Er zijn een aantal slechte trojans gevonden op Android, maar dit is misschien wel een van de ergste. Deze nieuwe dreiging automatiseert een PayPal-transactie voor 1000 dollar en stuurt het via de officiële PayPal app—zelfs op rekeningen bij 2FA ingeschakeld.
Het Kapen PayPal
Dit gebeurt met behulp van een aantal verschillende methoden en gebruik te maken van Android-toegankelijkheidsfuncties diensten. De kwaadaardige app is momenteel vermommen zich als een Android-optimalisatie tool en is op weg naar telefoons van gebruikers door derde-party app stores. Dus voor starters, geen gebruik van third-party app stores.
Wanneer geïnstalleerd, “Optimalisatie Android” (serieus, waarom zou je installeren iets met een naam als deze in de eerste plaats?) ook maakt de Toegankelijkheid service genaamd “toon statistieken.” Dan verzoeken toegang te krijgen tot deze functie, die lijkt onschadelijk genoeg—is het mogelijk de app te volgen acties van de gebruiker en het ophalen venster inhoud. Als je denkt dat het allemaal in de naam van het maken van uw telefoon sneller, dat het bijna logisch is.
Maar dat is waar de dingen nog erger omdat nu de trojan effectief kan emuleren raakt. Het genereert een bericht dat lijkt alsof het uit PayPal aandringen van de gebruiker om in te loggen.
Wanneer getikt, deze melding opent de officiële PayPal app (indien geïnstalleerd)—dus dit is geen poging tot phishing. De officiële app opent en vraagt de gebruiker om in te loggen. Aangezien dit een legitieme login poging binnen de officiële app, 2FA niets aan de beveiliging van de account—u zult log in als normaal, het invoeren van uw 2FA code als het gaat.
Zodra u ingelogd bent, de kwaadaardige app neemt, het overbrengen van $1000 van uw PayPal-rekening naar de aanvaller. Dit geautomatiseerde proces gebeurt in minder dan vijf seconden. We Leven Security maakte een video van het hele proces, en het is best gek hoe snel het allemaal gebeurt:
Tegen de tijd dat je je realiseert wat er gaande is, het is te laat om het te stoppen. Het enige dat stopt het proces eenmaal begonnen is als het PayPal-saldo is te laag en er zijn geen andere wijze van financiering. Dus het is gewoon annuleert standaard. Anders ben je een grote.
Maar daar eindigt het niet.
De Overlay Aanval
Niet alleen heeft deze trojan aanval van de gebruiker van PayPal-account, maar dat ook gebruik maakt van Android ‘ s Screen Overlay-functie te plaatsen, onrechtmatig login schermen over legitieme apps.
De malware downloads HTML-overlay schermen voor Google Play, WhatsApp, Skype en Viber, dan gebruikt ze om phish details van de credit card. Het kan ook het maken van een overlay voor een Gmail inloggen, het stelen van de aanmeldingsreferenties van de gebruiker.
Terwijl het overlay-aanval is op dit moment beperkt tot de eerder genoemde apps, de lijst kan op elk moment worden aangepast, wat betekent dat dit type aanval kan uitgebreid worden op elk punt te stelen in principe elke vorm van informatie de aanvaller wil. We Leven Veiligheid gaat op om te benadrukken dat de aanvaller kon het verkennen van andere opties voor het gebruik van de overlay:
Volgens onze analyse, de auteurs van deze Trojan zijn op zoek voor meer toepassingen voor dit tv-overlappende mechanisme. De malware code bevat snaren die beweert het slachtoffer de telefoon is vergrendeld voor het weergeven van kinderporno en het kan worden ontgrendeld door het sturen van een e-mail naar een opgegeven adres. Dergelijke claims zijn die doet denken aan de vroege mobiele ransomware aanvallen, waar de slachtoffers waren bang om te geloven dat hun apparaten werden geblokkeerd als gevolg van de reputatie van de politie sancties. Het is onduidelijk of de aanvallers achter deze Trojan zijn ook van plan om te persen geld af van slachtoffers, of dat deze functionaliteit alleen worden gebruikt als dekking voor andere schadelijke acties gebeurt in de achtergrond.
Hoe om Veilig te Blijven
Terwijl wij een gedetailleerd stuk over hoe om te voorkomen dat Android-malware, hier is een TL;DR om veilig te blijven:
- Installeer alleen apps uit Google Play. Voorkomen van derden app stores, in het bijzonder degenen die belofte betaalde apps gratis.
- Wees voorzichtig met het sideloaden. Als sideloaden een app, zorg ervoor dat het legit eerste.
- Installeer geen illegale apps. Serieus. Het is niet alleen waardeloos, maar potentieel opent je voor allerlei kwaadaardige onzin.
- Doe je onderzoek. Zelfs bij het gebruik van Google Play, lees reviews en aandacht—terwijl veiliger dan de meeste winkels derden, de Play Store is niet volledig ongevoelig voor malware.
GERELATEERD: Hoe om te Voorkomen dat Malware op Android
Bron: We Leven Security