Einige von uns sind an diesem Morgen zu einer für viele Android-Nutzer ernsthaften Sicherheitslücke aufgewacht.
Die im November 2018 erstmals von ESET entdeckte Malware kombiniert die Funktionen eines ferngesteuerten Banking-Trojaners mit einem neuartigen Missbrauch von Android Accessibility-Diensten, um Benutzer der offiziellen PayPal-App anzusprechen.
Begleitet wurde diese Geschichte von einem beängstigenden Video, in dem gezeigt wurde, dass diese Schurken-App "zuschaut", wie Sie sich bei PayPal anmelden und dann Ihren Prozess kopieren, um sich anzumelden Geld in Ihrem Namen senden. Ohne dass der Benutzer es jemals wusste, loggte sich diese App für Sie ein und schickte Ihr Geld weg. Erschreckendes Zeug, richtig? Nun, es gibt einen Haken. Eigentlich gibt es mehrere.
Das erste, wie das ursprüngliche Team, das diesen Trojaner meldet, hervorhob:
Die Malware tarnt sich als Tool zur Batterieoptimierung und wird über App-Stores von Drittanbietern verbreitet.
Okay, dieses Optimierungs-Tool für betrügerische Akkus ist bei Google Play überhaupt nicht verfügbar. Prüfen. Nun, wenn die App installiert ist, wie macht sie das? Funktioniert diese App wirklich im Hintergrund, ohne dass der Benutzer dies weiß? Nicht genau. Wieder aus dem ursprünglichen Team, das darüber berichtet (Schwerpunkt Mine):
Diese Anforderung wird dem Benutzer vom harmlos klingenden Dienst "Statistiken aktivieren" angezeigt.
Das ist richtig, Sie erhalten eine Erlaubnisanfrage, wenn diese Schurken-App zum ersten Mal ausgeführt wird. Und diese "harmlos klingende" Erlaubnis beinhaltet die Worte " Beobachte deine Handlungen" in der Beschreibung in großen, fetten Buchstaben. Nicht gerade eine rot blinkende Warnung, aber wie bei jeder Erlaubnis muss man sich dafür entscheiden, sie zu aktivieren. Wenn Sie dies nicht tun, kann die App nichts tun.
Lauert diese Schurkenbatterie-App im Hintergrund, wenn sie von einer Drittanbieterquelle installiert wurde und Sie blindlings Zugriff auf Ihr Telefon gewähren, indem Sie Ihre Berechtigungen nicht lesen? Nochmals aus dem ursprünglichen Team, das darüber berichtet (Schwerpunkt Mine):
Wenn die offizielle PayPal-App auf dem gefährdeten Gerät installiert ist, zeigt die Malware eine Benachrichtigung an, die den Benutzer zum Starten auffordert.
Sie erhalten eine Benachrichtigung, in der Sie aufgefordert werden, sich bei PayPal anzumelden, und zwar von etwas, das nicht PayPal ist, und Sie tun es einfach? "Ja wirklich?" So funktioniert das alles nicht.
Um es noch einmal zusammenzufassen, dieser Super Serious Android-Trojaner:
- War nicht im Google Play Store, musst du also aus einem zufälligen Store herunterladen und Unknown Sources aktivieren, um es zu installieren.
- Fordert eine recht ungewöhnliche Erlaubnis an, sobald Sie sie öffnen.
- Sie erhalten sofort eine Benachrichtigung, in der Sie aufgefordert werden, sich bei PayPal anzumelden.
Im Einzelfall handelt es sich dabei um Warnflags. Zusammen ist dies im Grunde jemand, der Ihnen einen Brief in der Post schickt und Sie bittet, sie zu informieren, wenn Sie nicht zu Hause sind, damit sie Sie ausrauben können.
Dies ist keine echte Sicherheitsbedrohung. Überhaupt. Was eine echte Sicherheitsbedrohung darstellt, ist, dass PayPal sich bei der Zwei-Faktor-Authentifizierung immer noch auf nichts anderes als eine SMS-Übermittlung verlässt. Es ist 2018, Leute. Holen Sie sich ein echtes Tokensystem.
