أعلن باحثون في شركة إسيت المُتخصصة في مجال الأمن الإلكتروني خلال شهر ديسمبر الماضي عن اكتشاف برمجية خبيثة جديدة من نوع Trojan تعمل على نظام التشغيل أندرويد Android لسرقة الأموال مباشرة من حسابات باي بال حيث أنها قادرة على تجاوز ميزة المصادقة الثنائية 2FA من باي بال. وأشار الباحثون إلى أن البرمجية الخبيثة تكمن في تطبيق طرف ثالث لتحسين البطارية يُس Optimization Android، وتستخدم العشرات من تطبيقات تحسين البطارية لأجهزة أندرويد نفس الشعار، بالإضافة إلى أسماء مشابهة إلى حد كبير. وأوضح الباحثون أنه بمجرد تثبيت تطبيق Optimization Android على أجهزة أندرويد يُطلب من المستخدم تشغيل خدمة وصول تحت اسم تمكين الإحصائيات Enable statistics، وإذا قام المستخدم بتمكين الخدمة يقوم التطبيق بالتحقق من وجود تطبيق PayPal الرسمي، وإذا وجده يقوم التطبيق الضار بتشغيل PayPal ليرسل إشعار يُحث المُستخدم على فتح التطبيق. وتابع الباحثون أنه بمجرد أن يقوم المستخدم بفتح تطبيق PayPal وإدخال رمز المصادقة الثنائية 2FA الخاص به، فإن خدمة الوصول الخبيثة التي تم تمكينها، تقوم بخطوات تحاكي نقرات المستخدم لإرسال الأموال إلى عنوان PayPal الخاص بالمهاجم.