Es wurden einige schlechte Trojaner gefunden, die auf Android, aber dies ist möglicherweise einer der schlimmsten. Diese neue Bedrohung automatisiert eine PayPal-Transaktion für $1000 und sendet es über die offizielle PayPal-app, sogar auf accounts mit 2FA aktiviert.
Die PayPal-Hijack
Er tut dies mit ein paar verschiedene Methoden und nutzt die Android Accessibility-Dienstleistungen. Die bösartige app ist derzeit tarnt sich als Android-Optimierungs-tool und macht seinen Weg auf die Telefone Ihrer Nutzer über Drittanbieter-app-stores. So für den Anfang, nicht die Verwendung von third-party app-stores.
Wenn installiert, “Optimierung Android” (im ernst, warum sollte man etwas installieren mit einem Namen wie diese, in Erster Linie?) auch schafft eine Zugänglichkeit-Dienst namens “Enable statistics.” Es fordert dann Zugriff auf diese Funktion, die scheint harmlos genug—damit wird die app zum überwachen von Benutzer-Aktionen und abrufen von Fenster-Inhalten. Wenn Sie denken, es ist alles im Namen von machen Sie Ihr Telefon schneller, es macht fast Sinn.
Aber das ist, wo die Dinge noch schlimmer, weil jetzt der Trojaner kann effektiv emulieren berührt. Es erzeugt eine Meldung, die sieht aus wie von PayPal und fordert den Benutzer auf, sich anzumelden.
Beim Tippen auf diese Benachrichtigung öffnet die offizielle PayPal-app (falls installiert)—so ist dies nicht ein phishing-Versuch. Die offizielle app öffnet sich und fragt den Benutzer, um sich anzumelden. Da dies eine legitime login-Versuch in die offizielle app, 2FA tut nichts zur Sicherung der Konto—Sie müssen nur melden Sie sich als normal, der Eingabe Ihrer 2FA-code, wenn es in kommt.
Sobald Sie angemeldet sind, die bösartige app übernimmt, übertragen von $1000 von Ihrem PayPal Konto an die Angreifer. Dieser automatisierte Prozess geschieht in weniger als fünf Sekunden. Wir Leben Sicherheit ein video des gesamten Prozesses, und es ist schon verrückt, wie schnell das alles passiert:
Durch die Zeit, die Sie erkennen, was Los ist, ist es zu spät, ihn zu stoppen. Das einzige, was der Prozess beendet, sobald es gestartet ist, wenn das PayPal-Guthaben ist zu niedrig und es gibt keine anderen Finanzierungsmethoden. So ist es nur bricht standardmäßig. Ansonsten, du bist ein grand.
Aber es ist nicht das Ende.
Die Overlay-Angriff
Nicht nur, dass diese Besondere Trojaner-Angriff, der das PayPal-Konto, aber es nutzt auch Android-Bildschirm-Overlay-Funktion, um Platz uneheliche login-Bildschirme über legitime apps.
Die malware-downloads, HTML-overlay-Bildschirme für Google Play, WhatsApp, Skype, Viber, dann nutzt Sie, um Phishing von Kreditkartendaten. Es kann auch ein overlay erstellen für Sie ein Gmail-login, stehlen des Benutzers Anmeldeinformationen.
Während die overlay-Angriff ist derzeit beschränkt auf die oben genannten apps, die Liste kann jederzeit aktualisiert werden, was bedeutet, diese Art von Angriff kann erweitert werden, an jedem Punkt zu stehlen, im Grunde jede Art von Informationen, die der Angreifer will. Wir Leben Sicherheit geht auf zu betonen, dass der Angreifer sein könnte, erkunden andere Optionen für die Verwendung der overlay -:
Nach unserer Analyse, die Autoren von diesem Trojaner gesucht haben weitere Verwendungen für diese screen-überlagerung-Mechanismus. Die malware code enthält Zeichenfolgen, die behaupten dem Handy des Opfers wurde gesperrt für die Anzeige von Kinderpornografie und können freigeschaltet werden, indem Sie senden eine E-Mail an eine angegebene Adresse. Solche Ansprüche sind, erinnert an die frühen mobile ransomware-Angriffe, in denen die Opfer hatten Angst zu glauben, Ihre Geräte waren gesperrt wegen angeblichen polizeilichen Sanktionen. Es ist unklar, ob die Angreifer hinter dieser Trojaner sind auch in der Planung zu erpressen Geld von den opfern, oder ob diese Funktionalität lediglich als Deckmantel für andere schädliche Aktionen im hintergrund abspielt.
Wie Sicher zu Bleiben
Wir haben zwar eine detaillierte Stück auf, wie zu vermeiden, Android-malware, hier ein TL;DR für das bleiben sicher:
- Installieren Sie nur apps von Google Play. Vermeiden Sie die Drittanbieter-app-stores, vor allem diejenigen, die Versprechen bezahlt apps kostenlos.
- Vorsicht ist geboten, wenn sideloading. Wenn sideloading eine app, stellen Sie sicher, es ist legitim erste.
- Installieren Sie keine Raubkopien von apps. Ernst. Es ist nicht nur beschissen, aber möglicherweise öffnet Sie sich, um alle Arten von schädlichen Mist.
- Tun Sie Ihre Forschung. Auch bei der Verwendung von Google Play, Bewertungen Lesen und die Aufmerksamkeit—zwar sicherer als die meisten Drittanbieter-stores, der Play Store ist nicht völlig immun gegen malware.
RELATED: Wie Vermeiden Sie Malware auf Android
Quelle: Wir Leben Sicherheit