Android-троян научился обходить двухфакторную аутентификацию

Лукас Стефанко, эксперт в области кибербезопасности антивирусной компании ESET, узнал о существовании нового Android-трояна, который научился миновать двухфакторную аутентификацию и воровать денежные средства пользователей PayPal. Вредоносная программа скрывается под видом утилиты для оптимизации энергопотребления смартфонов и распространяется посредством скомпрометированных ресурсов и альтернативных магазинов приложений.

После установки троян сканирует устройство на предмет присутствия приложения PayPal запрашивает доступ к специальным возможностям, а потом скрывает свою пиктограмму с рабочего стола. После этого пользователю отправляется уведомление с рекомендацией войти в учетную запись PayPal под предлогом проверки данных с целью обеспечения безопасности.

Как защититься от Android-трояна

Если жертва подчиняется, авторизуясь в приложении, в дело вступают специальные возможности устройства, которые имитируют нажатия на экран и таким образом переводят со счета 1000 долларов/евро в зависимости от региона нахождения. По словам Стефанко, весь процесс занимает не более 5 секунд и не предполагает сколь-нибудь эффективного способа вмешаться в него. А поскольку троян не занимается подлогом, дожидаясь, пока пользователь сам откроет приложение PayPal, то даже двухфакторная аутентификация не оказывает каких-либо препятствий.

Несмотря на то что троян в первую очередь рассчитан именно на пользователей PayPal, в случае отсутствия на устройстве официального приложения платежного сервиса, тот обращается к фишингу. Он загружает оверлейные компоненты, которые перекрывают экраны авторизации в приложениях Google Play, WhatsApp, Skype, Viber и Gmail и предлагают жертве ввести данные ее банковской карты.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Бренд Kingston вновь удивил своей картой памяти. Что на этот раз?

По работе и просто для себя я пользуюсь огромным количеством гаджетов, многие из которых работают с картой памяти. Часто это накладывает ограничения, связанные с необходимостью ее покупки. Если с телефоном все просто и понятно - у него есть встроенная память - то с камерами, дронами и игровыми консолями все же приходится озаботиться выбором такого простого на первый взгляд аксессуара, на котором я крайне не рекомендую экономить. Особенно, если вы планируете пользоваться картой больше одного раза. Не так давно я начал пользоваться картой памяти от известного бренда Kingston и понял, что я не пользовался его продукцией уже очень давно. Тем интереснее мне было разобраться в вопросе.

Читать далее
Игры из Google Play станут легче, будут загружаться быстрее и обновляться в фоне

Вы можете себе представить, что, пригнав свою машину на плановое ТО, вы уедете на ней без половины запчастей? Конечно, где-то действительно скручивают хорошие детали и ставят на их место какой-нибудь ширпотреб, но заставить автомобиль работать так же, как и прежде, уже не удастся. А если что-нибудь снять без замены, то он и вовсе не поедет. Это и логично, ведь в машине лишних деталей быть просто не может. Но программное обеспечение устроено совершенно не так, и его можно постоянно оптимизировать, избавляясь от части элементов для облегчения и повышения эффективности работы. Думаете, это шутки? Google уже доказала, что нет.

Читать далее
Что нужно знать, скачивая приложения для Android не из Google Play

Ключевым отличием Android от iOS, которое невозможно оспорить, является возможность загрузки приложений из альтернативных каталогов, не имеющих отношения к Google. Несмотря на то что к этому можно относиться по-разному, наличие права выбирать те магазины приложений, которые тебе нравятся, гораздо лучше, чем его отсутствие. Ведь так, во-первых, можно скачивать софт, который недоступен в местном сегменте каталога Google Play, а, во-вторых, развивается конкуренция, потому что Google смотрит на остальных и совершенствует свой каталог. Но мы сегодня поговорим о том, как безопасно скачивать софт из-за пределов Google Play.

Читать далее

7 комментариев Оставить свой

  1. yalx

    Спасибо за предупреждение

  2. rimidal-V

    Непонятно, как он снимает деньги с ПейПал-а. У меня лично там нет денег. Приложение по моему велению снимает деньги с карты и переводит получателю. Но для этого надо ввести мыло получателя.

    • 美少女

      Думаешь, троян не сможет ввести мыло получателя?

  3. rimidal-V

    Какого❓

  4. TheSingleElk

    в общем, как обычно на андроиде: надо пойти на левый ресурс, скачать и установить свистоперделку (для чего отключить встроенную защиту ведроида от установки с левых ресурсов). при этом надо «держать все яйца в одной корзине» — т.е. иметь платёжное приложение на том же телефоне, который используется для двухфакторной идентификации… я уже не говорю о том, что держать на счёте в пейпал очень немаленькую сумму. самый слабый компонент — прокладка между креслом и клавиатурой

    • Иван Кузнецов

      Не нужно ничего держать на счете. Средства сами подтягиваются из привязанной карты. К тому же, не думаю, что многие пользователи держат второй телефон только для двухфакторной аутентификации.

      • TheSingleElk

        а, то есть к телефону надо привязать основную карту? мда… шедеврально. просто для примера рассказываю как это сделал я для себя. зарплатная карта в сбере. вторая карта — виртуальная для покупок. туда кидаю небольшие суммы по мере исчерпания денег. она и привязана к телефону (к Google Pay). в личный кабинет сбера захожу только через веб-интерфейс и никогда — с телефона (никакого сбербанк-онлайн на телефон не ставлю и не буду). пароль от личного кабинета — 16 символов. хранится в запароленном архиве на флешке. флешку в телефон никогда не пихаю. через буфер обмена пароль не передаю. логин от личного кабинета — в голове. никаких свистоперделок (оптимизаторов заряда, памяти, ускорителей процессора и прочей алхимической мути) на телефон не ставлю. «альтернативными» магазинами приложений не пользуюсь. собственно, всё. система мне удобна и почему-то мне кажется, что вероятность воровства денег с моего счёта не очень велика 🙂
        а то люди сделают всё, чтобы их деньги спёрли а потом «ой, злобный троян!» в голове у них злобный троян.

Новый комментарий