Sommigen van ons werden wakker met wat voor veel Android-gebruikers een serieuze beveiligingsangst leek deze morgen.
De malware werd voor het eerst ontdekt door ESET in november 2018 en combineert de mogelijkheden van een op afstand bestuurd banktrojan met een nieuw misbruik van Android-toegankelijkheidsservices, om gebruikers van de officiële PayPal te targeten app.
Dit verhaal ging vergezeld van een enge video, waarin werd gedemonstreerd dat deze malafide app je 'kijkt' naar je inlogt bij PayPal en vervolgens je proces kopieert om in te loggen. Wat dit bijzonder beangstigende uiterlijk maakt, is de manier waarop het lijkt alsof het 2-factorenauthenticatie omzeilt en vervolgens namens u geld verzendt. Zonder dat de gebruiker het ooit wist, logde deze app voor u in en stuurde u uw geld weg. Angstaanjagende dingen, toch? Nou, er is een addertje onder het gras. Eigenlijk zijn er meerdere.
De eerste, zoals opgemerkt door het oorspronkelijke team dat deze trojan rapporteerde (nadruk van mij):
de malware doet zich voor als een hulpprogramma voor batterijoptimalisatie, en
wordt verspreid via appstores van derden.
Oké, dus deze malafide batterij-optimalisatietool is helemaal niet beschikbaar via Google Play. Controleren. Nu, wanneer de app is geïnstalleerd, hoe doet het zijn ding? Werkt deze app echt op de achtergrond, terwijl de gebruiker niet wijzer is? Nou, niet echt. Nogmaals, uit het oorspronkelijke team dat hierover rapporteerde (nadruk van mij):
dit verzoek wordt aan de gebruiker gepresenteerd als afkomstig van het onschuldig klinkende "Statistieken inschakelen" -service.
Dat klopt, u krijgt een toestemmingsverzoek wanneer deze frauduleuze app voor het eerst wordt uitgevoerd. En die "onschuldig klinkende" toestemming omvat de woorden Observeer je acties in de beschrijving in grote vetgedrukte letters. Niet bepaald een rood knipperende waarschuwing, maar zoals elke toestemming moet u ervoor kiezen om deze in te schakelen. Als u dat niet doet, kan de app niets doen.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
Dus zodra deze frauduleuze batterij-app is geïnstalleerd vanaf een externe bron en u hem blindelings toegang geeft naar je telefoon door je toestemmingen niet te lezen, ligt het gewoon op de achtergrond op de loer om toe te slaan? Nee. Nogmaals, uit het oorspronkelijke team dat hierover rapporteerde (nadruk van mij):
Als de officiële PayPal-app op het gecompromitteerde apparaat is geïnstalleerd, wordt de malware geeft een meldingswaarschuwing weer waarin de gebruiker wordt gevraagd het te starten.
U krijgt een melding dat u zich bij PayPal moet aanmelden vanaf iets dat geen PayPal is, en u doet het gewoon? Werkelijk? Dat is niet hoe dit allemaal werkt.
Dus om samen te vatten, deze Super Serious Android Trojan:
- Bevond zich niet in de Google Play Store, dus je moet downloaden vanuit een willekeurige winkel en Unknown Sources inschakelen om het zelfs te installeren.
- Vraagt om een vrij ongebruikelijke toestemming zodra u deze opent.
- Geeft u onmiddellijk een melding waarin u wordt gevraagd in te loggen op PayPal.
Individueel zijn dit waarschuwingsvlaggen. Samen is dit in feite iemand die u een brief stuurt met het verzoek hen te laten weten wanneer u niet thuis bent, zodat zij u kunnen beroven.
Dit is geen echte bedreiging voor de veiligheid. Helemaal. Hoewel wat een echte beveiligingsbedreiging is, is PayPal nog steeds afhankelijk van niets anders dan een sms-bezorging voor tweefactorauthenticatie. Het is 2018, mensen. Koop een echt tokensysteem.
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
Beveilig uw huis met deze SmartThings deurbellen en sloten.
Een van de beste dingen van SmartThings is dat u een hele reeks andere apparaten van derden op uw systeem kunt gebruiken, inclusief deurbellen en sloten. Omdat ze in wezen allemaal dezelfde SmartThings-ondersteuning delen, hebben we ons gefocust op welke apparaten de beste specificaties en trucs hebben om ze toe te voegen aan je SmartThings-arsenaal.