Daži no mums šorīt pamodās uz to, kas daudziem Android lietotājiem šķita nopietns drošības apdraudējums.
Pirmoreiz ESET to atklāja 2018. gada novembrī, ļaunprogrammatūra apvieno attālināti kontrolējama Trojas bankas iespējas ar jaunu Android piekļuves pakalpojumu ļaunprātīgu izmantošanu, lai mērķētu uz oficiālās PayPal lietotnes lietotājiem.
Šim stāstam tika pievienots drausmīgs video, kas demonstrēja šo negodīgo lietotni, kas "vēroja", kā jūs piesakāties PayPal, un pēc tam kopē jūsu procesu, lai pieteiktos. Tas, kas šo īpaši biedējošo izskatu padara to, kā šķiet, kā apiet divfaktoru autentifikāciju, un pēc tam naudas sūtīšana jūsu vārdā. Nevienam lietotājam nezinot, šī lietotne pieteicās jūsu vietā un nosūtīja naudu prom. Drausmīgi sīkumi, vai ne? Nu, tur ir nozveja. Patiesībā ir vairāki.
Pirmais, kā uzsvēra sākotnējā komanda, kas ziņoja par šo Trojas zirgu (uzsvara mīna):
ļaunprātīgā programmatūra tiek maskēta kā akumulatora optimizācijas rīks, un tā tiek izplatīta trešo personu lietotņu veikalos.
Ok, tāpēc šis negodīgais akumulatora optimizācijas rīks vispār nav pieejams vietnē Google Play. Pārbaudiet. Tagad, kad lietotne ir instalēta, kā tā dara savu lietu? Vai šī lietotne tiešām darbojas fonā un lietotājs nav prātīgāks? Nu, ne tieši tā. Atkal no sākotnējās komandas, kas ziņo par šo (uzsvars mans):
šis pieprasījums lietotājam tiek parādīts kā tāds, kas nāk no nekaitīga pakalpojuma “Iespējot statistiku”.
Pareizi, jūs saņemat atļaujas pieprasījumu, kad šī negodīgā lietotne tiek palaista pirmo reizi. Un tajā "nekaitīgajā skanējumā" ir iekļauti vārdi Novērojiet savas darbības aprakstā ar lieliem, trekniem burtiem. Ne gluži sarkans mirgojošs brīdinājums, bet tāpat kā jebkura atļauja, kas jums jāizvēlas, lai to iespējotu. Ja jums tas nav, lietotne neko nevar izdarīt.
Tātad, tiklīdz šī negodīgā akumulatora lietotne ir instalēta no trešās puses avota un jūs akli piešķirat tai piekļuvi savam tālrunim, nelasot atļaujas, vai tā vienkārši slēpjas fonā, gaidot streiku? Nē. Vēlreiz, sākot no sākotnējās komandas, kas par to ziņo (uzsvars man):
Ja oficiālajā PayPal lietotne ir instalēta apdraudētajā ierīcē, ļaunprogrammatūra parāda paziņojuma trauksmi, aicinot lietotāju to palaist.
Jūs saņemat paziņojumu, kurā norādīts, ka jāpiesakās PayPal no kaut kā cita, kas nav PayPal, un jūs to vienkārši darāt? Tiešām? Tā tas nedarbojas.
Jāatgādina, ka šis Super nopietnais Android Trojas zirgs:
- Nebija Google Play veikalā, tāpēc jums tas jāielādē no izlases veikala un jāļauj nezināmiem avotiem to pat instalēt.
- Lūdz diezgan neparastu atļauju, tiklīdz to atverat.
- Tūlīt jums sniedz paziņojumu, kurā tiek lūgts pieteikties PayPal.
Atsevišķi tie ir brīdinājuma karodziņi. Kopumā tas būtībā ir kāds, kas jums pa pastu sūta vēstuli, kurā lūdz jūs paziņot, kad jūs nebūsiet mājās, lai viņi jūs varētu aplaupīt.
Tas nav reāls drošības apdraudējums. Pavisam. Lai gan patiess drauds drošībai ir tas, ka PayPal joprojām paļaujas tikai uz īsziņu piegādi divu faktoru autentifikācijai. Tas ir 2018. gads, ļaudis. Iegūstiet īstu marķieru sistēmu.
