Några av oss vaknade till det som verkade vara en allvarlig säkerhetsskräck för många Android-användare i morse.
Eftersom ESET först upptäcktes i november 2018, kombinerar skadlig programvara möjligheterna till en fjärrstyrd bank-trojan med ett nytt missbruk av Android Accessibility-tjänster för att rikta in sig på användare av den officiella PayPal-appen.
Denna berättelse åtföljdes av en läskig video, som visade att den här falska appen "tittade på" du loggar in på PayPal och sedan kopierar din process för att logga in. Det som gör detta särskilt skrämmande utseende är hur det verkar gå förbi 2-faktor autentisering och sedan skicka pengar för dig. Utan att användaren någonsin visste, loggade den här appen in för dig och skickade bort dina pengar. Skrämmande grejer, eller hur? Det finns en fångst. Det finns faktiskt flera.
Den första, som påpekades av det ursprungliga teamet som rapporterar denna trojan (betongruva):
skadlig programvara är maskerad som ett batterioptimeringsverktyg och distribueras via app-butiker från tredje part.
Okej, så detta falska batterioptimeringsverktyg är inte tillgängligt i Google Play alls. Kontrollera. Nu, när appen är installerad, hur gör den sin sak? Fungerar den här appen verkligen i bakgrunden med användaren ingen klokare? Tja, inte exakt. Återigen från det ursprungliga teamet som rapporterar om detta (betoning min):
denna begäran presenteras för användaren som från den oskyldiga klingande "Aktivera statistik" -tjänsten.
Det stämmer, du får en begäran om tillstånd när den här falska appen först körs. Och det "oskadliga klingande" tillståndet inkluderar orden Observera dina handlingar i beskrivningen med stora stora fetstil. Inte exakt en röd blinkande varning, men som alla tillstånd måste du välja att aktivera den. Om du inte gör det, kan appen inte göra någonting.
Så när den här falska batteri-appen är installerad från en tredjepartskälla och du blint ger den åtkomst till din telefon genom att inte läsa dina behörigheter, lurar den bara i bakgrunden och väntar på att slå? Nej. Återigen från det ursprungliga teamet som rapporterar om detta (betoning min):
Om den officiella PayPal-appen är installerad på den komprometterade enheten, visar skadlig programvara en varningsmeddelande som uppmanar användaren att starta den.
Du får ett meddelande om att logga in på PayPal från något som inte är PayPal, och du gör det bara? Verkligen? Det är inte så något av detta fungerar.
Så för att sammanfatta denna Super Serious Android Trojan:
- Var inte i Google Play Store, så du måste ladda ner från en slumpmässig butik och aktivera okända källor till och med att installera det.
- Begär om en ganska ovanlig tillåtelse så snart du öppnar den.
- Ger dig omedelbart ett meddelande som ber dig logga in på PayPal.
Individuellt är det varningsflaggor. Tillsammans är det i grund och botten någon som skickar dig ett brev i posten som ber dig att låta dem veta när du inte kommer hem så att de kan råna dig.
Detta är inte ett verkligt säkerhetshot. Alls. Men vad som är ett verkligt säkerhetshot är PayPal som fortfarande förlitar sig på bara en leverans av textmeddelanden för tvåfaktorsautentisering. Det är 2018, folkens. Få ett riktigt token-system.
