私たちの何人かは、今朝多くのAndroidユーザーにとって深刻なセキュリティの恐怖のように見えることに目を覚ました。
2018年11月にESETによって初めて検出されたこのマルウェアは、リモートで制御されるバンキング型トロイの木馬の機能とAndroidアクセシビリティサービスの新しい誤用を組み合わせて、公式PayPalアプリのユーザーを標的にしています。
このストーリーには、PayPalにログインし、プロセスをコピーしてログインするこの不正なアプリを「見ている」ことを示す恐ろしいビデオが付随していました。これが特に怖いのは、2要素認証をバイパスしてあなたに代わって送金します。 ユーザーが知らないうちに、このアプリはあなたのためにログインしてお金を送っていました。 恐ろしいものですよね? まあ、キャッチがあります。 実際、いくつかあります。
1つ目は、このトロイの木馬(強調鉱山)を報告した元のチームが指摘したとおりです。
マルウェアはバッテリー最適化ツールを装っており、 サードパーティのアプリストアを介して配布されます。
それでは、この不正なバッテリー最適化ツールは、Google Playからはまったく利用できません。 チェック。 さて、アプリがインストールされると、どのように機能しますか? このアプリは本当に賢いユーザーなしでバックグラウンドで動作しますか? まあ、正確ではありません。 繰り返しますが、これについて報告している元のチームから(強調鉱山):
この要求は、 無害に聞こえる「統計を有効にする」サービスからのものとしてユーザーに提示されます 。
そうです、この不正なアプリが最初に実行されたときに許可リクエストを受け取ります。 そして、その「無害な響き」の許可には、説明の中のあなたの行動を大きく太字で観察するという言葉が含まれています。 正確に赤く点滅する警告ではありませんが、許可を有効にするために選択する必要がある許可と同様です。 そうしないと、アプリは何もできません。
この不正なバッテリーアプリがサードパーティのソースからインストールされ、許可を読み取らずに盲目的に携帯電話へのアクセスを許可すると、ストライキを待つバックグラウンドでただ潜んでいますか? いいえ。もう一度、これについて報告している元のチームから(強調鉱山):
侵害されたデバイスに公式のPayPalアプリがインストールされている場合、マルウェアはユーザーに起動を促す通知アラートを表示します 。
PayPalではないものからPayPalにログインするように通知する通知を受け取ります。 本当に? それはこれがどのように機能するかではありません。
要約すると、この超深刻なAndroidトロイの木馬:
- Google Playストアにはなかったので、ランダムストアからダウンロードし、Unknown Sourcesを有効にしてインストールする必要があります。
- 開くとすぐに、かなり珍しい許可を求めます。
- PayPalへのログインを求める通知をすぐに送信します。
個別に、これらは警告フラグです。 一緒に、これは基本的にメールであなたに手紙を送って、あなたが家にいなくなるときを知らせて、彼らがあなたを奪うことができる人です。
これは本当のセキュリティ上の脅威ではありません。 まったく。 実際のセキュリティ上の脅威は、PayPalが2要素認証のテキストメッセージ配信のみに依存していることですが。 皆さん、2018年です。 実際のトークンシステムを取得します。
