Неки од нас пробудили су се јутрос за нешто што се чинило као озбиљна уплака за безбедност многих Андроид корисника.
Први пут када га је ЕСЕТ открио у новембру 2018., малваре комбинује могућности даљински контролисаног банкарског тројана са новом злоупотребом Андроид Аццессибилити услуга, како би се циљао на кориснике званичне апликације ПаиПал.
Ову причу пратио је застрашујући видеозапис, који је показао да ова скитна апликација „гледа“ како се пријављујете на ПаиПал, а затим копирате свој процес да бисте се пријавили. Оно што ово чини посебно застрашујућим изгледа је начин на који се чини да заобиђу 2-факторску аутентификацију и затим слање новца у ваше име. Без да корисник икад сазна, ова апликација се пријавила за вас и слала свој новац. Застрашујуће ствари, зар не? Па, постоји улов. Заправо, постоји неколико.
Први, како је истакнуо оригинални тим који је извештавао о овом тројану (нагласак мине):
злонамерни софтвер се маскира као алат за оптимизацију батерије и дистрибуира се преко трећих апликација апликација.
Ок, тако да ова лажна алатка за оптимизацију батерије уопште није доступна преко Гоогле Плаи-а. Проверавати. Када је апликација инсталирана како то ради? Да ли ова апликација стварно функционира у позадини, а корисник није ништа мудрији? Па, не баш. Опет из оригиналног тима који је извештавао о овоме (нагласак је мој):
овај захтев се кориснику предочује као да долази од безопасне услуге „Омогући статистику“.
То је тачно, добијате захтев за дозволу када се ова лажна апликација први пут покрене. А та дозвола за "безазлен звук" укључује речи Обратите своје поступке у опису великим великим, подебљаним словима. Није баш црвено трепереће упозорење, али као и свако одобрење које морате изабрати да бисте га омогућили. Ако то не урадите, апликација не може ништа учинити.
Дакле, једном када се ова лажна апликација инсталира из извора треће стране и слепо јој омогућите приступ свом телефону не читајући ваша дозвола, да ли само вреба у позадини чекајући да нападне? Не. Још једном, од оригиналног тима који је извештавао о овоме (нагласак је мој):
Ако је званична апликација ПаиПал инсталирана на компромитовани уређај, злонамерни софтвер приказује упозорење о нотификацији због чега корисник тражи да га покрене.
Добијате обавештење које вам говори да се пријавите на ПаиПал са нечега што није ПаиПал, а ви то једноставно урадите? Заиста? Није тако.
Дакле, овај супер озбиљни Андроид Тројан:
- Није био у Гоогле Плаи продавници, па морате преузети из случајне продавнице и омогућити Непознатим изворима да га чак и инсталирају.
- Затражите прилично необичну дозволу чим га отворите.
- Одмах вам даје обавештење са захтевом да се пријавите на ПаиПал.
Појединачно, то су заставе упозорења. Заједно, ово је у основи неко ко вам шаље писмо поштом и моли вас да их обавестите када нећете бити код куће, како би вас опљачкали.
Ово није стварна безбедносна претња. Уопште. Иако је стварна сигурносна пријетња, ПаиПал се и даље ослања само на испоруку текстуалних порука за двофакторску провјеру идентитета. 2018. година, народе. Набавите прави системски токен.
