Beberapa dari kita bangun untuk apa yang tampak seperti ketakutan keamanan serius bagi banyak pengguna Android pagi ini.
Pertama kali terdeteksi oleh ESET pada November 2018, malware tersebut menggabungkan kemampuan Trojan perbankan yang dikendalikan dari jarak jauh dengan penyalahgunaan baru layanan Aksesibilitas Android, untuk menargetkan pengguna aplikasi PayPal resmi.
Kisah ini disertai dengan video menakutkan, yang menunjukkan aplikasi jahat ini "menonton" Anda masuk ke PayPal dan kemudian menyalin proses Anda untuk masuk. Apa yang membuat penampilan yang sangat menyeramkan ini adalah cara yang terlihat untuk melewati Otentikasi 2-Faktor dan kemudian mengirim uang atas nama Anda. Tanpa pengguna sadari, aplikasi ini masuk untuk Anda dan mengirim uang Anda. Hal-hal yang mengerikan, bukan? Ya, ada tangkapan. Sebenarnya ada beberapa.
Yang pertama, seperti yang ditunjukkan oleh tim asli yang melaporkan trojan ini (penekanan pada saya):
malware itu menyamar sebagai alat optimisasi baterai, dan didistribusikan melalui toko aplikasi pihak ketiga.
Oke, jadi alat optimisasi baterai jahat ini tidak tersedia melalui Google Play sama sekali. Memeriksa. Sekarang, ketika aplikasi diinstal bagaimana ia melakukan hal itu? Apakah aplikasi ini benar-benar beroperasi di latar belakang tanpa pengguna yang lebih bijak? Ya tidak. Sekali lagi, dari tim asli yang melaporkan ini (beri penekanan pada saya):
permintaan ini disajikan kepada pengguna sebagai dari layanan "Aktifkan statistik" yang terdengar tidak berbahaya.
Itu benar, Anda mendapatkan permintaan izin ketika aplikasi jahat ini dijalankan pertama kali. Dan izin "kedengarannya tidak berbahaya" meliputi kata-kata Amati tindakan Anda dalam uraian dalam huruf-huruf tebal besar. Bukan peringatan berkedip merah, tapi seperti izin apa pun Anda harus memilih untuk mengaktifkannya. Jika tidak, aplikasi tidak dapat melakukan apa pun.
Jadi, begitu aplikasi baterai jahat ini diinstal dari sumber pihak ketiga dan Anda secara membuta memberikannya akses ke ponsel Anda dengan tidak membaca izin Anda, apakah itu hanya mengintai di latar belakang menunggu untuk menyerang? Tidak. Sekali lagi, dari tim asli yang melaporkan ini (penekanan milik saya):
Jika aplikasi PayPal resmi diinstal pada perangkat yang dikompromikan, malware menampilkan peringatan notifikasi yang mendorong pengguna untuk meluncurkannya.
Anda mendapat pemberitahuan yang memberi tahu Anda untuk masuk ke PayPal dari sesuatu yang bukan PayPal, dan Anda hanya melakukannya? Sangat? Itu bukan bagaimana semua ini bekerja.
Jadi, rekap, Trojan Android Super Serius ini:
- Tidak ada di Google Play Store, jadi Anda harus mengunduh dari toko acak dan mengaktifkan Sumber Tidak Dikenal untuk menginstalnya.
- Meminta izin yang tidak biasa segera setelah Anda membukanya.
- Segera memberi Anda pemberitahuan yang meminta Anda untuk masuk ke PayPal.
Secara individual, ini adalah bendera peringatan. Bersama-sama, ini pada dasarnya seseorang mengirimi Anda surat melalui pos yang meminta Anda memberi tahu mereka ketika Anda tidak di rumah sehingga mereka dapat merampok Anda.
Ini bukan ancaman keamanan nyata. Sama sekali. Meskipun yang merupakan ancaman keamanan nyata adalah PayPal masih mengandalkan apa pun kecuali pengiriman pesan teks untuk Otentikasi Dua Faktor. Ini tahun 2018, teman-teman. Dapatkan sistem token nyata.
