Ang ilan sa amin ay nagising sa kung ano ang tila isang seryosong takot sa seguridad para sa maraming mga gumagamit ng Android kaninang umaga.
Una nang napansin ng ESET noong Nobyembre 2018, pinagsasama ng malware ang mga kakayahan ng isang malayuang kinokontrol na pagbabangko ng Trojan na may isang nobelang maling paggamit ng mga serbisyo sa Pag-access sa Android, upang i-target ang mga gumagamit ng opisyal na PayPal app.
Ang kwentong ito ay sinamahan ng isang nakakatakot na video, na ipinakita ang rogue app na "nanonood" na mag-log in ka sa PayPal at pagkatapos kopyahin ang iyong proseso upang mag-log in. pagpapadala ng pera sa iyong ngalan. Nang walang alam ng gumagamit, ang app na ito ay nag-log in para sa iyo at ipinadala ang iyong pera. Nakakilabot na bagay, di ba? Well, may isang catch. Sa totoo lang, mayroong maraming.
Ang una, tulad ng itinuturo ng orihinal na koponan na nag-uulat sa tropa na ito (diin sa akin):
ang malware ay nanghahalong bilang isang tool sa pag-optimize ng baterya, at ipinamamahagi sa pamamagitan ng mga tindahan ng app ng third-party.
Ok, kaya ang tool na ito ng pag-optimize ng baterya ng rogue ay hindi magagamit sa pamamagitan ng Google Play. Suriin. Ngayon, kapag naka-install ang app kung paano ito nagagawa? Ba ang app na ito ay talagang nagpapatakbo sa background kasama ang gumagamit wala ng mas marunong? Well, hindi eksakto. Muli, mula sa orihinal na koponan na nag-uulat tungkol dito (mine mine):
ang kahilingang ito ay ipinakita sa gumagamit bilang mula sa walang- malay na tunog na "Paganahin ang mga istatistika" na serbisyo.
Iyon ay, makakakuha ka ng isang kahilingan sa pahintulot kapag ang rogue app na ito ay unang tumakbo. At ang pahintulot na "inosenteng tunog" ay nagsasama ng mga salitang Obserbahan ang iyong mga aksyon sa paglalarawan sa mahusay na malalaking titik. Hindi eksakto ang isang babala na kumikislap na pula, ngunit tulad ng anumang pahintulot na kailangan mong pumili upang paganahin ito. Kung hindi mo, walang magagawa ang app.
Kaya't sa sandaling ang naka-rogue na app ng baterya na ito ay naka-install mula sa isang mapagkukunan ng third-party at walang taros na binigyan mo ito ng access sa iyong telepono sa pamamagitan ng hindi pagbabasa ng iyong mga pahintulot, gumagaling lamang ito sa background na naghihintay na hampasin? Hindi. Muli, mula sa orihinal na koponan na nag-uulat tungkol dito (mine mine):
Kung ang opisyal na PayPal app ay naka-install sa nakompromiso na aparato, ang malware ay nagpapakita ng isang alerto sa abiso na humihikayat sa gumagamit na ilunsad ito.
Nakakakuha ka ng isang abiso na nagsasabi sa iyo na mag-log in sa PayPal mula sa isang bagay na hindi PayPal, at ginagawa mo lang ito? Talaga? Hindi iyon kung paano gumagana ang alinman sa ito.
Kaya upang muling ibalik, ang Super Serious Android Trojan na ito:
- Wala sa Google Play Store, kaya kailangan mong mag-download mula sa isang random na tindahan at paganahin ang Mga Hindi kilalang Pinagmulan na i-install ito.
- Humingi ng para sa isang hindi pangkaraniwang pahintulot sa lalong madaling buksan mo ito.
- Agad na nagbibigay sa iyo ng isang abiso na humihiling sa iyo na mag-log in sa PayPal.
Indibidwal, ito ay mga babala ng mga bandila. Sama-sama, ito ay karaniwang isang tao na nagpapadala sa iyo ng isang sulat sa mail na humihiling sa iyo na ipaalam sa kanila kung hindi ka makakauwi sa bahay upang sila ay magnanakaw sa iyo.
Hindi ito isang banta sa seguridad. Sa lahat. Kahit na kung ano ang isang tunay na banta sa seguridad, ang PayPal ay umaasa pa rin sa walang anuman kundi isang paghahatid ng text message para sa Two-Factor Authentication. Ito ay 2018, folks. Kumuha ng isang tunay na sistema ng token.
