Android-троян научился обходить двухфакторную аутентификацию

Лукас Стефанко, эксперт в области кибербезопасности антивирусной компании ESET, узнал о существовании нового Android-трояна, который научился миновать двухфакторную аутентификацию и воровать денежные средства пользователей PayPal. Вредоносная программа скрывается под видом утилиты для оптимизации энергопотребления смартфонов и распространяется посредством скомпрометированных ресурсов и альтернативных магазинов приложений.

После установки троян сканирует устройство на предмет присутствия приложения PayPal запрашивает доступ к специальным возможностям, а потом скрывает свою пиктограмму с рабочего стола. После этого пользователю отправляется уведомление с рекомендацией войти в учетную запись PayPal под предлогом проверки данных с целью обеспечения безопасности.

Как защититься от Android-трояна

Если жертва подчиняется, авторизуясь в приложении, в дело вступают специальные возможности устройства, которые имитируют нажатия на экран и таким образом переводят со счета 1000 долларов/евро в зависимости от региона нахождения. По словам Стефанко, весь процесс занимает не более 5 секунд и не предполагает сколь-нибудь эффективного способа вмешаться в него. А поскольку троян не занимается подлогом, дожидаясь, пока пользователь сам откроет приложение PayPal, то даже двухфакторная аутентификация не оказывает каких-либо препятствий.

Несмотря на то что троян в первую очередь рассчитан именно на пользователей PayPal, в случае отсутствия на устройстве официального приложения платежного сервиса, тот обращается к фишингу. Он загружает оверлейные компоненты, которые перекрывают экраны авторизации в приложениях Google Play, WhatsApp, Skype, Viber и Gmail и предлагают жертве ввести данные ее банковской карты.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Android
Google придумала, как повысить безопасность в Android 12 Beta 5

Учитывая количество вирусов, атак и просто людей, которым нужен доступ к вашему телефону, становится очень приятно, когда разработчики делают что-то, чтобы система вашего смартфона была более безопасной. Если вам кажется, то в вашем телефоне нет ничего такого, что нужно мошенникам, то вспомните, что в нем есть как минимум платежные данные. А еще можно просто заблокировать устройство и требовать с вас выкуп за него. Особенно красочно это смотрится, если взять за пример какой-нибудь дорогой флагман. Сама Google постепенно делает Android все более безопасным. Из-за его открытости проблемы с безопасностью остаются, но новые функции позволят жить немного спокойнее.

Читать далее
Android
Разработчик Google рассказал, что не так с Android

Что не так с Android? Да по большому счёту, в общем-то, всё так. И по части функциональности, и по части безопасности, и по части быстродействия. Единственная претензия, которую зачастую предъявляют операционной системе Google, состоит разве что в том, что она – не iOS. Нет, ну правда. Android почему-то всегда пытаются сопоставлять с мобильной платформой Apple, причём почему-то всегда не в её пользу. А, между тем, с точки зрения пользовательского опыта Android весьма и весьма хороша. Другое дело, когда о недостатках начинают говорить сами разработчики.

Читать далее
Xiaomi пообещала дольше обновлять свои телефоны, но не спешите радоваться

Долгое время что-то более-менее существенное с точки зрения сроков обновления предлагала только Apple, где-то рядом с ней шла Google с ее линейкой смартфонов. Начиная с прошлого года, Samsung запустила цепную реакцию, предложив пользователям три года обновлений вместо двух. В результате сейчас производители начали массово переходить на эту схему, существенно продлевая срок службы своих устройств. Конечно, пока не все созрели для такого ”отчаянного” шага, но таких компаний становится все больше и больше. Теперь к их числу присоединилась Xiaomi. Но не стоит спешить радоваться, как обычно есть небольшая загвоздка, которая немного портит впечатление от такого щедрого жеста.

Читать далее
7 комментариев
  1. yalx

    Спасибо за предупреждение

  2. rimidal-V

    Непонятно, как он снимает деньги с ПейПал-а. У меня лично там нет денег. Приложение по моему велению снимает деньги с карты и переводит получателю. Но для этого надо ввести мыло получателя.

    • 美少女

      Думаешь, троян не сможет ввести мыло получателя?

  3. rimidal-V

    Какого❓

  4. TheSingleElk

    в общем, как обычно на андроиде: надо пойти на левый ресурс, скачать и установить свистоперделку (для чего отключить встроенную защиту ведроида от установки с левых ресурсов). при этом надо «держать все яйца в одной корзине» — т.е. иметь платёжное приложение на том же телефоне, который используется для двухфакторной идентификации… я уже не говорю о том, что держать на счёте в пейпал очень немаленькую сумму. самый слабый компонент — прокладка между креслом и клавиатурой

    • Иван Кузнецов

      Не нужно ничего держать на счете. Средства сами подтягиваются из привязанной карты. К тому же, не думаю, что многие пользователи держат второй телефон только для двухфакторной аутентификации.

      • TheSingleElk

        а, то есть к телефону надо привязать основную карту? мда… шедеврально. просто для примера рассказываю как это сделал я для себя. зарплатная карта в сбере. вторая карта — виртуальная для покупок. туда кидаю небольшие суммы по мере исчерпания денег. она и привязана к телефону (к Google Pay). в личный кабинет сбера захожу только через веб-интерфейс и никогда — с телефона (никакого сбербанк-онлайн на телефон не ставлю и не буду). пароль от личного кабинета — 16 символов. хранится в запароленном архиве на флешке. флешку в телефон никогда не пихаю. через буфер обмена пароль не передаю. логин от личного кабинета — в голове. никаких свистоперделок (оптимизаторов заряда, памяти, ускорителей процессора и прочей алхимической мути) на телефон не ставлю. «альтернативными» магазинами приложений не пользуюсь. собственно, всё. система мне удобна и почему-то мне кажется, что вероятность воровства денег с моего счёта не очень велика 🙂
        а то люди сделают всё, чтобы их деньги спёрли а потом «ой, злобный троян!» в голове у них злобный троян.

Новый комментарий