Деякі з нас прокинулися вранці тим, що здавалося серйозним ляканням безпеки для багатьох користувачів Android.
Вперше виявлене ESET в листопаді 2018 року, зловмисне програмне забезпечення поєднує в собі можливості віддаленого керованого банківського троянця з новим неправомірним використанням служб доступності Android, щоб націлити користувачів на офіційний додаток PayPal.
Ця історія супроводжувалася страхітливим відео, яке демонструвало, що це шахрайське додаток "переглядає" ви входите в PayPal, а потім копіюєте свій процес для входу в систему. Це особливо страшно виглядає - це спосіб, як видається, обходити двофакторну автентифікацію, а потім відправлення грошей від вашого імені. Якщо користувач ніколи не знав, ця програма входила для вас і відправляла гроші. Жахливі речі, правда? Ну, є улов. Насправді їх декілька.
Перший, на що вказувала оригінальна команда, яка повідомляла про цей троян (акцент міни):
зловмисне програмне забезпечення маскується як інструмент оптимізації акумулятора та поширюється через сторонні магазини додатків.
Гаразд, цей інструмент для оптимізації акумуляторних батарей взагалі не доступний через Google Play. Перевірка. Тепер, коли додаток встановлено, як він робить свою справу? Чи дійсно ця програма працює у фоновому режимі, якщо користувач не є мудрішим? Ну не зовсім. Знову ж таки, з оригінальної команди, яка звітувала про це (акцент міна):
цей запит подається користувачеві як такий, що належить до нешкідливої послуги "Увімкнути статистику".
Правильно, ви отримуєте запит на дозвіл під час першого запуску цього шахрайського додатка. І що дозвіл "нешкідливого звучання" включає слова " Спостерігайте за своїми діями в описі великими великими жирними літерами". Не зовсім червоне миготливе попередження, але, як і будь-який дозвіл, вам потрібно вибрати його, щоб увімкнути його. Якщо цього не зробити, додаток нічого не може зробити.
Отож, коли цей додаток із акумуляторною батареєю встановлено із стороннього джерела, і ви сліпо надаєте йому доступ до свого телефону, не читаючи своїх дозволів, чи просто він ховається у фоновому режимі, чекаючи удару? Ні. Ще раз, з оригінальної команди, яка звітувала про це (акцент міна):
Якщо на злому пристрої встановлено офіційний додаток PayPal, зловмисне програмне забезпечення відображає сповіщення про сповіщення, що спонукає користувача запустити його.
Ви отримуєте сповіщення про те, що вам потрібно буде входити в PayPal через щось, що не є PayPal, і ви просто це робите? Дійсно? Ось як це не працює.
Отже, щоб скласти підсумки, цей Супер Серйозний троянський Android:
- Не було в магазині Google Play, тому вам доведеться завантажити з випадкового магазину та дозволити Невідомі джерела навіть встановити його.
- Попросіть досить незвичний дозвіл, як тільки ви відкриєте його.
- Негайно надсилає сповіщення з проханням увійти в систему PayPal.
Окремо це попереджувальні прапори. В сукупності, це в основному хтось надсилає вам лист поштою з проханням повідомити їх, коли ви не будете вдома, щоб вони могли вас пограбувати.
Це не реальна загроза безпеці. Зовсім. Незважаючи на те, що є реальною загрозою для безпеки, PayPal все ще не покладається ні на що, окрім доставки текстових повідомлень для двофакторної автентифікації. Це 2018 рік, люди. Отримайте реальну систему жетонів.
