Некоторые из нас сегодня утром осознали серьезную угрозу безопасности для многих пользователей Android.
Впервые обнаруженная ESET в ноябре 2018 года, эта вредоносная программа сочетает в себе возможности удаленно управляемого банковского трояна с новым неправильным использованием сервисов Android Accessibility и предназначена для пользователей официального приложения PayPal.
Эта история сопровождалась страшным видео, в котором демонстрировалось, что это мошенническое приложение «наблюдает» за тем, как вы входите в PayPal, а затем копируете свой процесс для входа. Что особенно страшно, так это то, как кажется, что она обходит 2-факторную аутентификацию, а затем отправка денег от вашего имени. Не зная пользователя, это приложение входило в систему для вас и отсылало ваши деньги. Страшные вещи, верно? Ну, есть подвох. На самом деле их несколько.
Первый, как указывает первоначальная команда, сообщающая об этом трояне (выделено мной):
Вредонос маскируется под инструмент оптимизации батареи и распространяется через сторонние магазины приложений.
Итак, этот инструмент мошеннической оптимизации батареи вообще не доступен через Google Play. Проверьте. Теперь, когда приложение установлено, как оно работает? Это приложение действительно работает в фоновом режиме с пользователем, не мудрее? Ну, не совсем так. Опять же, из оригинальной команды, сообщающей об этом (выделено мной):
этот запрос представлен пользователю как безвредно звучащий сервис «Включить статистику».
Это верно, вы получаете запрос на разрешение при первом запуске этого мошеннического приложения. И это «безобидно звучащее» разрешение включает слова « Наблюдайте за вашими действиями» в описании большими большими жирными буквами. Не совсем красное мигающее предупреждение, но, как и любое разрешение, вы должны выбрать, чтобы включить его. Если вы этого не сделаете, приложение не может ничего сделать.
Так что, как только это приложение с неконтролируемой батареей установлено из стороннего источника, и вы слепо предоставляете ему доступ к своему телефону, не читая ваши разрешения, оно просто скрывается в фоновом режиме, ожидая удара? Нет. Еще раз, из оригинальной команды, сообщающей об этом (выделение мое):
Если официальное приложение PayPal установлено на скомпрометированном устройстве, вредоносная программа отображает уведомление с уведомлением, побуждающее пользователя запустить его.
Вы получаете уведомление о входе в PayPal от чего-то, что не является PayPal, и вы просто делаете это? В самом деле? Это не так, как все это работает.
Напомним, этот супер-серьезный Android-троян:
- Его не было в Google Play Store, поэтому вам нужно скачать его из случайного магазина и включить неизвестные источники, чтобы даже установить его.
- Просит довольно необычное разрешение, как только вы открываете его.
- Сразу же выдает уведомление с просьбой войти в PayPal.
По отдельности это предупреждающие флаги. Вместе это в основном тот, кто отправляет вам письмо по почте с просьбой сообщить им, когда вас не будет дома, чтобы они могли ограбить вас.
Это не реальная угроза безопасности. Совсем. Хотя реальная угроза безопасности заключается в том, что PayPal по-прежнему полагается только на доставку текстовых сообщений для двухфакторной аутентификации. Это 2018, ребята. Получите настоящую систему токенов.
