Logo ar.androidermagazine.com
Logo ar.androidermagazine.com
» مستلزمات
مستلزمات

إن قصة طروادة باي بال غبية ومضيعة لوقت الجميع

إن قصة طروادة باي بال غبية ومضيعة لوقت الجميع
Anonim

استيقظ البعض منا على ما بدا وكأنه تخويف أمني خطير للعديد من مستخدمي أندرويد هذا الصباح.

تم اكتشاف البرنامج الخبيث لأول مرة من قِبل ESET في نوفمبر 2018 ، ويجمع بين قدرات طروادة المصرفية التي يتم التحكم فيها عن بُعد مع إساءة استخدام جديدة لخدمات Android Accessibility ، لاستهداف مستخدمي تطبيق PayPal الرسمي.

رافق هذه القصة مقطع فيديو مخيف ، أظهر هذا التطبيق المارق "يشاهد" تسجيل الدخول إلى PayPal ثم نسخ العملية الخاصة بك لتسجيل الدخول. ما الذي يجعل هذا المظهر المخيف بشكل خاص هو الطريقة التي يبدو بها لتجاوز المصادقة الثنائية ثم إرسال الأموال نيابة عنك. دون أن يعرف المستخدم ، كان هذا التطبيق يقوم بتسجيل الدخول نيابة عنك وإرسال أموالك بعيدًا. أشياء مرعبة ، أليس كذلك؟ حسنا ، هناك الصيد. في الواقع ، هناك عدة.

الأول ، كما أشار الفريق الأصلي الذي أبلغ عن هذا حصان طروادة (منجم التأكيد):

تتنكر البرامج الضارة كأداة لتحسين البطارية ، ويتم توزيعها عبر متاجر تطبيقات تابعة لجهات خارجية.

حسنًا ، لذلك فإن أداة تحسين البطارية المارقة هذه ليست متاحة من خلال Google Play على الإطلاق. التحقق من. الآن ، عند تثبيت التطبيق ، كيف يقوم بعمله؟ هل يعمل هذا التطبيق حقًا في الخلفية مع عدم وجود مستخدم أكثر حكمة؟ حسنا ، ليس بالضبط. مرة أخرى ، من الفريق الأصلي الإبلاغ عن هذا (التركيز الألغام):

يتم تقديم هذا الطلب إلى المستخدم على أنه من خدمة "تمكين الإحصائيات" غير الضارة.

هذا صحيح ، يمكنك الحصول على طلب إذن عندما يتم تشغيل هذا التطبيق المارقة لأول مرة. ويتضمن إذن "السبر الضار" عبارة " لاحظ تصرفاتك في الوصف بأحرف كبيرة جريئة". ليس بالضبط تحذير أحمر وامض ، ولكن مثل أي إذن عليك اختيار تمكينه. إذا لم تقم بذلك ، فلن يتمكن التطبيق من فعل أي شيء.

لذلك بمجرد تثبيت هذا التطبيق للبطارية المارقة من مصدر تابع لجهة خارجية ومنحه أعمى حق الوصول إلى هاتفك من خلال عدم قراءة أذوناتك ، هل يكمن فقط في الخلفية في انتظار الإضراب؟ لا ، مرة أخرى ، من الفريق الأصلي الذي يبلغ عن هذا (منجم التركيز):

إذا كان تطبيق PayPal الرسمي مثبتًا على الجهاز المخترق ، فسوف تعرض البرامج الضارة تنبيهًا للإعلام يطالب المستخدم بتشغيله.

تحصل على إشعار يخبرك بتسجيل الدخول إلى PayPal من شيء غير PayPal ، وأنت تفعل ذلك فقط؟ هل حقا؟ هذا ليس كيف يعمل أي من هذا.

حتى نلخص ، هذا سوبر سيريوس الروبوت طروادة:

  • لم يكن في متجر Google Play ، لذا يجب عليك التنزيل من متجر عشوائي وتمكين Unknown Sources من تثبيته.
  • يسأل عن إذن غير عادي إلى حد ما بمجرد فتحه.
  • يمنحك إشعارًا فورًا يطلب منك تسجيل الدخول إلى PayPal.

بشكل فردي ، هذه هي أعلام تحذير. معًا ، هذا بشكل أساسي شخص يرسل إليك رسالة في البريد يطلب منك إعلامه متى لن تكون في المنزل حتى يتمكنوا من سرقتك.

هذا ليس تهديدا أمنيا حقيقيا. على الاطلاق. على الرغم من أن تهديد الأمان الحقيقي لا يزال يعتمد PayPal على أي شيء سوى تسليم رسالة نصية لمصادقة ثنائية العامل. انها 2018 ، الناس. الحصول على نظام رمزي حقيقي.

مستلزمات

اختيار المحرر