Jotkut meistä heräsivät monien Android-käyttäjien vakavasta turvallisuuspelasta tänä aamuna.
ESET havaitsi ensimmäisen kerran marraskuussa 2018, haittaohjelma yhdistää kauko-ohjattavan ominaisuudet Trojan-pankkitoiminta Androidin esteettömyyspalvelujen uudella väärinkäytöllä kohdistamaan virallisen PayPalin käyttäjiin sovellus.
Tähän tarinaan liittyi pelottava video, joka osoitti, että tämä roistovaltiosovellus "katseli" kirjautumista PayPaliin ja kopioi sitten kirjautumisprosessisi. Tämän erityisen pelottavan näköisen tekee tapa, jolla se näyttää ohittavan 2-tekijän todennuksen ja lähettävän sitten rahaa puolestasi. Käyttäjä ei koskaan tiennyt, että tämä kirjaudu sisään puolestasi ja lähetti rahasi pois. Kauhistavia juttuja, eikö? No, siellä on saalis. Itse asiassa niitä on useita.
Ensimmäinen, kuten alkuperäinen troijalaisen ilmoittava joukkue huomautti (painopiste minun):
haittaohjelma peittää akun optimointityökalun ja jaetaan kolmannen osapuolen sovelluskaupoissa.
Okei, joten tämä kelmi-akun optimointityökalu ei ole ollenkaan saatavilla Google Playn kautta. Tarkistaa. Nyt, kun sovellus on asennettu, miten se tekee asian? Toimiiko tämä sovellus todella taustalla, eikä käyttäjä ole viisaampi? No, ei aivan. Jälleen alkuperäisestä tiimistä, joka raportoi tästä (painopiste minun):
tämä pyyntö esitetään käyttäjälle kuin vaaraton kuulostava "Ota tilastot käyttöön" -palvelu.
Aivan oikein, saat lupapyynnön, kun tämä kelmi -sovellus käynnistetään ensimmäisen kerran. Ja tuo "vaarattoman kuulostavan" lupa sisältää sanat Tarkkaile tekojasi kuvauksessa suurilla, lihavoiduilla kirjaimilla. Ei aivan punainen vilkkuva varoitus, mutta kuten mikä tahansa lupa, sinun on valittava sen ottamiseksi käyttöön. Jos et, sovellus ei voi tehdä mitään.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Joten kun tämä kelmi-akkusovellus on asennettu kolmannen osapuolen lähteestä, annat sokeesti sen pääsyn puhelimeesi lukematta käyttöoikeuksiasi, piilotteleeko se vain taustalla odottaessaan lakkoa? Ei. Jälleen kerran alkuperäisestä tiimistä, joka raportoi tästä (painopiste minun):
Jos virallinen PayPal-sovellus on asennettu vaarantuneeseen laitteeseen, haittaohjelma näyttää ilmoitusilmoituksen, joka kehottaa käyttäjää käynnistämään sen.
Saat ilmoituksen, jossa sinua kehotetaan kirjautumaan PayPaliin jostakin muusta kuin PayPalista, ja teet sen vain? Todella? Se ei toimi näin.
Joten yhteenvetona, tämä erittäin vakava Android-troijalainen:
- Ei ollut Google Play Kaupassa, joten sinun on ladattava satunnaisesta kaupasta ja otettava tuntemattomat lähteet käyttöön, jotta se voidaan jopa asentaa.
- Pyytää melko epätavallista lupaa heti, kun avaat sen.
- Antaa heti ilmoituksen, jossa sinua pyydetään kirjautumaan sisään PayPaliin.
Yksittäin nämä ovat varoituslippuja. Yhdessä tämä on pohjimmiltaan joku, joka lähettää sinulle kirjeen postitse ja pyytää sinua ilmoittamaan heille, kun et ole kotona, jotta he voivat ryöstää sinut.
Tämä ei ole todellinen turvallisuusuhka. Ollenkaan. Vaikka todellinen tietoturvauhka onkin, PayPal luottaa silti vain tekstiviestien toimitukseen kaksitekijän todennuksessa. On vuosi 2018, ihmiset. Hanki todellinen merkkijärjestelmä.
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta alle 200 dollarilla.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännöllisiä tietoturvapäivityksiä jopa kolmen vuoden ajan.
Suojaa kotisi näillä SmartThings-ovikelloilla ja lukoilla.
Yksi SmartThingsin parhaista asioista on, että voit käyttää järjestelmässäsi joukkoa muita kolmannen osapuolen laitteita, mukaan lukien ovikellot ja lukot. Koska niillä kaikilla on olennaisilta osin sama SmartThings-tuki, olemme keskittyneet siihen, millä laitteilla on parhaat tekniset tiedot ja perusteet niiden lisäämiseksi SmartThings-arsenaaliin.