Някои от нас се събудиха от това, което изглеждаше като сериозен страх за сигурността за много потребители на Android тази сутрин.
За първи път открит от ESET през ноември 2018 г., зловредният софтуер съчетава възможностите на дистанционно контролирано банков троянски кон с нова злоупотреба с Android Accessibility Services, насочена към потребителите на официалния PayPal ап.
Тази история беше придружена от страшно видео, което демонстрира това измамно приложение, което „гледа“ как влизате в PayPal и след това копирате процеса си, за да влезете. Това, което прави това особено страшно изглеждане, е начинът, по който изглежда, че заобикаля 2-факторното удостоверяване и след това изпраща пари от ваше име. Без потребителят някога да знае, това приложение влиза в профила ви и изпраща парите ви. Ужасяващи неща, нали? Е, има уловка. Всъщност има няколко.
Първият, както беше посочено от оригиналния екип, съобщаващ за този троянски контур (акцентът е мой):
- зловредният софтуер се представя за инструмент за оптимизиране на батерията и се разпространява чрез магазини за приложения на трети страни.
Добре, така че този измамен инструмент за оптимизиране на батерията изобщо не се предлага чрез Google Play. Проверете. Сега, когато приложението е инсталирано, как прави своето? Това приложение наистина ли работи във фонов режим, като потребителят не е по-мъдър? Е, не точно. Отново, от оригиналния екип, който докладва за това (акцентът е мой):
тази заявка се представя на потребителя като от услуга за безобидно звучене "Активиране на статистиката".
Точно така, получавате искане за разрешение при първото стартиране на това измамно приложение. И това разрешение за „безобидно звучене“ включва думите Наблюдавайте действията си в описанието с големи големи удебелени букви. Не е точно червено мигащо предупреждение, но като всяко разрешение, което трябва да изберете, за да го активирате. Ако не го направите, приложението не може да направи нищо.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Така че, след като това измамно приложение за батерията е инсталирано от източник на трета страна и вие му давате сляпо достъп към телефона ви, като не четете разрешенията си, просто дебне ли във фонов режим, чакайки да удари? Не. Още веднъж, от първоначалния екип, който докладва за това (акцентът е мой):
Ако официалното приложение PayPal е инсталирано на компрометираното устройство, зловредният софтуер показва предупреждение за известяване, подканящо потребителя да го стартира.
Получавате известие, което ви казва да влезете в PayPal от нещо, което не е PayPal, и просто го правите? Наистина ли? Нищо от това не работи по този начин.
И така, за да обобщим, този супер сериозен троянски кон Android:
- Не е бил в Google Play Store, така че трябва да изтеглите от произволен магазин и да активирате неизвестни източници дори да го инсталирате.
- Иска доста необичайно разрешение веднага щом го отворите.
- Незабавно ви известява с молба да влезете в PayPal.
Поотделно това са предупредителни знамена. Заедно това всъщност е някой, който ви изпраща писмо по пощата с молба да ги уведомите, когато няма да сте вкъщи, за да ви ограбят.
Това не е реална заплаха за сигурността. Изобщо. Въпреки това, което е реална заплаха за сигурността, PayPal все още не разчита само на доставка на текстови съобщения за двуфакторно удостоверяване. 2018 г. е, хора. Вземете истинска система от символи.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Защитете дома си с тези звънци и брави SmartThings.
Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.