Articolo

Quella storia del trojan PayPal è stupida e una perdita di tempo per tutti

protection click fraud

Alcuni di noi si sono svegliati con quello che sembrava un serio timore per la sicurezza per molti utenti Android questa mattina.

Rilevato per la prima volta da ESET nel novembre 2018, il malware combina le funzionalità di un dispositivo controllato in remoto Trojan bancario con un nuovo uso improprio dei servizi di accessibilità Android, per indirizzare gli utenti del PayPal ufficiale app.

Questa storia è stata accompagnata da un video spaventoso, che ha dimostrato che questa app canaglia "guarda" mentre accedi a PayPal e poi copia il tuo processo per accedere. Ciò che rende questo aspetto particolarmente spaventoso è il modo in cui sembra bypassare l'autenticazione a 2 fattori e quindi inviare denaro per tuo conto. Senza che l'utente lo sapesse, questa app stava effettuando l'accesso per te e stava inviando i tuoi soldi. Roba terrificante, vero? Bene, c'è un problema. In realtà, ce ne sono diversi.

Il primo, come sottolineato dal team originale che ha segnalato questo trojan (enfasi mia):

il malware si maschera da strumento di ottimizzazione della batteria e è distribuito tramite app store di terze parti.

Ok, quindi questo strumento di ottimizzazione della batteria canaglia non è affatto disponibile tramite Google Play. Dai un'occhiata. Ora, quando l'app è installata, come funziona? Questa app funziona davvero in background senza che l'utente sia più saggio? Beh, non esattamente. Di nuovo, dal team originale che ha riferito su questo (enfasi mia):

questa richiesta viene presentata all'utente come proveniente dal servizio "Abilita statistiche" dal suono innocuo.

Esatto, ricevi una richiesta di autorizzazione quando questa app canaglia viene eseguita per la prima volta. E quel permesso "innocuo" include le parole Osserva le tue azioni nella descrizione in grandi lettere in grassetto. Non esattamente un avviso rosso lampeggiante, ma come ogni autorizzazione devi scegliere di abilitarlo. Se non lo fai, l'app non può fare nulla.

Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited

Quindi, una volta che questa app per batteria canaglia è stata installata da una fonte di terze parti e le dai l'accesso ciecamente sul tuo telefono non leggendo le tue autorizzazioni, si nasconde in sottofondo in attesa di colpire? No. Ancora una volta, dal team originale che ha riferito su questo (enfasi mia):

Se l'app PayPal ufficiale è installata sul dispositivo compromesso, il malware visualizza un avviso di notifica che richiede all'utente di avviarlo.

Ricevi una notifica che ti dice di accedere a PayPal da qualcosa che non è PayPal e lo fai e basta? Veramente? Non è così che funziona.

Quindi, per ricapitolare, questo Trojan Android Super Serious:

  • Non era nel Google Play Store, quindi devi scaricare da un negozio casuale e abilitare Origini sconosciute anche per installarlo.
  • Chiede un permesso abbastanza insolito non appena lo apri.
  • Ti dà immediatamente una notifica che ti chiede di accedere a PayPal.

Individualmente, questi sono segnali di avvertimento. Insieme, questo è fondamentalmente qualcuno che ti invia una lettera per posta chiedendoti di fargli sapere quando non sarai a casa in modo che possano derubarti.

Questa non è una vera minaccia alla sicurezza. Affatto. Anche se ciò che è una vera minaccia alla sicurezza è PayPal che continua a fare affidamento su nient'altro che la consegna di un messaggio di testo per l'autenticazione a due fattori. È il 2018, gente. Ottieni un vero sistema di token.

Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
È ora di tagliare il cavo!

Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!

I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.

Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro ancora
Prossima generazione

Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro ancora.

Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.

Nokia lancia due nuovi telefoni Android One economici a meno di $ 200
Nuovi Nokias

Nokia lancia due nuovi telefoni Android One economici a meno di $ 200.

Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla gamma di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due importanti aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.

Proteggi la tua casa con questi campanelli e serrature SmartThings
Ding Dong - porte chiuse

Proteggi la tua casa con questi campanelli e serrature SmartThings.

Una delle cose migliori di SmartThings è che puoi utilizzare una serie di altri dispositivi di terze parti sul tuo sistema, campanelli e serrature inclusi. Poiché condividono essenzialmente lo stesso supporto SmartThings, ci siamo concentrati su quali dispositivi hanno le migliori specifiche e trucchi per giustificare l'aggiunta al tuo arsenale SmartThings.

instagram story viewer