Android-троян научился обходить двухфакторную аутентификацию

Лукас Стефанко, эксперт в области кибербезопасности антивирусной компании ESET, узнал о существовании нового Android-трояна, который научился миновать двухфакторную аутентификацию и воровать денежные средства пользователей PayPal. Вредоносная программа скрывается под видом утилиты для оптимизации энергопотребления смартфонов и распространяется посредством скомпрометированных ресурсов и альтернативных магазинов приложений.

Android-троян научился обходить двухфакторную аутентификацию. Фото.

После установки троян сканирует устройство на предмет присутствия приложения PayPal запрашивает доступ к специальным возможностям, а потом скрывает свою пиктограмму с рабочего стола. После этого пользователю отправляется уведомление с рекомендацией войти в учетную запись PayPal под предлогом проверки данных с целью обеспечения безопасности.

Android-троян научился обходить двухфакторную аутентификацию. Фото.

Как защититься от Android-трояна

Если жертва подчиняется, авторизуясь в приложении, в дело вступают специальные возможности устройства, которые имитируют нажатия на экран и таким образом переводят со счета 1000 долларов/евро в зависимости от региона нахождения. По словам Стефанко, весь процесс занимает не более 5 секунд и не предполагает сколь-нибудь эффективного способа вмешаться в него. А поскольку троян не занимается подлогом, дожидаясь, пока пользователь сам откроет приложение PayPal, то даже двухфакторная аутентификация не оказывает каких-либо препятствий.

Android-троян научился обходить двухфакторную аутентификацию. Как защититься от Android-трояна. Фото.

Несмотря на то что троян в первую очередь рассчитан именно на пользователей PayPal, в случае отсутствия на устройстве официального приложения платежного сервиса, тот обращается к фишингу. Он загружает оверлейные компоненты, которые перекрывают экраны авторизации в приложениях Google Play, WhatsApp, Skype, Viber и Gmail и предлагают жертве ввести данные ее банковской карты.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Файлы и папки, которые нельзя удалять с Android-смартфона

Android-смартфон всегда можно оптимизировать вручную: для этого достаточно лишь залезть в глубины файловой системы и удалить сотни ненужных файлов. Главное - делать это осторожно и не увлекаться, иначе смартфон начнет тормозить или попросту превратится в кирпич. Поэтому в последних версиях Android разработчики стали скрывать системные папки и файлы от греха подальше, поэтому увидеть их можно только с помощью root-прав. Так что, если они у вас есть, не переборщите - вот список файлов, которые лучше не удалять из телефона.

Читать далее
Смартфон
Правда ли, что Google заблокирует все Android-смартфоны в России

Несмотря на то что в феврале этого года Google ограничила работу даже большего числа своих сервисов в России, чем Apple, почему-то никто особенно не переживал, что у нас в стране отключат ещё и Android-смартфоны. Напротив, все разговоры о возможной блокировке касались только iPhone, тогда как в аппараты на базе ОС от Google все воспринимали как гарантированный оплот стабильности даже в самые неспокойные времена. Однако сегодня бывшая глава Kaspersky Lab Наталья Касперская заявила, что и Apple, и Google действительно могут заблокировать все смартфоны в России. Но так ли это?

Читать далее
Как разблокировать Samsung, если забыл пароль. Лучший способ

Нет ничего сложнее, чем забыть пароль от смартфона. На самом же деле, комбинации цифр легко вылетают из памяти, особенно, если ими долго не пользоваться. Лет 10 назад мы спокойно пользовались обычными паролями, но потом в смартфонах и других устройствах начали активно появляться сканеры распознавания отпечатков пальцев и лица, которые по сути стали дублировать цифровой код. Так что, сейчас он пригодится только в некоторых случаях: например, когда биометрия не срабатывает, смартфон перезагружен или приложение его не поддерживает. Вот тут-то и начинаются проблемы: как разблокировать Samsung, если не помнишь пароль? Решение есть!

Читать далее
7 комментариев
  1. yalx

    Спасибо за предупреждение

  2. rimidal-V

    Непонятно, как он снимает деньги с ПейПал-а. У меня лично там нет денег. Приложение по моему велению снимает деньги с карты и переводит получателю. Но для этого надо ввести мыло получателя.

    • 美少女

      Думаешь, троян не сможет ввести мыло получателя?

  3. rimidal-V

    Какого❓

  4. TheSingleElk

    в общем, как обычно на андроиде: надо пойти на левый ресурс, скачать и установить свистоперделку (для чего отключить встроенную защиту ведроида от установки с левых ресурсов). при этом надо «держать все яйца в одной корзине» — т.е. иметь платёжное приложение на том же телефоне, который используется для двухфакторной идентификации… я уже не говорю о том, что держать на счёте в пейпал очень немаленькую сумму. самый слабый компонент — прокладка между креслом и клавиатурой

    • Иван Кузнецов

      Не нужно ничего держать на счете. Средства сами подтягиваются из привязанной карты. К тому же, не думаю, что многие пользователи держат второй телефон только для двухфакторной аутентификации.

      • TheSingleElk

        а, то есть к телефону надо привязать основную карту? мда… шедеврально. просто для примера рассказываю как это сделал я для себя. зарплатная карта в сбере. вторая карта — виртуальная для покупок. туда кидаю небольшие суммы по мере исчерпания денег. она и привязана к телефону (к Google Pay). в личный кабинет сбера захожу только через веб-интерфейс и никогда — с телефона (никакого сбербанк-онлайн на телефон не ставлю и не буду). пароль от личного кабинета — 16 символов. хранится в запароленном архиве на флешке. флешку в телефон никогда не пихаю. через буфер обмена пароль не передаю. логин от личного кабинета — в голове. никаких свистоперделок (оптимизаторов заряда, памяти, ускорителей процессора и прочей алхимической мути) на телефон не ставлю. «альтернативными» магазинами приложений не пользуюсь. собственно, всё. система мне удобна и почему-то мне кажется, что вероятность воровства денег с моего счёта не очень велика 🙂
        а то люди сделают всё, чтобы их деньги спёрли а потом «ой, злобный троян!» в голове у них злобный троян.

Новый комментарий