本周,一种新的安卓木马病毒正在四处传播,即使PayPal具有双重身份认证功能,但它还是可以从PayPal账户中窃取资金。
正如WeLiveSecurity所解释的,这款新的恶意软件对用户有很大的影响。据悉,谷歌Play并不是这个木马的来源。这个病毒来源于一个由第三方应用商店发布的电池优化应用。
一旦启用,该应用就可以向用户发送通知,提示他们打开正式的PayPal应用程序。一旦PayPal被打开,用户就会像往常一样登录,甚至包括双重身份验证。用户注册登录之后,它会立即向攻击者的PayPal地址发送1000美元。
整个过程在用户登录后大约需要5秒钟,而且无法停止。这个过程发生在每次应用程序被打开之后,而且只有当用户余额不足时,交易才会失败。
这个木马病毒很有可能对不知情的安卓用户带来危险。如果用户感染了病毒,卸载应用程序是至关重要的,为了安全起见,也可以选择重置设备。
另一方面,用户也可以坚持使用谷歌Play进行下载,这个恶意软件只有用户在从谷歌Play之外下载应用的时候才能被访问。
