Niektórzy z nas obudzili się dziś rano, co wydawało się poważnym zagrożeniem bezpieczeństwa dla wielu użytkowników Androida.
Po raz pierwszy wykryty przez firmę ESET w listopadzie 2018 r. Złośliwe oprogramowanie łączy możliwości zdalnego kontrolowanego trojana bankowego z nowym niewłaściwym użyciem usług Android Accessibility, aby atakować użytkowników oficjalnej aplikacji PayPal.
Tej historii towarzyszyło przerażające wideo, które pokazało, że ta nieuczciwa aplikacja „ogląda”, logujesz się do PayPal, a następnie kopiujesz swój proces, aby się zalogować. To, co sprawia, że jest to szczególnie przerażające, to sposób, w jaki wydaje się omijać uwierzytelnianie 2-czynnikowe, a następnie wysyłanie pieniędzy w Twoim imieniu. Bez wiedzy użytkownika ta aplikacja logowała się za Ciebie i wysyłała pieniądze. Przerażające rzeczy, prawda? Cóż, jest haczyk. W rzeczywistości jest ich kilka.
Pierwszy, jak wskazał oryginalny zespół zgłaszający tego trojana (moje wyróżnienie):
złośliwe oprogramowanie podszywa się pod narzędzie do optymalizacji baterii i jest dystrybuowane za pośrednictwem zewnętrznych sklepów z aplikacjami.
Ok, więc to nieuczciwe narzędzie do optymalizacji baterii nie jest w ogóle dostępne w Google Play. Czek. Teraz, kiedy aplikacja jest zainstalowana, jak to działa? Czy ta aplikacja naprawdę działa w tle, gdy użytkownik jest mądrzejszy? Nie do końca. Ponownie z oryginalnego zespołu raportującego na ten temat (moje wyróżnienie):
żądanie to jest przedstawiane użytkownikowi z niewinnie brzmiącego serwisu „Włącz statystyki”.
Zgadza się, otrzymasz prośbę o pozwolenie, gdy ta nieuczciwa aplikacja zostanie uruchomiona po raz pierwszy. I to pozwolenie na „niewinnie brzmiące” obejmuje słowa Obserwuj swoje działania w opisie dużymi, pogrubionymi literami. Nie do końca migające czerwone ostrzeżenie, ale jak każde pozwolenie, musisz je włączyć. Jeśli nie, aplikacja nie może nic zrobić.
Więc kiedy ta nieuczciwa aplikacja baterii zostanie zainstalowana ze źródła zewnętrznego, a ty ślepo dajesz jej dostęp do telefonu, nie czytając twoich uprawnień, czy po prostu czai się w tle, czekając na atak? Nie. Jeszcze raz, od oryginalnego zespołu, który to raportuje (moje wyróżnienie):
Jeśli oficjalna aplikacja PayPal jest zainstalowana na zaatakowanym urządzeniu, złośliwe oprogramowanie wyświetla powiadomienie z monitem użytkownika o uruchomienie.
Otrzymujesz powiadomienie z informacją, że musisz zalogować się do PayPal z czegoś, co nie jest PayPal, i po prostu to robisz? Naprawdę? Nie tak to działa.
Podsumowując, ten bardzo poważny trojan dla Androida:
- Nie było go w sklepie Google Play, więc musisz pobrać z losowego sklepu i włączyć Nieznane źródła, aby go nawet zainstalować.
- Prosi o dość nietypowe pozwolenie, jak tylko je otworzysz.
- Natychmiast wyświetla powiadomienie z prośbą o zalogowanie się do PayPal.
Indywidualnie są to flagi ostrzegawcze. Razem jest to w zasadzie ktoś, kto wysyła ci list pocztą z prośbą o poinformowanie go, kiedy nie będzie Cię w domu, aby mógł cię obrabować.
To nie jest prawdziwe zagrożenie bezpieczeństwa. W ogóle. Chociaż prawdziwym zagrożeniem dla bezpieczeństwa jest to, że PayPal nadal polega na dostarczeniu wiadomości tekstowej do uwierzytelnienia dwuskładnikowego. Jest rok 2018, ludzie. Zdobądź prawdziwy system tokenów.
