Android-троян научился обходить двухфакторную аутентификацию

Лукас Стефанко, эксперт в области кибербезопасности антивирусной компании ESET, узнал о существовании нового Android-трояна, который научился миновать двухфакторную аутентификацию и воровать денежные средства пользователей PayPal. Вредоносная программа скрывается под видом утилиты для оптимизации энергопотребления смартфонов и распространяется посредством скомпрометированных ресурсов и альтернативных магазинов приложений.

После установки троян сканирует устройство на предмет присутствия приложения PayPal запрашивает доступ к специальным возможностям, а потом скрывает свою пиктограмму с рабочего стола. После этого пользователю отправляется уведомление с рекомендацией войти в учетную запись PayPal под предлогом проверки данных с целью обеспечения безопасности.

Как защититься от Android-трояна

Если жертва подчиняется, авторизуясь в приложении, в дело вступают специальные возможности устройства, которые имитируют нажатия на экран и таким образом переводят со счета 1000 долларов/евро в зависимости от региона нахождения. По словам Стефанко, весь процесс занимает не более 5 секунд и не предполагает сколь-нибудь эффективного способа вмешаться в него. А поскольку троян не занимается подлогом, дожидаясь, пока пользователь сам откроет приложение PayPal, то даже двухфакторная аутентификация не оказывает каких-либо препятствий.

Несмотря на то что троян в первую очередь рассчитан именно на пользователей PayPal, в случае отсутствия на устройстве официального приложения платежного сервиса, тот обращается к фишингу. Он загружает оверлейные компоненты, которые перекрывают экраны авторизации в приложениях Google Play, WhatsApp, Skype, Viber и Gmail и предлагают жертве ввести данные ее банковской карты.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Читайте также
Как Microsoft помогает Google делать Android лучше

Принято считать, что Google является единоличным властителем Android, который вправе влиять на ход развития операционной системы, но это и близко не так. Мало того, что открытость платформы позволяет производителям смартфонов самостоятельно кастомизировать её так, как им захочется, так ещё и сторонние компании периодически присоединяются к Google в рамках какого-нибудь проекта и занимаются совершенствованием Android вместе с ней. Конечно, такое происходит не часто, но, если уж происходит, сулит операционке кардинальными переменами.

Читать далее
Почему не стоит кастомизировать Android

Кастомизация всегда считалась одним из главных преимуществ Android над iOS. Благодаря открытости мобильной ОС от Google пользователи могли самостоятельно вносить в неё изменения, подстраивая интерфейс и функциональные возможности – что называется – под себя. Сделать это можно было разными способами. Одни для этого делали рут и вносили изменения прямо в программный код, другие устанавливали стороннюю прошивку, а третьи, не ища сложных путей, кастомизировали операционку по минимуму с помощью софта из Google Play. Однако такие забавы могут представлять опасность и для самого смартфона, и для его владельца.

Читать далее
Что происходит? Google удалила миллионы негативных отзывов TikTok в Google Play

Не знаю, доверяете ли вы рейтингам в Google Play, но для меня они всегда были важны. Я понимаю, что сколько людей, столько и мнений, но когда у одного приложения рейтинг 4.8, а у другого - 2.1, согласитесь, разница есть. Как говорится, миллионы мух не могут ошибаться. Все равно каждый человек является частью общества, которое само по себе достаточно однородно в своих предпочтениях. Если что-то нравится подавляющему большинству, вероятность того, что это понравится тем, кто его еще не пробовал, очень высока. Собственно, для этого и созданы рейтинги. Но нормально ли, что магазины приложений сами корректируют эти рейтинги?

Читать далее

7 комментариев Оставить свой

  1. yalx

    Спасибо за предупреждение

  2. rimidal-V

    Непонятно, как он снимает деньги с ПейПал-а. У меня лично там нет денег. Приложение по моему велению снимает деньги с карты и переводит получателю. Но для этого надо ввести мыло получателя.

  3. rimidal-V

    Какого❓

  4. TheSingleElk

    в общем, как обычно на андроиде: надо пойти на левый ресурс, скачать и установить свистоперделку (для чего отключить встроенную защиту ведроида от установки с левых ресурсов). при этом надо «держать все яйца в одной корзине» — т.е. иметь платёжное приложение на том же телефоне, который используется для двухфакторной идентификации… я уже не говорю о том, что держать на счёте в пейпал очень немаленькую сумму. самый слабый компонент — прокладка между креслом и клавиатурой

    • Иван Кузнецов

      Не нужно ничего держать на счете. Средства сами подтягиваются из привязанной карты. К тому же, не думаю, что многие пользователи держат второй телефон только для двухфакторной аутентификации.

      • TheSingleElk

        а, то есть к телефону надо привязать основную карту? мда… шедеврально. просто для примера рассказываю как это сделал я для себя. зарплатная карта в сбере. вторая карта — виртуальная для покупок. туда кидаю небольшие суммы по мере исчерпания денег. она и привязана к телефону (к Google Pay). в личный кабинет сбера захожу только через веб-интерфейс и никогда — с телефона (никакого сбербанк-онлайн на телефон не ставлю и не буду). пароль от личного кабинета — 16 символов. хранится в запароленном архиве на флешке. флешку в телефон никогда не пихаю. через буфер обмена пароль не передаю. логин от личного кабинета — в голове. никаких свистоперделок (оптимизаторов заряда, памяти, ускорителей процессора и прочей алхимической мути) на телефон не ставлю. «альтернативными» магазинами приложений не пользуюсь. собственно, всё. система мне удобна и почему-то мне кажется, что вероятность воровства денег с моего счёта не очень велика 🙂
        а то люди сделают всё, чтобы их деньги спёрли а потом «ой, злобный троян!» в голове у них злобный троян.

Новый комментарий