Neki od nas probudili su se jutros za nešto što se činilo kao ozbiljna sigurnosna bojazan za većinu korisnika Androida.
Prvi put kada ga je ESET otkrio u studenom 2018., zlonamjerni softver kombinira mogućnosti daljinski upravljanog bankarskog trojanca s novom zloupotrebom Android pristupačnosti usluga kako bi se ciljao na korisnike službene aplikacije PayPal.
Ovu je priču popratio zastrašujući videozapis koji je pokazao da ova skitna aplikacija „gleda“ kako se prijavljujete na PayPal, a zatim kopirate svoj postupak da biste se prijavili. Ono što ovo čini posebno zastrašujuće je način na koji se čini da zaobilaze dvofaktornu provjeru autentičnosti, a zatim slanje novca u vaše ime. Bez da korisnik ikad sazna, ova se aplikacija prijavila za vas i poslala svoj novac. Zastrašujuće stvari, zar ne? Pa, postoji ulov. Zapravo, postoji nekoliko.
Prvi, kao što je istaknuo izvorni tim koji izvještava o ovom trojanu (naglasak je moj):
zlonamjerni softver se maskira kao alat za optimizaciju baterije, a distribuira se putem trećih aplikacija aplikacija.
U redu, tako ovaj lopov alat za optimizaciju baterije uopće nije dostupan putem Google Playa. Ček. Kada je aplikacija instalirana, kako to radi? Radi li ta aplikacija stvarno u pozadini s korisnikom ništa mudrijim? Pa, ne baš. Opet, iz izvornog timskog izvještavanja o ovome (naglasak je moj):
ovaj se zahtjev korisniku predočuje kao da dolazi iz neškodljive usluge "Omogući statistiku".
Točno tako. Dobićete zahtjev za dozvolu kada se ova nevaljala aplikacija prvi put pokrene. A to dopuštenje "bezopasno zvuči" uključuje riječi Promatrajte svoje postupke u opisu velikim velikim, podebljanim slovima. Ne baš crveno trepereće upozorenje, ali kao i svako dopuštenje koje morate odabrati da biste ga omogućili. Ako to ne učinite, aplikacija ne može ništa učiniti.
Dakle, nakon što instalirate ovu lažnu baterijsku aplikaciju iz izvora treće strane i slijepo joj omogućite pristup svom telefonu ne čitajući vaša dopuštenja, zar to samo vreba u pozadini čekajući da napadne? Ne. Još jednom, od izvornog tima koji je izvještavao o tome (naglasak je moj):
Ako je službena aplikacija PayPal instalirana na kompromitirani uređaj, zlonamjerni softver prikazuje upozorenje o obavijesti kojim se korisnik traži da ga pokrene.
Dobivate obavijest koja vam govori da se prijavite na PayPal s nečega što nije PayPal, a vi to jednostavno učinite? Stvarno? Tako se to ne događa.
Dakle, za ponovni prikaz ovog super ozbiljnog Android trojanskog softvera:
- Nije bio u Trgovini Google Play, pa morate preuzeti iz nasumične trgovine i omogućiti Nepoznatim izvorima da ga čak i instaliraju.
- Zatražite prilično neobično dopuštenje čim ga otvorite.
- Odmah vam šalje obavijest sa zahtjevom da se prijavite na PayPal.
Pojedinačno, to su zastave upozorenja. Zajedno, ovo vam je u principu netko u pismu koji vas moli da ih obavijestite kada nećete biti kod kuće kako bi vas mogli opljačkati.
Ovo nije stvarna sigurnosna prijetnja. Uopće. Iako je stvarna sigurnosna prijetnja, PayPal se i dalje oslanja samo na isporuku tekstualnih poruka za dvofaktorsku provjeru autentičnosti. 2018. godina, ljudi. Nabavite pravi sustav tokena.
