Det har varit några dåliga trojaner som finns på Android, men detta är kanske en av de värsta. Detta nya hot automatiserar ett PayPal-transaktioner för $1000 och skickar det med hjälp av den officiella PayPal app—även på konton med 2FA aktiverad.
PayPal Kapa
Det gör detta med hjälp av ett par olika metoder och utnyttja Android Tillgänglighet tjänster. Skadlig app är för närvarande kamouflera sig som ett verktyg för optimering av Android och har gjort sin väg till användarnas telefoner genom tredje parts app-butiker. Så till att börja med, inte använda tredje-parts app-butiker.
När den är installerad, “Optimering Android” (allvarligt talat, varför skulle du installerar något med ett namn som detta i första hand?) också skapar en Tillgänglighet tjänst som heter “Aktivera statistik.” Därefter begär tillgång till denna funktion, som verkar ofarlig nog—det kommer att låta app för att övervaka användarens åtgärder och hämta fönstret innehåll. Om du tror att det är allt i namn av att göra din telefon snabbare, det gör nästan känsla.
Men det är där det blir värre för nu trojan effektivt kan efterlikna inslag. Det genererar ett meddelande som ser ut som det är från PayPal att uppmana användaren att logga in.
När knackade denna anmälan öppnar den officiella PayPal app (om installerad)—så detta är inte ett phishing-försök. Den officiella appen öppnas och uppmanar användaren att logga in. Eftersom detta är en legitim inloggning försök inom den officiella app, 2FA gör ingenting för att säkra konto—du bara logga in som vanligt, mata in din 2FA koden när det kommer in.
När du är inloggad, skadlig app tar över, överföra $1000 från ditt PayPal konto till angriparen. Denna automatiska process som sker i färre än fem sekunder. Vi Lever Säkerhet gjorde en video av hela processen, och det är ganska galet hur fort det händer alla:
När du inser vad som händer, det är för sent att stoppa det. Det enda som stoppar processen när det väl är igång är om PayPal-saldo är för låg och det finns inga andra metoder finansiering. Så är det bara avbryter som standard. Annars, du är en stor.
Men det slutar inte där.
Overlay-Attack
Inte bara denna trojan attack användarens PayPal-konto, men att det också använder Android-Skärm Overlay funktionen att placera oäkta logga in skärmar över legitima appar.
Den skadliga nedladdningar HTML-overlay skärmar för Google Play, WhatsApp, Skype och Viber, och sedan använder dem för att phish kreditkortsuppgifter. Det kan också skapa en överlagring för en Gmail logga in, stjäla användarens inloggningsuppgifter.
Medan den överlagrade attack är för närvarande begränsad till de ovan nämnda program, listan kan uppdateras när som helst, vilket innebär att denna typ av angrepp kan utökas när som helst för att stjäla i princip all typ av information som angriparen vill. Vi Lever Säkerheten går på för att markera att angriparen skulle kunna vara att undersöka andra alternativ för att använda överlägg:
Enligt vår analys, författarna av denna Trojan har letat efter ytterligare användningsområden för denna skärm överliggande mekanism. Den skadliga koden innehåller strängar som påstår offrets telefon är låst för att visa barnpornografi och kan låsas upp genom att skicka ett mail till en viss adress. Sådana påståenden är påminner om tidigt mobila ransomware attacker, där offren var rädd till att tro att deras produkter var låsta på grund av välrenommerade polisen sanktioner. Det är oklart om anfallare bakom denna Trojan är också planerar att pressa pengar från offer, eller om denna funktion endast skulle användas som en täckmantel för andra skadliga åtgärder sker i bakgrunden.
Hur för att vara Säker
Samtidigt som vi har en detaljerad pjäs om hur man undviker Android-malware, här är en TL;DR för att hålla säker:
- Installera bara appar från Google Play. Undvik tredje part app-butiker, särskilt de som lovar betalas apps gratis.
- Var försiktig när du sideloading. Om sideloading en app, se till att det är äkta först.
- Behöver inte installera piratkopierade appar. På allvar. Det är inte bara skit, men potentiellt öppnar du upp för alla typer av skadlig skit.
- Gör din forskning. Även när du använder Google Play, läsa recensioner och betala uppmärksamhet—samtidigt som mer säkra än vad de flesta utomstående butiker, Play Store är inte helt immuna mot skadlig kod.
RELATERAT: Hur att Undvika Skadlig programvara för Android
Källa: Vi Lever Säkerhet