Az ESET kutatói egy olyan androidos trójait azonosítottak, amely a kétfaktoros hitelesítéssel védett PayPal számlákról is képes pénzt leemelni. A kártékony kód egy telepélettartamot optimalizáló appban rejtőzik, amelyet a nem hivatalos alkalmazásáruházakból lehet letölteni.
A digitális kártevő a Google Play, a WhatsApp, a Skype, a Viber, a Gmail és különböző bankoló appok felületére teríti saját felületét, hogy bankkártya adatokat és jelszavakat lopjon.
Emellett arra is megpróbálja rávenni az áldozatot, hogy egy rosszindulatú Accessibility szolgáltatást aktiváljon. Ez a szolgáltatás arra kéri a felhasználót, hogy indítsa el a PayPal appot, majd a bejelentkezés után automatikusan pénzátutalásokat indít el a bűnözők számlájára.
A rosszindulatú Android szolgáltatás a PayPal app minden megnyitásakor elindul, és megpróbál pénzt leemelni tőlünk.
Az ESET kutatói szerint a trójai arra is alkalmas, hogy hozzáférjen az SMS-ekhez, a kapcsolatokhoz és a telepített appok listjához, hívásokat küldjön és fogadjon, és appokat telepítsen, illetve indítson el.
