Sesetengah daripada kita bangun dengan apa yang kelihatan seperti menakutkan keselamatan serius untuk ramai pengguna Android pagi ini.
Pertama yang dikesan oleh ESET pada bulan November 2018, malware menggabungkan keupayaan Trojan perbankan yang dikendalikan dari jauh dengan penyalahgunaan aplikasi perkhidmatan Android yang baru, untuk menargetkan pengguna aplikasi PayPal rasmi.
Cerita ini disertai dengan video yang menakutkan, yang menunjukkan aplikasi penyangak ini "menonton" anda log masuk ke PayPal dan kemudian menyalin proses anda untuk log masuk. Apa yang membuat ini sangat menakutkan melihat adalah cara ia kelihatan memintas 2-Factor Authentication dan kemudian menghantar wang bagi pihak anda. Tanpa pengguna yang pernah mengetahui, aplikasi ini telah log masuk untuk anda dan menghantar wang anda pergi. Perkara mengerikan, bukan? Nah, ada tangkapan. Sebenarnya, terdapat beberapa.
Yang pertama, seperti yang ditunjukkan oleh pasukan asal melaporkan trojan ini (penekanan saya):
malware itu menyamar sebagai alat pengoptimuman bateri, dan diedarkan melalui kedai aplikasi pihak ketiga.
Ok, jadi alat pengoptimuman bateri jahat ini tidak tersedia melalui Google Play sama sekali. Semak. Sekarang, apabila apl dipasang bagaimana ia melakukan perkara itu? Adakah aplikasi ini benar-benar beroperasi di latar belakang dengan pengguna tidak ada yang lebih bijak? Nah, tidak betul-betul. Sekali lagi, dari laporan asal pasukan ini (penekanan saya):
permintaan ini dikemukakan kepada pengguna sebagai dari perkhidmatan "Dayakan statistik" yang tidak berbahaya.
Betul, anda mendapat permintaan kebenaran apabila aplikasi penyangak ini dijalankan pertama kali. Dan itu "kebenaran berbunyi" kebenaran termasuk kata-kata Perhatikan tindakan anda dalam keterangan dalam huruf tebal besar. Tidak betul-betul amaran yang berkedip merah, tetapi seperti mana-mana kebenaran anda perlu memilih untuk membolehkannya. Jika tidak, aplikasi tidak boleh berbuat apa-apa.
Jadi sebaik sahaja aplikasi bateri jahat ini dipasang dari sumber pihak ketiga dan anda secara membuta tuli memberinya akses ke telefon anda dengan tidak membaca kebenaran anda, adakah ia hanya bersembunyi di latar belakang menunggu untuk menyerang? Tidak. Sekali lagi, dari laporan asal pasukan ini (penekanan saya):
Jika apl PayPal rasmi dipasang pada peranti yang terjejas, malware itu memaparkan isyarat pemberitahuan yang mendorong pengguna untuk melancarkannya.
Anda mendapat pemberitahuan yang memberitahu anda untuk log masuk ke PayPal daripada sesuatu yang bukan PayPal, dan anda hanya melakukannya? Benar? Itu bukan cara kerja ini.
Jadi untuk merakam, Trojan Android Super Serious ini:
- Tidak berada di Google Play Store, jadi anda perlu memuat turun dari kedai rawak dan membolehkan Sumber Tidak Dikenali untuk memasangnya.
- Minta izin yang agak luar biasa sebaik sahaja anda membukanya.
- Segera memberi anda pemberitahuan meminta anda untuk log masuk ke PayPal.
Individu, ini adalah bendera amaran. Bersama-sama, ini pada dasarnya seseorang yang menghantar surat kepada Anda dalam surat yang meminta Anda untuk memberitahu mereka ketika Anda tidak akan berada di rumah sehingga mereka dapat merampok Anda.
Ini bukan ancaman keselamatan sebenar. Sama sekali. Walaupun apa yang menjadi ancaman keselamatan sebenar ialah PayPal masih tidak bergantung kepada apa-apa kecuali penghantaran mesej teks untuk Pengesahan Dua Faktor. Ia adalah 2018, orang. Dapatkan sistem token sebenar.
