Някои от нас се събудиха от това, което изглеждаше като сериозен страх за сигурността за много потребители на Android тази сутрин.
За първи път открит от ESET през ноември 2018 г., зловредният софтуер съчетава възможностите на дистанционно контролиран банков троянски контингент с нова злоупотреба с услуги за достъпност на Android, насочена към потребителите на официалното приложение PayPal.
Тази история беше придружена от страшен видеоклип, който демонстрира това измамно приложение „гледане“ да влезете в PayPal и след това да копирате процеса си, за да влезете. Това, което прави това особено страшно изглежда, е начинът, по който изглежда да заобиколи 2-факторната автентификация и след това изпращане на пари от ваше име. Без потребителят да знае, това приложение влезе за вас и изпрати парите си. Ужасяващи неща, нали? Е, има уловка. Всъщност има няколко.
Първият, както бе посочено от оригиналния екип, докладващ за този троян (акцент мой):
зловредният софтуер се маскира като инструмент за оптимизиране на батерията и се разпространява чрез магазини за приложения на трети страни.
Добре, така че този измамен инструмент за оптимизиране на батерията изобщо не е достъпен чрез Google Play. Проверете. Сега, когато приложението е инсталирано как прави това? Това приложение наистина работи във фонов режим с потребителя, нито по-мъдър? Е, не точно. Отново от оригиналния екип, отчитащ това (мой акцент):
тази заявка се представя на потребителя като от безвредно звучащата услуга „Активиране на статистиката“.
Точно така, получавате заявка за разрешение при първото стартиране на това нелоялно приложение. И това разрешение „безвредно звучащо“ включва думите Наблюдавайте действията си в описанието с големи големи удебелени букви. Не точно червено мигащо предупреждение, но като всяко разрешение трябва да изберете да го активирате. Ако не го направите, приложението не може да направи нищо.
И така, след като това нелоялно приложение за батерията е инсталирано от източник на трета страна и вие сляпо му давате достъп до телефона си, като не четете разрешенията си, просто ли дебне във фонов режим, чакайки да удари? Не. Още веднъж, от първоначалния доклад на екипа за това (акцент мой):
Ако официалното приложение PayPal е инсталирано на компрометираното устройство, зловредният софтуер показва предупреждение за известие, подтикващо потребителя да го стартира.
Получавате известие, което ви казва да влезете в PayPal от нещо, което не е PayPal, а вие просто го правите? Наистина ли? Така не работи никой от това.
И така, за да обобщим този супер сериозен троянски Android:
- Не беше в Google Play Store, така че трябва да изтеглите от случаен магазин и да активирате Неизвестни източници дори да го инсталирате.
- Поиска доста необичайно разрешение веднага щом го отворите.
- Веднага ви изпраща известие с молба да влезете в PayPal.
Поотделно това са предупредителни знамена. Заедно това обикновено е някой, който ви изпраща писмо по пощата с молба да ги уведомите, когато няма да сте вкъщи, за да могат да ви ограбят.
Това не е реална заплаха за сигурността. Изобщо. Въпреки че това, което е реална заплаха за сигурността, PayPal все още разчита на нищо друго освен доставка на текстово съобщение за двуфакторна автентификация. 2018 е, хора. Вземете истинска система за жетони.
![Iphone 4s обяви днес [състезанието]](https://img.androidermagazine.com/img/news/804/iphone-4s-announced-today.jpg "Iphone 4s обяви днес [състезанието]")
