Một số người trong chúng ta thức dậy với những gì có vẻ như là một nỗi sợ bảo mật nghiêm trọng đối với rất nhiều người dùng Android sáng nay.
Lần đầu tiên được ESET phát hiện vào tháng 11 năm 2018, phần mềm độc hại kết hợp các khả năng của Trojan ngân hàng được điều khiển từ xa với việc lạm dụng các dịch vụ Trợ năng Android mới, để nhắm mục tiêu người dùng ứng dụng PayPal chính thức.
Câu chuyện này được đi kèm với một video đáng sợ, đã chứng minh ứng dụng lừa đảo này "xem" bạn đăng nhập vào PayPal và sau đó sao chép quy trình của bạn để đăng nhập. Điều làm cho cái nhìn đặc biệt đáng sợ này là cách nó xuất hiện để vượt qua Xác thực 2 yếu tố và sau đó gửi tiền thay cho bạn Không cần người dùng biết, ứng dụng này đã đăng nhập cho bạn và gửi tiền của bạn đi. Thứ đáng sợ, phải không? Chà, có một cái bẫy. Trên thực tế, có một số.
Đầu tiên, như được chỉ ra bởi nhóm ban đầu báo cáo trojan này (nhấn mạnh của tôi):
phần mềm độc hại đang giả mạo như một công cụ tối ưu hóa pin và được phân phối thông qua các cửa hàng ứng dụng của bên thứ ba.
Ok, vì vậy công cụ tối ưu hóa pin giả mạo này hoàn toàn không có sẵn thông qua Google Play. Kiểm tra. Bây giờ, khi ứng dụng được cài đặt, nó hoạt động như thế nào? Ứng dụng này có thực sự hoạt động ở chế độ nền với người dùng không khôn ngoan hơn không? Không hẳn là chính xác lắm. Một lần nữa, từ nhóm ban đầu báo cáo về điều này (nhấn mạnh của tôi):
yêu cầu này được trình bày cho người dùng như là từ dịch vụ "Kích hoạt thống kê" nghe có vẻ vô hại.
Đúng vậy, bạn nhận được yêu cầu cấp phép khi ứng dụng giả mạo này được chạy lần đầu tiên. Và sự cho phép "nghe có vẻ vô hại" đó bao gồm các từ Quan sát hành động của bạn trong phần mô tả bằng các chữ in đậm lớn. Không chính xác là một cảnh báo nhấp nháy màu đỏ, nhưng giống như bất kỳ sự cho phép nào bạn phải chọn để kích hoạt nó. Nếu bạn không, ứng dụng không thể làm bất cứ điều gì.
Vì vậy, một khi ứng dụng pin giả mạo này được cài đặt từ nguồn của bên thứ ba và bạn mù quáng cấp cho nó quyền truy cập vào điện thoại của bạn bằng cách không đọc các quyền của bạn, có phải nó chỉ ẩn trong nền chờ đợi để tấn công? Không. Một lần nữa, từ nhóm ban đầu báo cáo về điều này (nhấn mạnh của tôi):
Nếu ứng dụng PayPal chính thức được cài đặt trên thiết bị bị xâm nhập, phần mềm độc hại sẽ hiển thị cảnh báo thông báo nhắc người dùng khởi chạy nó.
Bạn nhận được thông báo yêu cầu bạn đăng nhập vào PayPal từ một thứ không phải PayPal và bạn chỉ cần làm điều đó? Có thật không? Đó không phải là cách mà bất kỳ thứ này hoạt động.
Vì vậy, để tóm tắt lại, Trojan Android siêu nghiêm trọng này:
- Không có trong Cửa hàng Google Play, vì vậy bạn phải tải xuống từ một cửa hàng ngẫu nhiên và cho phép Nguồn không xác định để cài đặt nó.
- Yêu cầu một sự cho phép khá bất thường ngay khi bạn mở nó.
- Ngay lập tức cung cấp cho bạn một thông báo yêu cầu bạn đăng nhập vào PayPal.
Cá nhân, đây là những lá cờ cảnh báo. Cùng nhau, về cơ bản, ai đó gửi thư cho bạn trong thư yêu cầu bạn cho họ biết khi nào bạn sẽ không ở nhà để họ có thể cướp bạn.
Đây không phải là một mối đe dọa an ninh thực sự. Ở tất cả. Mặc dù mối đe dọa bảo mật thực sự là gì, PayPal vẫn không dựa vào gì ngoài việc gửi tin nhắn văn bản cho Xác thực hai yếu tố. Đó là năm 2018, thưa các bạn. Nhận một hệ thống mã thông báo thực sự.
