Unii dintre noi ne-am trezit la ceea ce părea o sperietură gravă de securitate pentru mulți utilizatori de Android in aceasta dimineata.
Detectat pentru prima dată de ESET în noiembrie 2018, malware-ul combină capacitățile unui controlat de la distanță troian bancar cu o nouă utilizare incorectă a serviciilor de accesibilitate Android, pentru a viza utilizatorii PayPal oficial aplicație.
Această poveste a fost însoțită de un videoclip înfricoșător, care a demonstrat această aplicație falsă „vizionând” cum vă conectați la PayPal și apoi copiați procesul pentru a vă conecta. Ceea ce face acest aspect deosebit de înfricoșător este modul în care pare să ocolească autentificarea cu 2 factori și apoi să trimită bani în numele dvs. Fără ca utilizatorul să știe vreodată, această aplicație se autentifica pentru dvs. și vă trimitea banii. Lucruri terifiante, nu? Ei bine, există o captură. De fapt, există mai multe.
Primul, așa cum a subliniat echipa inițială care a raportat acest troian (accentul meu):
malware-ul se maschează ca un instrument de optimizare a bateriei și este distribuit prin intermediul magazinelor de aplicații terțe.
Ok, deci acest instrument de optimizare a bateriei necinstite nu este deloc disponibil prin Google Play. Verifica. Acum, când aplicația este instalată, cum își face treaba? Această aplicație funcționează într-adevăr în fundal, cu utilizatorul nimeni mai înțelept? Ei bine, nu exact. Din nou, din partea echipei inițiale care a raportat acest lucru (accentul meu):
această cerere este prezentată utilizatorului ca fiind din serviciu „Activează statisticile” cu sunet inofensiv.
Așa este, veți primi o cerere de permisiune atunci când această aplicație falsă este lansată pentru prima dată. Și această permisiune „sunet inofensiv” include cuvintele Observați-vă acțiunile în descriere cu mari litere mari și aldine. Nu este exact un avertisment roșu intermitent, dar, ca orice permisiune, trebuie să alegeți să îl activați. Dacă nu, aplicația nu poate face nimic.
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Deci, odată ce această aplicație de baterie necinstită este instalată dintr-o sursă terță parte și îi dai acces orbește pe telefonul tău prin faptul că nu îți citește permisiunile, se ascunde în fundal și așteaptă să lovească? Nu. Încă o dată, din partea echipei inițiale care a raportat acest lucru (accentul meu):
Dacă aplicația oficială PayPal este instalată pe dispozitivul compromis, malware-ul afișează o alertă de notificare care îi solicită utilizatorului să o lanseze.
Veți primi o notificare prin care vă spuneți să vă conectați la PayPal din ceva care nu este PayPal și pur și simplu o faceți? Într-adevăr? Nu așa funcționează toate acestea.
Deci, pentru a recapitula, acest troian Android foarte serios:
- Nu a fost în Magazinul Google Play, deci trebuie să descărcați dintr-un magazin aleatoriu și să permiteți surselor necunoscute să îl instaleze chiar.
- Solicită o permisiune destul de neobișnuită imediat ce o deschizi.
- Vă oferă imediat o notificare prin care vă solicită să vă conectați la PayPal.
În mod individual, acestea sunt steaguri de avertizare. Împreună, acesta este practic cineva care vă trimite o scrisoare prin poștă prin care vă cere să anunțați când nu veți fi acasă, pentru a vă putea jefui.
Aceasta nu este o amenințare reală pentru securitate. Deloc. Deși ceea ce este o amenințare reală la adresa securității este că PayPal nu se bazează încă pe nimic decât pe o livrare de mesaje text pentru autentificarea cu doi factori. Este 2018, oameni buni. Obțineți un sistem de simboluri adevărat.
Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.
Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.
Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.
Nokia lansează două noi telefoane Android One bugetare sub 200 USD.
Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama de smartphone-uri bugetare HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.
Asigurați-vă casa cu aceste sonerii și încuietori SmartThings.
Unul dintre cele mai bune lucruri despre SmartThings este că puteți utiliza o serie de alte dispozitive terțe pe sistemul dvs., sonerii și încuietori incluse. Întrucât toți au în esență același suport SmartThings, ne-am concentrat asupra dispozitivelor care au cele mai bune specificații și trucuri pentru a justifica adăugarea lor la arsenalul dvs. SmartThings.