficjalnych sklepów z aplikacjami analityk zagrożeń ESET odkrył narzędzie „Optimization Android”, które zamiast wydłużać czas pracy baterii smartfona z Androidem, posiadała dwie groźne funkcje kontrolowane przez cyberprzestępców. Pierwsza z nich odpowiadała za kradzież tysiąca euro z konta Paypal. W jaki sposób? Po pobraniu programu, ten proponował użytkownikowi „włączenie statystyk”.
Po akceptacji złośliwe oprogramowanie generowało fałszywe powiadomienie o rzekomej konieczności pilnego uruchomienia aplikacji PayPal w celu potwierdzenia ważności danych. Po wpisaniu hasła, ofiara otrzymywała kod autoryzacyjny. W ciągu pięciu sekund dochodziło do kradzieży tysiąca euro z konta. Rzecz jasna, jeśli taka kwota była dostępna na koncie lub była do niego podpięta karta płatnicza. Aplikacja pobierała pieniądze w walucie zależnej od lokalizacji ofiary. Proces ataku i kradzieży prezentuje wideo:
Jak uchronić się przed fałszywymi aplikacjami?
Jak wskazuje ekspert z ESET, ci, którzy zainstalowali złośliwą aplikację, powinni sprawdzić stan konta bankowego pod kątem podejrzanych transakcji, następnie zmienić hasło/kod PIN do serwisu transakcyjnego banku, Gmaila oraz PayPala. W przypadku nieautoryzowanych transakcji PayPal, możesz zgłosić problem w centrum pomocy PayPal. Jeśli fałszywa aplikacja uruchomiła wspomnianą nakładkę, zaleca się włączenie trybu awaryjnego systemu Android oraz odinstalowanie aplikacji „Optimization Android” w menu > Ustawienia > Ogólne > Menadżer aplikacji > Aplikacje.
Aby w przyszłości uchronić się przed złośliwym oprogramowaniem dla telefonów z systemem Android, ekspert z ESET radzi: korzystać z oficjalnego sklepu Google Play podczas pobierania programów, przed pobraniem aplikacji z Google Play sprawdź liczbę pobrań, oceny użytkowników i wydźwięk komentarzy (duża ilość tych negatywnych powinna wzbudzić Twoją czujność), zwrócić uwagę na uprawnienia przyznawane instalowanym aplikacjom, zadbać o to, aby Twoje urządzenie z Androidem było aktualne i chronione aplikacją antywirusową, która m.in. potrafi wykryć fałszywe aplikacje.
![Dla kibiców Legii był jak Prometeusz. Tomasz Arceusz mówi o szansach byłego klubu na tytuł, wskazał piłkarza, który przydałby się w stolicy [ROZMOWA SE]](https://cdn.galleries.smcloud.net/t/galleries/gf-dLqX-QEM7-Bswe_arceusz-300x250.jpg)
