Algunos de nosotros nos despertamos con lo que parecía un serio susto de seguridad para muchos usuarios de Android esta mañana.
Detectado por primera vez por ESET en noviembre de 2018, el malware combina las capacidades de un troyano bancario con un nuevo uso indebido de los servicios de accesibilidad de Android, para apuntar a los usuarios del PayPal oficial aplicación.
Esta historia fue acompañada por un video aterrador, que demostró que esta aplicación deshonesta "veía" iniciar sesión en PayPal y luego copiaba su proceso para iniciar sesión. Lo que hace que este aspecto sea particularmente aterrador es la forma en que parece evitar la autenticación de 2 factores y luego enviar dinero en su nombre. Sin que el usuario lo supiera, esta aplicación estaba iniciando sesión por usted y enviando su dinero. Cosas aterradoras, ¿verdad? Bueno, hay una trampa. De hecho, hay varios.
El primero, como lo señaló el equipo original que informó sobre este troyano (énfasis mío):
el malware se hace pasar por una herramienta de optimización de la batería, y
se distribuye a través de tiendas de aplicaciones de terceros.
Ok, entonces esta herramienta de optimización de batería no está disponible en Google Play en absoluto. Cheque. Ahora, cuando la aplicación está instalada, ¿cómo funciona? ¿Esta aplicación realmente funciona en segundo plano sin que el usuario se dé cuenta? Bueno no exactamente. Nuevamente, del informe del equipo original sobre esto (énfasis mío):
esta solicitud se presenta al usuario como si fuera del Servicio "Habilitar estadísticas" que suena inofensivo.
Así es, recibe una solicitud de permiso cuando se ejecuta por primera vez esta aplicación maliciosa. Y ese permiso de "sonido inofensivo" incluye las palabras Observa tus acciones en la descripción en letras grandes en negrita. No es exactamente una advertencia roja intermitente, pero como cualquier permiso, debe elegir habilitarlo. Si no lo hace, la aplicación no puede hacer nada.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
Entonces, una vez que esta aplicación de batería falsa se instala desde una fuente de terceros y le da acceso ciegamente a su teléfono al no leer sus permisos, ¿simplemente acecha en segundo plano esperando para atacar? No. Una vez más, del equipo original informando sobre esto (énfasis mío):
Si la aplicación oficial de PayPal está instalada en el dispositivo comprometido, el malware muestra una alerta de notificación que solicita al usuario que la inicie.
¿Recibe una notificación que le indica que inicie sesión en PayPal desde algo que no es PayPal, y simplemente lo hace? De Verdad? No es así como funciona nada de esto.
Entonces, para recapitular, este troyano Android súper serio:
- No estaba en Google Play Store, por lo que debe descargarlo de una tienda aleatoria y habilitar Fuentes desconocidas para incluso instalarlo.
- Pide un permiso bastante inusual tan pronto como lo abre.
- Inmediatamente le da una notificación pidiéndole que inicie sesión en PayPal.
Individualmente, estas son banderas de advertencia. Juntos, es básicamente alguien que le envía una carta por correo pidiéndole que le avise cuando no estará en casa para que puedan robarle.
Esta no es una amenaza real para la seguridad. En absoluto. Aunque lo que es una verdadera amenaza para la seguridad es que PayPal todavía depende únicamente de la entrega de un mensaje de texto para la autenticación de dos factores. Es 2018, amigos. Obtenga un sistema de tokens real.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas hasta por tres años.
Asegure su hogar con estos timbres y cerraduras SmartThings.
Una de las mejores cosas de SmartThings es que puede utilizar una gran cantidad de otros dispositivos de terceros en su sistema, incluidos timbres y cerraduras. Dado que todos comparten esencialmente el mismo soporte de SmartThings, nos hemos centrado en qué dispositivos tienen las mejores especificaciones y trucos para justificar su adición a su arsenal de SmartThings.