Unii dintre noi ne-am trezit la ceea ce părea o sperietoare serioasă de securitate pentru mulți utilizatori de Android în această dimineață.
Detectat pentru prima dată de ESET în noiembrie 2018, programul malware combină capabilitățile unui troian bancar controlat de la distanță cu o nouă utilizare greșită a serviciilor de accesibilitate Android, pentru a viza utilizatorii aplicației oficiale PayPal.
Această poveste a fost însoțită de un videoclip înfricoșător, care a demonstrat această aplicație necinstită „urmărind” vă conectați la PayPal și apoi copiați procesul dvs. pentru a vă autentifica. trimiterea de bani în numele tău. Fără ca utilizatorul să știe vreodată, această aplicație te autentifica și îți trimitea banii. Lucruri terifiante, nu? Ei bine, e o captura. De fapt, sunt mai multe.
Primul, după cum a subliniat echipa inițială care raportează acest troian (a mea de accent):
programul malware se maschează ca instrument de optimizare a bateriei și este distribuit prin intermediul magazinelor de aplicații terțe.
Ok, deci acest instrument de optimizare a bateriei necinstite nu este deloc disponibil prin Google Play. Verifica. Acum, când aplicația este instalată, cum își face treaba? Această aplicație funcționează cu adevărat în fundal, cu utilizatorul nici mai înțelept? Ei bine, nu exact. Din nou, de la echipa inițială care raportează acest lucru (mina de accent):
această solicitare este prezentată utilizatorului ca provenind din serviciul „Enable statistici” care suna nevinovat.
Așa este, primiți o solicitare de permisie atunci când este lansată prima aplicație necinstită. Și această permisiune „sunet nevinovat” include cuvintele Observați-vă acțiunile din descriere cu litere mari. Nu tocmai un avertisment roșu intermitent, dar ca orice permisiune trebuie să alegeți să o activați. Dacă nu, aplicația nu poate face nimic.
Așadar, odată ce această aplicație a bateriei necinstite este instalată dintr-o sursă terță parte și îi acordi orb accesul la telefonul tău ne citind permisiunile, doar ca în fundal așteaptă să lovești? Nu. Încă o dată, din echipa inițială care a raportat acest lucru (mina de accent):
Dacă aplicația oficială PayPal este instalată pe dispozitivul compromis, programul malware afișează o alertă de notificare care solicită utilizatorului să o lanseze.
Primiți o notificare care să vă spună să vă conectați la PayPal de la ceva care nu este PayPal și o faceți doar? Într-adevăr? Nu funcționează așa ceva.
Deci, pentru a recaperi, acest troian Super Serios Android:
- Nu a fost în Google Play Store, așa că trebuie să descărcați dintr-un magazin la întâmplare și să activați Surse necunoscute chiar să îl instalați.
- Solicită o permisiune destul de neobișnuită imediat ce o deschideți.
- Îți dă imediat o notificare prin care îți solicită să te autentifici la PayPal.
Individual, acestea sunt indicatoare de avertizare. Împreună, acesta este practic cineva care vă trimite o scrisoare prin poștă prin care vă cere să le anunțați când nu veți fi acasă pentru a vă putea jefui.
Aceasta nu este o amenințare reală pentru securitate. Deloc. Deși ceea ce este o amenințare reală pentru securitate este PayPal încă se bazează pe altceva decât pe o livrare de mesaje text pentru autentificarea cu doi factori. Este 2018, oameni buni. Obțineți un sistem de jeton real.
