Logo th.androidermagazine.com
Logo th.androidermagazine.com
» อุปกรณ์
อุปกรณ์

เรื่องราวโทรจัน paypal นั้นโง่และเสียเวลาของทุกคน

เรื่องราวโทรจัน paypal นั้นโง่และเสียเวลาของทุกคน
Anonim

พวกเราบางคนตื่นขึ้นมาพร้อมกับสิ่งที่ดูเหมือนความปลอดภัยที่น่ากลัวสำหรับผู้ใช้ Android จำนวนมากในเช้าวันนี้

ตรวจพบครั้งแรกโดย ESET ในเดือนพฤศจิกายน 2561 มัลแวร์รวมความสามารถของโทรจันธนาคารที่ควบคุมจากระยะไกลเข้ากับการใช้บริการการเข้าถึง Android ในทางที่ผิดเพื่อมุ่งเป้าไปที่ผู้ใช้แอป PayPal อย่างเป็นทางการ

เรื่องราวนี้มาพร้อมกับวิดีโอที่น่ากลัวซึ่งแสดงให้เห็นว่าแอปโกงนี้ "ดู" คุณเข้าสู่ระบบ PayPal แล้วคัดลอกกระบวนการของคุณเพื่อเข้าสู่ระบบสิ่งที่ทำให้สิ่งนี้ดูน่ากลัวโดยเฉพาะอย่างยิ่งเป็นวิธีที่ดูเหมือนว่า ส่งเงินในนามของคุณ แอพนี้ลงชื่อเข้าใช้เพื่อคุณและส่งเงินของคุณโดยที่ผู้ใช้ไม่เคยรู้ สิ่งที่น่ากลัวใช่มั้ย มีการจับเป็น จริงๆแล้วมีหลายอย่าง

ครั้งแรกตามที่ทีมงานเดิมรายงานโดยโทรจันนี้ (เหมืองที่เน้น)

มัลแวร์ปลอมตัวเป็นเครื่องมือเพิ่มประสิทธิภาพแบตเตอรี่และ เผยแพร่ผ่านร้านค้าแอปของบุคคลที่สาม

ตกลงดังนั้นเครื่องมือเพิ่มประสิทธิภาพแบตเตอรี่อันธพาลนี้ไม่สามารถใช้งานผ่าน Google Play ได้เลย ตรวจสอบ ตอนนี้เมื่อติดตั้งแอพมันทำมันได้อย่างไร? แอปพลิเคชันนี้ทำงานในพื้นหลังจริงๆโดยที่ไม่มีผู้ใช้ที่ฉลาดกว่านี้หรือไม่? ไม่อย่างนั้น อีกครั้งจากทีมดั้งเดิมที่รายงานเรื่องนี้ (เน้นที่เหมือง):

คำขอนี้จะแสดงต่อผู้ใช้ว่ามาจาก บริการ "เปิดใช้งานสถิติ" ที่ ไร้เดียงสาที่ทำให้เกิดเสียง

ถูกต้องแล้วคุณจะได้รับคำขออนุญาตเมื่อแอพพลิเคชั่นนี้รันครั้งแรก และการอนุญาต "ไม่มีเสียงที่น่ากลัว" รวมถึงคำ สังเกตการกระทำของคุณ ในคำอธิบายด้วยตัวอักษรขนาดใหญ่ที่ยิ่งใหญ่ ไม่ใช่คำเตือนที่กระพริบสีแดงทั้งหมด แต่ก็เหมือนกับสิทธิ์ที่คุณต้องเลือกเพื่อเปิดใช้งาน หากคุณทำไม่ได้แอปจะไม่สามารถทำอะไรได้เลย

ดังนั้นเมื่อติดตั้งแอพพลิเคชั่นอันธพาลแบตเตอรี่นี้จากแหล่งบุคคลที่สามและคุณให้สิทธิ์การเข้าถึงโทรศัพท์ของคุณโดยไม่อ่านการอนุญาตของคุณมันแฝงตัวอยู่ในพื้นหลังที่รอการโจมตีหรือไม่ ไม่ได้อีกครั้งจากทีมงานเดิมที่รายงานเรื่องนี้ (เน้นที่เหมือง):

หากติดตั้งแอพ PayPal อย่างเป็นทางการบนอุปกรณ์ที่ถูกบุกรุกมัลแวร์ จะแสดงการแจ้งเตือนแจ้งให้ผู้ใช้เปิดใช้งาน

คุณได้รับการแจ้งเตือนให้คุณเข้าสู่ระบบ PayPal จากสิ่งที่ไม่ใช่ PayPal และคุณเพิ่งทำใช่ไหม จริงๆ? นั่นไม่ใช่วิธีการใด ๆ ที่ได้ผล

ดังนั้นในการสรุปโทรจัน Super Serious Android นี้:

  • ไม่ได้อยู่ใน Google Play Store ดังนั้นคุณต้องดาวน์โหลดจากร้านค้าสุ่มและเปิดใช้งานแหล่งที่ไม่รู้จักเพื่อติดตั้ง
  • ขออนุญาตที่ผิดปกติอย่างเป็นธรรมทันทีที่คุณเปิด
  • แจ้งเตือนให้คุณทราบทันทีเพื่อให้คุณเข้าสู่ระบบ PayPal

ทีละอย่างเหล่านี้คือธงคำเตือน ด้วยกันโดยทั่วไปมีคนส่งจดหมายถึงคุณทางไปรษณีย์ขอให้คุณบอกให้พวกเขารู้ว่าคุณจะไม่อยู่บ้านเพื่อที่พวกเขาจะได้ปล้นคุณ

นี่ไม่ใช่ภัยคุกคามความปลอดภัยที่แท้จริง เลย แม้ว่าสิ่งที่เป็นภัยคุกคามความปลอดภัยที่แท้จริงคือ PayPal ยังคงพึ่งพาอะไร แต่การส่งข้อความสำหรับการตรวจสอบสองปัจจัย มันคือ 2018 คน รับระบบโทเค็นจริง

อุปกรณ์

ตัวเลือกของบรรณาธิการ