اكتشف باحثون في شركة إسيت المُتخصصة في مجال الأمن الإلكتروني خلال شهر ديسمبر الماضي برمجية خبيثة جديدة من نوع Trojan تعمل على نظام التشغيل أندرويد Android لسرقة الأموال مباشرة من حسابات باي بال حيث إنها قادرة على تجاوز ميزة المصادقة الثنائية 2FA من باي بال. وأوضح الباحثون أن البرمجية الخبيثة تكمن في تطبيق طرف ثالث لتحسين البطارية يُس Optimization Android، وتستخدم العشرات من تطبيقات تحسين البطارية لأجهزة أندرويد نفس الشعار، بالإضافة إلى أسماء مشابهة إلى حد كبير. وأشاروا إلى أنه بمجرد تثبيت تطبيق Optimization Android على أجهزة أندرويد يُطلب من المستخدم تشغيل خدمة وصول تحت اسم تمكين الإحصائيات Enable statistics، وإذا قام المستخدم بتمكين الخدمة يقوم التطبيق بالتحقق من وجود تطبيق PayPal الرسمي، وإذا وجده يقوم التطبيق الضار بتشغيل PayPal ليرسل إشعار يحث المُستخدم على فتح التطبيق. وأكد الباحثون أنه بمجرد أن يقوم المستخدم بفتح تطبيق PayPal وإدخال رمز المصادقة الثنائية 2FA الخاص به؛ فإن خدمة الوصول الخبيثة التي تم تمكينها، تقوم بخطوات تحاكي نقرات المستخدم لإرسال الأموال إلى عنوان PayPal الخاص بالمهاجم.