Mõned meist ärkasid paljude Android-kasutajate jaoks tõsise turvatunnetusena täna hommikul.
ESET tuvastas esmakordselt 2018. aasta novembris, pahavara ühendab kaugjuhitavate võimalused Trooja pangandus Androidi juurdepääsetavusteenuste uudse väärkasutamisega, et sihtida ametliku PayPali kasutajaid rakendus.
Selle looga kaasnes hirmutav video, mis demonstreeris seda petturitest rakendust, mis "jälgib", kuidas te PayPali sisse logite, ja kopeerib seejärel sisselogimiseks teie protsessi. Selle eriti hirmutava välimuse teeb viis, kuidas see näib mööda minevat kahefaktorilist autentimist ja seejärel teie nimel raha saatmist. Kasutaja ei teadnud, logis see rakendus teie eest sisse ja saatis teie raha ära. Kohutav kraam, eks? Noh, seal on saak. Tegelikult on neid mitu.
Esimene, nagu märkis algne meeskond, kes teatas sellest troojalasest (rõhuasetus minu oma):
pahavara maskeeritakse aku optimeerimise tööriistana ja levitatakse kolmandate osapoolte rakenduste poodide kaudu.
Ok, nii et see petturitest aku optimeerimise tööriist pole Google Play kaudu üldse saadaval. Kontrollima. Nüüd, kui rakendus on installitud, kuidas see oma asja teeb? Kas see rakendus töötab tõesti taustal, kui kasutaja pole targem? Noh, mitte täpselt. Jällegi, algsest meeskonnast, kes selle kohta aru andis (rõhuasetus minu poolt):
see taotlus esitatakse kasutajale kui kahjutu kõlav teenus "Luba statistika".
Täpselt nii, saate selle loataotluse esmakordsel käivitamisel loataotluse. Ja see "kahjutu kõlaga" luba sisaldab sõnu Jälgige oma tegevust kirjelduses suurte paksude tähtedega. Mitte just punase vilkuva hoiatusega, kuid nagu iga luba, peate selle lubamiseks valima. Kui te seda ei tee, ei saa rakendus midagi teha.
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Nii et kui see kelmikas akurakendus on installitud kolmanda osapoole allikast ja annate sellele pimesi juurdepääsu oma telefoni, lugemata teie õigusi, kas see varitseb lihtsalt taustal streiki ootamas? Ei. Veelkord, algsest meeskonnast selle kohta aru andes (rõhuasetus minu poolt):
Kui rikutud seadmesse on installitud ametlik PayPali rakendus, siis pahavara kuvab teavitusteate, mis palub kasutajal selle käivitada.
Saate teate, mis ütleb teile, et peate PayPali sisse logima milleltki muult, mis pole PayPal, ja teete seda lihtsalt? Kas tõesti? Nii see kõik ei käi.
Kokkuvõtteks võib öelda, et see ülitõsine Androidi troojalane:
- Ei olnud Google Play poes, nii et peate selle alla laadima juhuslikust poest ja lubama tundmatute allikate isegi installimiseks.
- Ta küsib üsna ebatavalist luba kohe, kui selle avate.
- Annab kohe teate, paludes teil PayPali sisse logida.
Individuaalselt on need hoiatavad lipud. Koos on see põhimõtteliselt keegi, kes saadab teile posti teel kirja, milles palub teil teada anda, kui teid kodus pole, et nad saaksid teid röövida.
See ei ole reaalne julgeolekuoht. Üleüldse. Ehkki tõeline turvaoht on see, et PayPal ei looda kahefaktorilise autentimise jaoks siiski muud kui tekstisõnumite edastamist. On 2018, inimesed. Hankige tõeline märgisüsteem.
Need on parimad traadita kõrvaklapid, mida saate iga hinnaga osta!
Parimad traadita kõrvaklapid on mugavad, kõlavad suurepäraselt, ei maksa liiga palju ja mahuvad kergesti taskusse.
Kõik, mida peate teadma PS5 kohta: väljaandmise kuupäev, hind ja palju muud.
Sony on ametlikult kinnitanud, et töötab PlayStation 5-ga. Siin on kõik, mida me selle kohta siiani teame.
Nokia toob turule kaks uut eelarvelist Android One telefoni, mille hind on alla 200 dollari.
Nokia 2.4 ja Nokia 3.4 on HMD Globali eelarveliste nutitelefonide valiku viimased täiendused. Kuna mõlemad on Android One seadmed, saavad nad kaks peamist OS-i värskendust ja regulaarset turvavärskendust kuni kolmeks aastaks.
Kinnitage oma kodu nende SmartThingsi uksekellade ja lukkude abil.
Üks parimatest asjadest SmartThingsis on see, et saate oma süsteemis kasutada hulgaliselt muid kolmanda osapoole seadmeid, kaasa arvatud uksekellad ja lukud. Kuna neil kõigil on sisuliselt sama SmartThingsi tugi, oleme keskendunud sellele, millistel seadmetel on parimad tehnilised andmed ja nipid, et õigustada nende lisamist teie SmartThingsi arsenali.