Αυτή η ιστορία του Trojan του PayPal είναι ηλίθια και σπατάλη χρόνου

Μερικοί από εμάς ξυπνήσαμε με αυτό που φαινόταν σαν σοβαρός φόβος ασφαλείας για πολλούς χρήστες Android αυτό το πρωί.

Το κακόβουλο λογισμικό που εντοπίστηκε για πρώτη φορά από τον ESET τον Νοέμβριο του 2018, συνδυάζει τις δυνατότητες ενός τηλεχειριστηρίου banking Trojan με μια νέα κατάχρηση των υπηρεσιών προσβασιμότητας Android, για στόχευση χρηστών του επίσημου PayPal εφαρμογή

Αυτή η ιστορία συνοδεύτηκε από ένα τρομακτικό βίντεο, το οποίο έδειξε αυτήν την αδίστακτη εφαρμογή "παρακολουθώντας" να συνδεθείτε στο PayPal και στη συνέχεια να αντιγράψετε τη διαδικασία σας για να συνδεθείτε. Αυτό που κάνει αυτό το ιδιαίτερα τρομακτικό βλέμμα είναι ο τρόπος που φαίνεται να παρακάμπτει τον έλεγχο ταυτότητας 2 παραγόντων και, στη συνέχεια, να στέλνει χρήματα για λογαριασμό σας. Χωρίς να γνωρίζει ποτέ ο χρήστης, αυτή η εφαρμογή συνδέθηκε για εσάς και έστειλε τα χρήματά σας μακριά. Τρομακτικά πράγματα, σωστά; Λοιπόν, υπάρχει μια παγίδα. Στην πραγματικότητα, υπάρχουν πολλά.

Το πρώτο, όπως επεσήμανε η αρχική ομάδα που ανέφερε αυτό το trojan (ορυχείο έμφασης):

το κακόβουλο λογισμικό μεταμφιέζεται ως εργαλείο βελτιστοποίησης μπαταρίας και διανέμεται μέσω καταστημάτων εφαρμογών τρίτων.

Εντάξει, οπότε αυτό το απατηλό εργαλείο βελτιστοποίησης μπαταρίας δεν είναι καθόλου διαθέσιμο μέσω του Google Play. Ελεγχος. Τώρα, όταν είναι εγκατεστημένη η εφαρμογή, πώς το κάνει; Λειτουργεί πραγματικά αυτή η εφαρμογή στο παρασκήνιο με κανέναν το σοφότερο; Λοιπόν, όχι ακριβώς. Και πάλι, από την αρχική ομάδα που αναφέρεται σε αυτό (ορυχείο έμφασης):

Αυτό το αίτημα παρουσιάζεται στον χρήστη ως από το υπηρεσία «Ενεργοποίηση στατιστικών στοιχείων» που ακούγεται αβλαβής.

Αυτό είναι σωστό, λαμβάνετε ένα αίτημα άδειας κατά την πρώτη εκτέλεση αυτής της απατεούς εφαρμογής. Και αυτή η άδεια "αβλαβής-ακούσματος" περιλαμβάνει τις λέξεις Παρατηρήστε τις ενέργειές σας στην περιγραφή με μεγάλα έντονα γράμματα. Όχι ακριβώς μια κόκκινη προειδοποίηση που αναβοσβήνει, αλλά όπως κάθε άδεια πρέπει να επιλέξετε να την ενεργοποιήσετε. Εάν δεν το κάνετε, η εφαρμογή δεν μπορεί να κάνει τίποτα.

Έτσι, μόλις εγκατασταθεί αυτή η απατεώδης εφαρμογή μπαταρίας από μια πηγή τρίτου μέρους και την έχετε τυφλά πρόσβαση στο τηλέφωνό σας, μη διαβάζοντας τα δικαιώματά σας, παραμένει απλώς στο παρασκήνιο περιμένοντας να χτυπήσει; Όχι. Για άλλη μια φορά, από την αρχική ομάδα που αναφέρεται σε αυτό (δική μου έμφαση):

Εάν η επίσημη εφαρμογή PayPal είναι εγκατεστημένη στη συσκευή που έχει παραβιαστεί, το κακόβουλο λογισμικό εμφανίζει μια ειδοποίηση ειδοποίησης που ζητά από το χρήστη να την ξεκινήσει.

Λαμβάνετε μια ειδοποίηση που σας λέει να συνδεθείτε στο PayPal από κάτι που δεν είναι PayPal και το κάνετε ακριβώς; Πραγματικά? Έτσι δεν λειτουργεί κανένα από αυτά.

Για να ανακεφαλαιώσουμε, αυτό το Super Serious Android Trojan:

• Δεν βρισκόταν στο Google Play Store, οπότε πρέπει να κάνετε λήψη από ένα τυχαίο κατάστημα και να επιτρέψετε στις Άγνωστες πηγές να το εγκαταστήσουν ακόμη και.
• Ζητά μια αρκετά ασυνήθιστη άδεια μόλις το ανοίξετε.
• Σας δίνει αμέσως μια ειδοποίηση που σας ζητά να συνδεθείτε στο PayPal.

Μεμονωμένα, πρόκειται για σημαίες προειδοποίησης. Μαζί, αυτό είναι βασικά κάποιος που σας στέλνει ένα γράμμα στο ταχυδρομείο που σας ζητά να τους ενημερώσετε πότε δεν θα είστε σπίτι, ώστε να σας ληστεύουν.

Δεν είναι πραγματική απειλή για την ασφάλεια. Καθόλου. Αν και αυτό που αποτελεί πραγματική απειλή για την ασφάλεια είναι το PayPal που εξακολουθεί να μην βασίζεται σε παράδοση μηνυμάτων κειμένου για έλεγχο ταυτότητας δύο παραγόντων. Είναι το 2018, παιδιά. Αποκτήστε ένα πραγματικό σύστημα διακριτικών.