Néhányan felébredtünk arra, ami ma reggel sok Android-felhasználó számára komoly biztonsági rémületnek tűnt.
Az ESET által 2018 novemberében először észlelt malware egyesíti a távolról irányított banki trójai képességeit az Android akadálymentesség új szolgáltatásaival való visszaéléssel, a hivatalos PayPal alkalmazás felhasználóinak megcélzására.
Ezt a történetet egy ijesztő videó kísérte, amely bemutatta ezt a gazember alkalmazást, amely "figyeli", hogy bejelentkezik a PayPalba, majd másolja a folyamatot, hogy bejelentkezzen. A különösebben félelmetes megjelenést teszi az, ahogyan úgy tűnik, hogy megkerüli a 2-tényezős hitelesítést, majd pénzt küld neked. Anélkül, hogy a felhasználó valaha is tudta volna, ez az alkalmazás bejelentkezett az Ön számára, és elküldte a pénzt. Félelmetes cucc, ugye? Nos, van egy fogás. Valójában több van.
Az első, amint arra az eredeti csapat rámutatott erről a trójairól (hangsúly az enyém):
a rosszindulatú szoftvereket akkumulátor-optimalizáló eszközként árnyékolják, és harmadik féltől származó alkalmazásboltokban terjesztik.
Rendben, tehát ez a szélhámos akkumulátor-optimalizáló eszköz egyáltalán nem érhető el a Google Playen. Jelölje be. Most, amikor az alkalmazás telepítve van, hogyan csinálja a dolgát? Valóban ez az alkalmazás működik a háttérben a felhasználóval, a legbölcsebb? Nos, nem pontosan. Megint az eredeti csapat, amely erről beszélt (hangsúly az enyém):
ezt a kérést a felhasználónak úgy jelenítik meg, mint az ártalmatlanul hangzó "Statisztika engedélyezése" szolgáltatásból származik.
Így van, akkor engedélykérelmet kap, amikor ezt a gazember alkalmazást először futtatja. És az "ártalmatlanul hangzó" engedély magában foglalja a " Figyelje meg a leírásban szereplő tevékenységeidet nagy, vastag betűkkel" szavakat. Nem pontosan egy piros villogó figyelmeztetés, de mint minden engedélyt, amelyet engedélyezni kell, engedélyezze. Ha nem, az alkalmazás nem tud semmit megtenni.
Tehát miután ezt a gazember akkumulátor alkalmazást harmadik féltől telepítette, és vakon megadja a hozzáférést a telefonhoz azáltal, hogy nem olvassa el az engedélyét, vajon csak a háttérben sztrájkol, és várja, hogy sztrájkoljon? Nem. Még egyszer, az eredeti csapat, amely erről beszélt (hangsúly az enyém):
Ha a hivatalos PayPal alkalmazás telepítve van a sérült eszközre, a rosszindulatú program értesítési figyelmeztetést jelenít meg, amely felszólítja a felhasználót, hogy indítsa el azt.
Értesítést kap arról, hogy be kell jelentkeznie a PayPalba olyannel, ami nem PayPal, és te csak csinálod? Igazán? Ez nem így működik.
Tehát röviden: ez a szuper súlyos Android trójai:
- Nem volt a Google Play Áruházban, ezért letöltnie kell egy véletlenszerű áruházból, és engedélyeznie kell az Ismeretlen források telepítését.
- Meglehetősen szokatlan engedélyt kér, mihelyt megnyitja.
- Azonnal értesítést küld, amelyben felszólít arra, hogy jelentkezzen be a PayPalba.
Egyedileg ezek figyelmeztető zászlók. Együtt ez alapvetően valaki levelet küld neked az e-mailben, amelyben felszólítja, hogy tudassa velük, mikor nem lesz otthon, hogy rablhassanak.
Ez nem valódi biztonsági fenyegetés. Egyáltalán. Bár a valódi biztonsági fenyegetés az, hogy a PayPal továbbra is csak a szöveges üzenet kézbesítésén alapszik, a kétfaktoros hitelesítéshez. 2018-as év, emberek. Kap egy igazi tokenrendszert.
