Jotkut meistä heräsivät tänä aamuna siltä, mikä vaikutti vakavalta tietoturvapeliltä monille Android-käyttäjille.
ESET havaitsi sen ensimmäisen kerran marraskuussa 2018, ja haittaohjelma yhdistää kauko-ohjattavan pankki-troijalaisen ominaisuudet ja Android-esteettömyyspalvelujen uudenlaisen väärinkäytön, joka on suunnattu virallisen PayPal-sovelluksen käyttäjille.
Tarinaan liittyi pelottava video, joka osoitti tämän epärehellisen sovelluksen "katsomassa" kirjautumistasi PayPaliin ja kopioimasta sitten prosessia kirjautuaksesi sisään. Tämän erityisen pelottava näköinen on tapa, jolla näyttää siltä, että se ohittaa 2-tekijän todennuksen ja sitten lähettämällä rahaa puolestasi. Tietämättä käyttäjän koskaan tietäneen, tämä sovellus kirjautui sisään puolestasi ja lähetti rahasi pois. Pelottavia juttuja, eikö niin? No, siellä on saalis. Itse asiassa niitä on useita.
Ensimmäinen, kuten tätä troijalaista ilmoittanut alkuperäinen joukkue huomautti (painopistealue):
haittaohjelma on naamioitunut akun optimointityökaluksi, ja jakelu tapahtuu kolmansien osapuolten sovelluskaupoissa.
Ok, joten tämä petollinen akun optimointityökalu ei ole ollenkaan saatavana Google Playsta. Tarkistaa. Nyt kun sovellus on asennettu, miten se tekee asiansa? Toimiiko tämä sovellus todella taustalla käyttäjän kanssa viisaampien kanssa? No, ei tarkalleen. Jälleen alkuperäisestä tiimistä, joka raportoi tästä (painopiste):
tämä pyyntö esitetään käyttäjälle vaarattoman kuulostavan "Ota tilastotiedot" -palvelun kautta.
Se on totta, saat lupapyynnön, kun tämä roistolainen sovellus ajetaan ensimmäisen kerran. Ja tämä "vaarattoman kuulostavan" lupa sisältää sanat " Tarkkaile toimintaasi kuvauksessa isoilla, isoilla lihavoiduilla kirjaimilla". Ei tarkalleen punainen vilkkuva varoitus, mutta kuten mikä tahansa lupa, sinun on valittava se sallimaan. Jos et, sovellus ei voi tehdä mitään.
Joten kun tämä roistojen akkusovellus on asennettu kolmannen osapuolen lähteestä ja annat sokeasti sen pääsy puhelimeesi lukematta lupaasi, piileekö se vain taustalla odottamassa lakkoa? Ei. Jälleen kerran alkuperäisestä tiimistä, joka raportoi tästä (painopiste):
Jos virallinen PayPal-sovellus on asennettu vaurioituneeseen laitteeseen, haittaohjelma näyttää ilmoituksen, joka kehottaa käyttäjää käynnistämään sen.
Saat ilmoituksen, jossa käsketään kirjautua sisään PayPaliin jostakin, joka ei ole PayPal, ja teet sen vain? Todella? Sillä tavalla tämä ei toimi.
Joten kertoakseni, tämä erittäin vakava Android-troijalainen:
- Ei ollut Google Play Kaupassa, joten sinun on ladattava satunnaiskaupasta ja sallittava Tuntemattomien lähteiden asennus jopa.
- Pyydä melko epätavallista lupaa heti, kun avaat sen.
- Antaa heti ilmoituksen, jossa sinua pyydetään kirjautumaan sisään PayPaliin.
Yksilöllisesti nämä ovat varoituslipuja. Yhdessä tämä on pohjimmiltaan joku, joka lähettää sinulle postitse kirjeen, jossa sinua pyydetään ilmoittamaan heille, kun et ole kotona, jotta he voivat ryöstää sinut.
Tämä ei ole todellinen turvallisuusuhka. Ollenkaan. Tosiasiallinen tietoturvauhka on kuitenkin se, että PayPal luottaa edelleen vain tekstiviestin toimittamiseen kaksifaktoriseen todennukseen. On vuosi 2018, ihmiset. Hanki todellinen tunnusjärjestelmä.
