Några av oss vaknade till det som verkade vara en allvarlig säkerhetsskräcka för många Android-användare den här morgonen.
För det första upptäckt av ESET i november 2018 kombinerar skadlig programvara möjligheterna för en fjärrstyrd banktrojan med ett nytt missbruk av Android-tillgänglighetstjänster för att rikta sig till användare av den officiella PayPal app.
Denna historia åtföljdes av en läskig video, som visade att den här oseriösa appen "tittar" på dig när du loggar in på PayPal och sedan kopierar din process för att logga in. Vad som gör det här särskilt skrämmande är hur det ser ut att kringgå 2-Factor Authentication och sedan skicka pengar åt dig. Utan att användaren någonsin visste loggade den här appen in för dig och skickade dina pengar bort. Skrämmande grejer, eller hur? Det finns en fångst. Egentligen finns det flera.
Den första, som påpekas av det ursprungliga laget som rapporterar denna trojan (betoning min):
skadlig programvara maskeras som ett batterioptimeringsverktyg, och distribueras via appbutiker från tredje part.
Ok, så detta oseriösa batterioptimeringsverktyg är inte tillgängligt via Google Play alls. Kolla upp. När appen är installerad, hur gör den nu? Fungerar den här appen verkligen i bakgrunden med användaren ingen klokare? Tja, inte exakt. Återigen från det ursprungliga teamet som rapporterar om detta (betoning min):
denna begäran presenteras för användaren som från oskadlig klingande "Aktivera statistik" -tjänst.
Det stämmer, du får en begäran om tillstånd när den här oseriösa appen körs först. Och det "oskyldiga klingande" tillståndet innehåller orden Observera dina handlingar i beskrivningen med stora stora fetstil. Inte precis en röd blinkande varning, men som alla tillstånd måste du välja att aktivera den. Om du inte gör det kan appen inte göra någonting.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Så när den här oseriösa batteriappen har installerats från en tredje part och du ger den blindt åtkomst till din telefon genom att inte läsa dina behörigheter, lurar den bara i bakgrunden och väntar på att slå? Nej. Än en gång, från det ursprungliga teamet som rapporterar om detta (betoning min):
Om den officiella PayPal-appen är installerad på den komprometterade enheten, skadlig programvara visar en aviseringsavisering som uppmanar användaren att starta den.
Du får ett meddelande om att du ska logga in på PayPal från något som inte är PayPal, och du gör det bara? Verkligen? Det är inte så något av detta fungerar.
Så för att sammanfatta, denna Super Serious Android Trojan:
- Var inte i Google Play Store, så du måste ladda ner från en slumpmässig butik och aktivera okända källor att ens installera den.
- Be om ett ganska ovanligt tillstånd så snart du öppnar det.
- Ger dig omedelbart ett meddelande som ber dig att logga in på PayPal.
Individuellt är detta varningsflaggor. Tillsammans är det i princip någon som skickar ett brev i posten och ber dig att meddela dem när du inte kommer hem så att de kan råna dig.
Detta är inte ett verkligt säkerhetshot. Alls. Även om det som är ett verkligt säkerhetshot är PayPal fortfarande beroende av ingenting annat än en sms-leverans för tvåfaktorautentisering. Det är 2018, folkens. Få ett riktigt token-system.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya budget Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Säkra ditt hem med dessa SmartThings dörrklockor och lås.
En av de bästa sakerna med SmartThings är att du kan använda en massa andra enheter från tredje part på ditt system, dörrklockor och lås ingår. Eftersom de alla i huvudsak delar samma SmartThings-stöd har vi fokuserat på vilka enheter som har de bästa specifikationerna och knep för att motivera att de läggs till i din SmartThings-arsenal.