Alguns de nosaltres vam despertar el que semblava un greu ensurt de seguretat per a molts usuaris d’Android aquest matí.
Detectat per primera vegada per ESET el novembre de 2018, el programari maliciós combina les capacitats d'un trojan bancari controlat de forma remota amb un nou ús indegut dels serveis d'Accessibilitat d'Android per dirigir-se als usuaris de l'aplicació oficial de PayPal.
Aquesta història anava acompanyada d’un vídeo espantós, que demostrava que aquesta aplicació “desgraciada” va iniciar la sessió a PayPal i, a continuació, copiar el procés per iniciar la sessió. El que fa que aquest aspecte sigui especialment espantós és la manera com sembla ocultar l’autenticació de dos factors i després enviació de diners en nom vostre. Sense que l'usuari ho sàpiga mai, aquesta aplicació es va iniciar la sessió i va enviar els teus diners. Coses terrorífiques, oi? Bé, hi ha captura. De fet, n’hi ha diversos.
El primer, tal com va assenyalar l'equip original que informava aquest troià (la meva èmfasi):
el programari maliciós es mostra com una eina d’optimització de la bateria i es distribueix a través de botigues d’aplicacions de tercers.
D’acord, per tant, aquesta eina d’optimització de la bateria nocturna no està disponible en cap moment a través de Google Play. Comproveu. Ara, quan s’instal·la l’aplicació, com funciona? Realment, aquesta aplicació funciona en segon pla i l'usuari és més savi? Bé, no exactament. Un cop més, des de l'equip original que informa d'aquest tema (la meva èmfasi):
aquesta sol·licitud es presenta a l'usuari a partir del servei "Habilitar estadístiques" que sona amb innocuïtat.
És així, rebeu una sol·licitud de permís quan s’executa aquesta primera aplicació. I aquest permís "que sona" innòcua inclou les paraules " Observeu les vostres accions a la descripció en grans lletres negretes". No és exactament un avís intermitent vermell, sinó com qualsevol permís que heu de triar per activar-lo. Si no ho fa, l’aplicació no pot fer res.
Aleshores, un cop instal·lada aquesta aplicació per a bateries desencadenades des d'una font de tercers i que cedeix cegament l'accés al telèfon en no llegir els permisos, només es queda en un segon pla en espera de colpejar? No. Una vegada més, des de l'equip original que es va informar sobre això (la meva èmfasi):
Si l’aplicació oficial de PayPal s’instal·la al dispositiu compromès, el programari maliciós mostra una alerta de notificació que demana a l’usuari que la llanci.
Obteniu una notificació que us demana que inicieu la sessió a PayPal per part d'alguna cosa que no sigui PayPal, i que només ho feu? De debò? No funciona així.
Així que per recaptar aquest súper seriós Android:
- No es trobava a Google Play Store, de manera que heu de descarregar des d’una botiga aleatòria i habilitar fins i tot Fonts desconegudes per instal·lar-la.
- Sol·licita un permís prou inusual tan aviat com l’obriu.
- Immediatament us dóna una notificació que us demana que inicieu la sessió a PayPal.
Individualment, es tracta d’indicadors d’avís. Junts, bàsicament, algú us envia una carta al correu que us demana que els feu saber quan no sereu a casa perquè us robin.
No es tracta d’una amenaça real per a la seguretat. En absolut. Malgrat que el que és una veritable amenaça per a la seguretat, PayPal continua confiant en res més que un lliurament de missatges de text per a l’autenticació de dos factors. És el 2018, gent. Obteniu un sistema de testimoni real.
