Nogle af os vågnede op til, hvad der syntes som en alvorlig sikkerhedsskrækhed for mange Android-brugere i morges.
Først opdaget af ESET i november 2018, og malware kombinerer mulighederne for en fjernstyret bank Trojan med en ny misbrug af Android Accessibility-tjenester til at målrette mod brugere af den officielle PayPal-app.
Denne historie blev ledsaget af en skræmmende video, der demonstrerede denne useriøse app "ser på" du logger ind på PayPal og derefter kopierer din proces for at logge ind. Hvad der gør dette særligt skræmmende udseende er den måde, det ser ud til at omgå 2-faktor godkendelse og derefter sende penge på dine vegne. Uden at brugeren nogensinde vidste, loggede denne app på dig og sendte dine penge væk. Forfærdelige ting, ikke? Der er en fangst. Der er faktisk flere.
Den første, som påpeget af det oprindelige team, der rapporterede denne trojan (vægtmine):
malware malquerading som et batterioptimeringsværktøj og distribueres via tredjeparts app-butikker.
OK, så dette useriøse batterioptimeringsværktøj er overhovedet ikke tilgængeligt via Google Play. Kontrollere. Nu, når appen er installeret, hvordan gør den sin ting? Fungerer denne app virkelig i baggrunden, hvor brugeren ikke er klogere? Ikke nøjagtigt. Igen fra det originale team, der rapporterer om dette (vægt på mine):
denne anmodning præsenteres for brugeren som fra den uskyldige klingende "Aktiver statistik" -tjeneste.
Det er rigtigt, du får en tilladelsesanmodning, når denne useriøse app først køres. Og den "uskadelige klingende" tilladelse inkluderer ordene Overhold dine handlinger i beskrivelsen med store store fed skrift. Ikke nøjagtigt en rød blinkende advarsel, men som enhver tilladelse skal du vælge at aktivere den. Hvis du ikke gør det, kan appen ikke gøre noget.
Så når denne useriøse batteri-app er installeret fra en tredjepartskilde, og du blindt giver den adgang til din telefon ved ikke at læse dine tilladelser, lurer den bare i baggrunden og venter på at slå til? Nej. Endnu en gang fra det oprindelige team, der rapporterer om dette (vægt på mine):
Hvis den officielle PayPal-app er installeret på den kompromitterede enhed, viser malware en advarsel, der beder brugeren om at starte den.
Du får en meddelelse om, at du skal logge ind på PayPal fra noget, der ikke er PayPal, og du gør det bare? Virkelig? Sådan fungerer ikke noget af dette.
Så for at sammenfatte denne Super Serious Android Trojan:
- Var ikke i Google Play Store, så du skal downloade fra en tilfældig butik og aktivere ukendte kilder endda at installere det.
- Beder om en ret usædvanlig tilladelse, så snart du åbner den.
- Giver dig straks en anmeldelse, der beder dig om at logge ind på PayPal.
Individuelt er dette advarselsflag. Tilsammen er dette dybest set nogen, der sender dig et brev i posten, der beder dig om at fortælle dem, hvornår du ikke er hjemme, så de kan rane dig.
Dette er ikke en reel sikkerhedstrussel. Overhovedet. Selvom hvad der er en reel sikkerhedstrussel, er PayPal stadig ikke afhængig af andet end en levering af sms til tofaktorautentisering. Det er 2018, folkens. Få et rigtigt token-system.
