Beberapa dari kita menyadari apa yang tampak seperti ketakutan keamanan yang serius bagi banyak pengguna Android pagi ini.
Pertama kali terdeteksi oleh ESET pada November 2018, malware tersebut menggabungkan kemampuan yang dikendalikan dari jarak jauh Trojan perbankan dengan penyalahgunaan baru layanan Aksesibilitas Android, untuk menargetkan pengguna PayPal resmi aplikasi.
Cerita ini disertai dengan video menakutkan, yang mendemonstrasikan aplikasi nakal ini "menonton" Anda masuk ke PayPal dan kemudian menyalin proses Anda untuk masuk. Apa yang membuat tampilan ini sangat menakutkan adalah cara yang tampak untuk melewati 2-Factor Authentication dan kemudian mengirimkan uang atas nama Anda. Tanpa diketahui pengguna, aplikasi ini masuk untuk Anda dan mengirimkan uang Anda. Hal yang menakutkan, bukan? Nah, ada tangkapan. Sebenarnya ada beberapa.
Yang pertama, seperti yang ditunjukkan oleh tim asli yang melaporkan trojan ini (penekanan saya):
malware menyamar sebagai alat pengoptimalan baterai, dan didistribusikan melalui toko aplikasi pihak ketiga.
Oke, jadi alat pengoptimalan baterai nakal ini sama sekali tidak tersedia melalui Google Play. Memeriksa. Sekarang, ketika aplikasi diinstal, bagaimana cara melakukannya? Apakah aplikasi ini benar-benar beroperasi di latar belakang tanpa pengguna yang lebih bijak? Tidak juga. Sekali lagi, dari tim asli yang melaporkan ini (penekanan dari saya):
permintaan ini disajikan kepada pengguna sebagai dari layanan "Aktifkan statistik" yang terdengar tidak berbahaya.
Itu benar, Anda mendapatkan permintaan izin saat aplikasi jahat ini pertama kali dijalankan. Dan izin "kedengarannya tidak berbahaya" itu mencakup kata-kata Amati tindakan Anda dalam deskripsi dengan huruf tebal besar dan besar. Bukan peringatan berkedip merah, tetapi seperti izin apa pun, Anda harus memilih untuk mengaktifkannya. Jika tidak, aplikasi tidak dapat melakukan apa pun.
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Jadi, setelah aplikasi baterai nakal ini dipasang dari sumber pihak ketiga dan Anda secara membabi buta memberinya akses ke ponsel Anda dengan tidak membaca izin Anda, apakah itu hanya mengintai di latar belakang menunggu untuk menyerang? Tidak. Sekali lagi, dari tim asli yang melaporkan ini (penekanan saya):
Jika aplikasi resmi PayPal diinstal pada perangkat yang disusupi, malware tersebut menampilkan peringatan pemberitahuan yang meminta pengguna untuk meluncurkannya.
Anda mendapatkan pemberitahuan yang memberitahu Anda untuk masuk ke PayPal dari sesuatu yang bukan PayPal, dan Anda melakukannya? Betulkah? Bukan begitu cara kerjanya.
Jadi untuk rekap, Trojan Android Super Serius ini:
- Tidak ada di Google Play Store, jadi Anda harus mengunduh dari toko acak dan mengaktifkan Sumber Tidak Dikenal untuk menginstalnya.
- Meminta izin yang tidak biasa segera setelah Anda membukanya.
- Segera memberi Anda pemberitahuan yang meminta Anda untuk masuk ke PayPal.
Secara individual, ini adalah bendera peringatan. Bersama-sama, ini pada dasarnya adalah seseorang yang mengirimi Anda surat melalui pos yang meminta Anda untuk memberi tahu mereka ketika Anda tidak ada di rumah sehingga mereka dapat merampok Anda.
Ini bukanlah ancaman keamanan yang nyata. Sama sekali. Meskipun apa yang merupakan ancaman keamanan nyata adalah PayPal masih mengandalkan pengiriman pesan teks untuk Otentikasi Dua Faktor. Ini tahun 2018, teman-teman. Dapatkan sistem token nyata.
Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!
Earbud nirkabel terbaik nyaman, terdengar bagus, tidak mahal, dan mudah dimasukkan ke dalam saku.
Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya.
Sony secara resmi telah mengonfirmasi bahwa mereka sedang mengerjakan PlayStation 5. Inilah yang kami ketahui sejauh ini.
Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200.
Nokia 2.4 dan Nokia 3.4 adalah tambahan terbaru dalam jajaran smartphone anggaran HMD Global. Karena keduanya merupakan perangkat Android One, mereka dijamin akan menerima dua pembaruan OS utama dan pembaruan keamanan reguler hingga tiga tahun.
Amankan rumah Anda dengan bel pintu dan kunci SmartThings ini.
Salah satu hal terbaik tentang SmartThings adalah Anda dapat menggunakan banyak perangkat pihak ketiga lainnya di sistem Anda, termasuk bel pintu dan kunci. Karena mereka semua pada dasarnya berbagi dukungan SmartThings yang sama, kami telah berfokus pada perangkat mana yang memiliki spesifikasi dan trik terbaik untuk membenarkan penambahannya ke gudang SmartThings Anda.