今天早上,我们中的一些人醒过来对很多Android用户来说似乎是一个严重的安全恐慌。
该恶意软件于2018年11月首次被ESET检测到,它将远程控制的银行特洛伊木马的功能与Android Accessibility服务的新用途相结合,以定位官方PayPal应用程序的用户。
这个故事伴随着一个可怕的视频,它展示了这个流氓应用程序“观察”你登录到PayPal,然后复制你的进程登录。这让人特别害怕的是它绕过双因素身份验证的方式然后代表你汇款。 没有用户知道,这个应用程序正在为您登录并将您的钱送走。 可怕的东西,对吧? 好吧,有一个问题。 实际上,有几个。
第一个,正如报道这个木马的原始团队所指出的那样(强调我的):
恶意软件伪装成电池优化工具,并通过第三方应用商店分发 。
好的,所以这个流氓电池优化工具根本无法通过Google Play获得。 校验。 现在,当安装应用程序时,它是如何做到的? 这个应用程序是否真的在后台运行,用户不是更聪明的? 好吧,不完全是。 再次,从原始团队报告这个(强调我的):
该请求作为来自无害的“启用统计”服务呈现给用户。
没错,当你第一次运行这个流氓应用程序时,你会得到一个权限请求。 而那种“无害的”声明包含了用大胆的大写字母在描述中观察你的行为 。 不完全是红色闪烁警告,但是您必须选择启用它。 如果你不这样做,该应用程序无法做任何事情。
因此,一旦这个流氓电池应用程序是从第三方来源安装的,并且您通过不读取您的权限而盲目地让它访问您的手机,它是否只是潜伏在后台等待攻击? 不。再一次,从最初的团队报告这个(强调我的):
如果受感染设备上安装了官方PayPal应用程序,则恶意软件会显示通知警报,提示用户启动它 。
您收到一条通知,告诉您从不是PayPal的东西登录PayPal,您只是这样做? 真? 这不是任何一种方法。
所以回顾一下,这个Super Serious Android木马:
- 不在Google Play商店中,因此您必须从随机商店下载并启用未知来源甚至安装它。
- 打开它后,请求相当不寻常的许可。
- 立即向您发送通知,要求您登录PayPal。
单独地,这些是警告标志。 总之,这基本上是有人通过邮件向你发送一封信,要求你告诉他们什么时候你不在家,所以他们可以抢劫你。
这不是真正的安全威胁。 完全没有。 虽然真正的安全威胁是PayPal仍然只依靠双因素身份验证的文本消息传递。 人们,2018年。 获得真正的令牌系统。
![红氢一[综述]:积极排出](https://img.androidermagazine.com/img/smartphones/421/red-hydrogen-one-review.jpg "红氢一[综述]:积极排出")
