Někteří z nás se probudili k tomu, co pro mnoho uživatelů Android vypadalo jako vážný bezpečnostní strach dnes ráno.
Malware, který byl poprvé detekován společností ESET v listopadu 2018, kombinuje možnosti dálkově ovládaného bankovní trojský kůň s novým zneužitím služeb Android Accessibility k cílení na uživatele oficiálního PayPalu aplikace.
Tento příběh byl doprovázen děsivým videem, které demonstrovalo, jak tato nepoctivá aplikace „sleduje“, jak se přihlašujete na PayPal, a poté kopíruje váš proces pro přihlášení. To, co vypadá obzvláště děsivě, je způsob, jakým se zdá, že obchází dvoufaktorové ověřování a poté posílá peníze vaším jménem. Aniž by uživatel vůbec věděl, tato aplikace se pro vás přihlašovala a posílala vaše peníze pryč. Děsivé věci, že? No, má to háček. Ve skutečnosti jich je několik.
První, jak zdůraznil původní tým hlásící tento trojan (důraz můj):
malware se maskuje jako nástroj pro optimalizaci baterie a je distribuován prostřednictvím obchodů s aplikacemi třetích stran.
Dobře, takže tento nepoctivý nástroj pro optimalizaci baterie není na Google Play vůbec k dispozici. Šek. Když je aplikace nainstalována, jak to dělá? Funguje tato aplikace opravdu na pozadí a uživatel není o nic moudřejší? No, ne úplně. Znovu, od původního týmu, který o tom informoval (důraz můj):
tento požadavek je uživateli předložen jako z neškodně znějící služba „Povolit statistiku“.
Máte pravdu, při prvním spuštění této nepoctivé aplikace obdržíte žádost o povolení. A toto „neškodně znějící“ povolení zahrnuje slova Sledujte své činy v popisu velkými velkými tučnými písmeny. Není to přesně červené blikající varování, ale stejně jako každé povolení je třeba jej povolit. Pokud tak neučiníte, aplikace nemůže nic dělat.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Jakmile je tedy tato aplikace pro nepoctivé baterie nainstalována ze zdroje třetí strany a slepě jí poskytnete přístup nečtením oprávnění, číhá to jen na pozadí a čeká na stávku? Ne. Ještě jednou, od původního týmu, který o tom referoval (důraz můj):
Pokud je na napadeném zařízení nainstalována oficiální aplikace PayPal, malware zobrazí výstražné upozornění vyzývající uživatele k jeho spuštění.
Dostanete oznámení, které vám řekne, abyste se přihlásili k PayPalu z něčeho, co není PayPal, a vy to prostě uděláte? Opravdu? Takhle nic z toho nefunguje.
Stručně řečeno, tento super seriózní trojský kůň pro Android:
- Nebyl v Obchodu Google Play, takže si musíte stáhnout z náhodného obchodu a povolit Neznámé zdroje, aby se dokonce nainstaloval.
- Jakmile jej otevřete, požádá o poměrně neobvyklé povolení.
- Okamžitě vám pošle oznámení s výzvou k přihlášení k PayPal.
Jednotlivě se jedná o varovné příznaky. Společně to je v podstatě někdo, kdo vám pošle dopis v e-mailu s žádostí, abyste mu dali vědět, když nebudete doma, aby vás mohl okrást.
To není skutečná bezpečnostní hrozba. Vůbec. Přestože se jedná o skutečnou bezpečnostní hrozbu, PayPal se stále nespoléhá na nic jiného než doručování textových zpráv pro dvoufaktorové ověřování. Je rok 2018, lidi. Získejte skutečný systém žetonů.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings.
Jednou z nejlepších věcí na SmartThings je to, že ve svém systému můžete použít spoustu dalších zařízení třetích stran, včetně zvonků a zámků. Vzhledem k tomu, že všichni v zásadě sdílejí stejnou podporu SmartThings, zaměřili jsme se na to, která zařízení mají nejlepší specifikace a triky, aby bylo možné je přidat do vašeho arzenálu SmartThings.