우리 중 일부는 오늘 아침 많은 안드로이드 사용자들에게 심각한 보안 위협으로 보였습니다.
2018 년 11 월 ESET에서 처음 탐지 된이 악성 코드는 원격으로 제어되는 뱅킹 트로이 목마의 기능과 Android Payability 앱의 새로운 오용을 결합하여 공식 PayPal 앱 사용자를 대상으로합니다.
이 이야기에는 무서운 비디오가 수반되었습니다.이 악성 응용 프로그램은 PayPal에 로그인 한 다음 프로세스를 복사하여 로그인하는 것을 "보는"것을 보여줍니다. 귀하를 대신하여 송금합니다. 사용자 모르게이 응용 프로그램은 당신을 위해 로그인하고 돈을 멀리 전송했다. 끔찍한 일 이지요? 잡기가 있습니다. 실제로 몇 가지가 있습니다.
첫 번째는이 트로이 목마 (강조 광산)를보고 한 최초의 팀이 지적한대로:
이 악성 코드는 배터리 최적화 도구로 가장하고 있으며 타사 앱 스토어를 통해 배포됩니다.
이 불량 배터리 최적화 도구는 Google Play에서 전혀 사용할 수 없습니다. 검사. 이제 앱이 설치되면 어떻게 작동합니까? 이 응용 프로그램은 실제로 사용자와 함께 백그라운드에서 작동합니까? 정확히는 아닙니다. 다시 말하지만, 원래 팀에서보고 한 내용 (강조 광산):
이 요청은 사용자에게 무해한 "통계 사용"서비스 에서 온 것으로 표시됩니다.
맞습니다.이 악성 앱이 처음 실행될 때 권한 요청을받습니다. 그리고 그 "무해한 소리"허가에는 설명에있는 당신의 행동 을 큰 굵은 글씨로 관찰하십시오 라는 단어가 포함됩니다. 빨간색으로 깜빡이는 경고는 아니지만 권한과 마찬가지로 경고를 활성화하도록 선택해야합니다. 당신이하지 않으면 응용 프로그램은 아무것도 할 수 없습니다.
따라서이 불량 배터리 앱이 타사 소스에서 설치되고 권한을 읽지 않아서 맹목적으로 휴대 전화에 액세스 할 수있게되면 파업 대기중인 백그라운드에 숨어 있습니까? 아닙니다. 다시 한 번, 원래 팀에서보고 한 내용 (강조 광산):
공식 PayPal 앱이 손상된 장치에 설치되어 있으면 악성 코드 는 사용자에게 앱 을 시작하라는 알림 경고를 표시합니다.
PayPal이 아닌 다른 항목에서 PayPal에 로그인하라는 알림이 표시됩니다. 정말? 이것이이 방법이 아닙니다.
요약하자면이 Super Serious Android Trojan은 다음과 같습니다.
- Google Play 스토어에 없었으므로 임의의 스토어에서 다운로드하여 알 수없는 소스를 사용하도록 설정해야합니다.
- 당신이 그것을 열 자마자 상당히 특이한 허가를 요구합니다.
- PayPal에 로그인하라는 알림을 즉시 제공합니다.
개별적으로 이들은 경고 플래그입니다. 함께, 이것은 기본적으로 누군가 당신에게 집에 없을 때 알려달라고 요청하는 편지를 우편으로 보내는 사람입니다.
이것은 실제 보안 위협이 아닙니다. 조금도. 실제 보안 위협은 PayPal이 여전히 2 단계 인증을위한 문자 메시지 전달에만 의존하는 것입니다. 여러분 2018 년입니다. 실제 토큰 시스템을 확보하십시오.
