Работа над тем, чтобы сделать Android более безопасной экосистемой, ведется постоянно, но иногда вредоносным сторонним разработчикам все же удается обойти ее. На этой неделе распространяется новый троян для Android, который может красть деньги с PayPal-аккаунта, даже если двухфакторная аутентификация включена.
Как объяснили WeLiveSecurity, этот новый вредоносный код имеет серьезные последствия для жертв. На данный момент Google Play не является источником этого трояна. Вместо этого используется приложение для оптимизации батареи, которое распространяется через сторонние магазины приложений. После запуска приложения пользователи увидят, что оно немедленно закрывается. Позже приложение может запросить доступ через Accessibility, попросив пользователя «включить статистику». Примечательно, что именно этого Google не собирался разрешать для приложений, загружаемых в Play Store. Позже компания отменила это решение.
После включения эта служба может отправить пользователю уведомление с предложением открыть официальное приложение PayPal. Как только приложение будет открыто, пользователь войдет в систему как обычно, даже пройдя любые запросы двухфакторной аутентификации. Однако в тот момент, когда пользователь входит в систему, троян для Android использует службу Accessibility для имитации нажатий, необходимых для отправки денег на источник. В данном случае он немедленно отправляет 1000 долларов на PayPal-адрес злоумышленника.
Весь этот процесс занимает около 5 секунд после входа пользователя, и остановить его невозможно. Этот процесс повторяется каждый раз, когда приложение открывается после этого, и транзакция не удается только в том случае, если у пользователя недостаточно средств на балансе PayPal *и* нет привязанной карты/аккаунта с требуемыми средствами.
Это довольно страшно, но есть несколько причин, по которым вам, вероятно, не стоит беспокоиться. Во-первых, этот вредоносный код доступен только в том случае, если вы скачиваете приложения не из Google Play. Если вы остаетесь там и оставляете отключенной установку из неизвестных источников, вы должны быть в безопасности.
Кроме того, PayPal был уведомлен об этом трояне для Android, и, скорее всего, компания попытается выпустить обновление, которое его отключит. Пример этого в действии можно увидеть в видео ниже.
Второй способ, которым этот троян пытается украсть информацию у пользователей Android помимо PayPal, — это запрос платежных данных. Могут появляться наложенные экраны для таких приложений, как Google Play, Skype, WhatsApp и других, которые запрашивают данные кредитной карты. Другие наложенные экраны запрашивают информацию об аккаунте Google в попытках украсть ваш пароль, а другие просят данные для входа в банковские приложения. В этих случаях, однако, даже неверный ввод заставляет их исчезнуть.
В любой ситуации этот троян, безусловно, способен нанести вред ничего не подозревающему пользователю Android, если он не осведомлен о существующей опасности. Если вы заражены, крайне важно удалить приложение, а для полной безопасности, вероятно, не помешает выполнить сброс устройства до заводских настроек.
Если вы не пострадали (что маловероятно), сделайте себе одолжение и придерживайтесь только загрузки приложений через Google Play. Приложения с похожими функциями были обнаружены там, но они постоянно удаляются. Android — безопасная платформа, но только если вы не *намеренно* подвергаете себя риску.
Еще об Android:
- Google повышает долгосрочную безопасность Android, сотрудничая с академическими исследователями
- Подарочный гид 9to5Google: 5 лучших Android-смартфонов, которые можно подарить в этом году
- Google Play Services больше не поддерживает Android Ice Cream Sandwich из-за снижения числа активных пользователей
Смотрите 9to5Google на YouTube для получения большего количества новостей: