Bazılarımız bu sabah bir çok Android kullanıcısı için ciddi bir güvenlik korkusu gibi görünen şeylerle uyandı.
İlk olarak Kasım 2018'de ESET tarafından tespit edilen kötü amaçlı yazılım, uzaktan kontrol edilen bir bankacılık Trojanının yeteneklerini, resmi PayPal uygulamasının kullanıcılarını hedef almak için Android Erişilebilirlik hizmetlerinin yeni bir suistimali ile birleştirir.
Bu hikayeye, bu hileli uygulamanın PayPal'a giriş yaptığınızı "izlediğini" ve ardından giriş yapmak için işlemlerinizi kopyaladığını gösteren korkunç bir video eşlik ediyordu. sizin adınıza para gönderme. Kullanıcı hiç bilmeden, bu uygulama sizin için giriş yapıyor ve paranızı gönderiyordu. Korkunç şeyler, değil mi? Eh, bir yakalama var. Aslında, birkaç tane var.
Bunlardan ilki, bu trojan bildiren orijinal ekibin belirttiği gibi (benimki vurgusu):
kötü amaçlı yazılım, bir batarya optimizasyon aracı olarak maskeleniyor ve üçüncü taraf uygulama mağazaları aracılığıyla dağıtılıyor.
Tamam, bu haydut batarya optimizasyon aracı Google Play'de hiçbir şekilde kullanılamıyor. Kontrol. Şimdi, uygulama yüklendiğinde işini nasıl yapıyor? Bu uygulama gerçekten kullanıcı hiçbiri bilge ile arka planda çalışır mı? Tam olarak değil. Yine, bu konuda çalışan orijinal ekipten (benimki vurgusu):
Bu istek, kullanıcıya, zararsız sonda "İstatistikleri etkinleştir" hizmetinden geliyor.
Doğru, bu hileli uygulama ilk çalıştırıldığında bir izin isteği alırsınız. Ve bu "zararsız ses" izninin sözlerini de içeriyor Büyük, kalın harflerle açıklamadaki eylemlerinizi gözlemleyin. Tam olarak kırmızı yanıp sönen bir uyarı değil, etkinleştirmek için seçmeniz gereken herhangi bir izin gibi. Yapmazsanız, uygulama hiçbir şey yapamaz.
Yani bu haydut batarya uygulaması bir üçüncü taraf kaynağından yüklendikten sonra ve izinlerini okumayarak telefona körü körüne erişim izni verirsin, sadece arka planda grev yapmayı bekliyor mu? Hayır. Bir kez daha, bunu yapan orijinal ekipten (benimki vurgusu):
Resmi PayPal uygulaması ele geçirilen cihaza kuruluysa, kötü amaçlı yazılım , kullanıcının onu başlatmasını isteyen bir bildirim uyarısı görüntüler.
PayPal'a PayPal olmayan bir şeyden giriş yapmanızı bildiren bir bildirim alıyorsunuz ve siz sadece bunu yapıyorsunuz? Gerçekten mi? Bunların hiçbiri böyle değil.
Yani, bu Süper Ciddi Android Trojanını özetlemek için:
- Google Play Store’da değildi, bu nedenle rastgele bir mağazadan indirmeniz ve hatta onu yüklemek için Bilinmeyen Kaynakları etkinleştirmeniz gerekir.
- Açtıktan hemen sonra alışılmadık bir izin istiyor.
- Hemen size PayPal'da oturum açmanızı isteyen bir bildirim verir.
Bireysel olarak, bunlar uyarı bayraklarıdır. Birlikte, bu temelde size posta göndermeyecek bir mektup göndererek, ne zaman evde olmayacağınızı ve sizi soymalarını sağlayacaklarını bildirmenizi isteyen bir mektup.
Bu gerçek bir güvenlik tehdidi değil. Hiç. Gerçek bir güvenlik tehdidi olan PayPal, İki Faktörlü Kimlik Doğrulama için kısa mesaj tesliminden başka bir şeye güvenmiyor. 2018 millet. Gerçek bir belirteç sistemi edinin.
