Niektorí z nás sa zobudili s tým, čo sa mnohým používateľom systému Android zdalo ako vážny bezpečnostný strach toto ráno.
Malvér, ktorý prvýkrát zistil ESET v novembri 2018, kombinuje možnosti diaľkovo ovládaného bankový trójsky kôň s novým zneužitím služieb Android Accessibility na zacielenie na používateľov oficiálneho PayPalu aplikácia
Tento príbeh bol sprevádzaný strašidelným videom, ktoré demonštrovalo túto nečestnú aplikáciu „sledujúcu“, ako sa prihlasujete do služby PayPal, a potom kopíruje váš proces, aby sa prihlásil. To, čo vyzerá obzvlášť strašidelne, je spôsob, akým sa zdá, že obchádza dvojfaktorové overenie a potom vo vašom mene posiela peniaze. Bez toho, aby o tom používateľ vedel, táto aplikácia sa za vás prihlasovala a posielala vaše peniaze preč. Desivé veci, však? No má to háčik. V skutočnosti ich je niekoľko.
Prvý, ako upozornil pôvodný tím, ktorý nahlásil tohto trójskeho koňa (dôraz na mňa):
malware sa maskuje ako nástroj na optimalizáciu batérie a sa distribuuje prostredníctvom obchodov s aplikáciami tretích strán.
Dobre, takže tento nepoctivý nástroj na optimalizáciu batérie nie je cez Google Play vôbec k dispozícii. Skontrolujte. Teraz, keď je aplikácia nainštalovaná, ako robí svoje? Funguje táto aplikácia skutočne na pozadí a používateľ nie je o nič múdrejší? No nie úplne. Znova, z pôvodného tímu, ktorý o tom informoval (dôraz môj):
táto požiadavka sa používateľovi predkladá ako žiadosť z neškodne znejúca služba „Povoliť štatistiku“.
Máte pravdu, pri prvom spustení tejto nečestnej aplikácie dostanete žiadosť o povolenie. A toto „neškodne znejúce“ povolenie obsahuje aj slová Sledujte svoje činy v popise veľkými veľkými tučnými písmenami. Nie práve červené blikajúce varovanie, ale ako každé povolenie musíte zvoliť, aby ste ho povolili. Ak tak neurobíte, aplikácia nemôže nič robiť.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Akonáhle je teda táto aplikácia pre falošné batérie nainštalovaná zo zdroja tretej strany a vy jej slepo poskytnete prístup neprečítaním vašich povolení, číha to iba na pozadí a čaká na štrajk? Nie, ešte raz, od pôvodného tímu, ktorý o tom informoval (dôraz môj):
Ak je na napadnutom zariadení nainštalovaná oficiálna aplikácia PayPal, malware zobrazí upozornenie s výzvou na spustenie používateľa.
Dostanete upozornenie s výzvou na prihlásenie do služby PayPal z niečoho, čo nie je PayPal, a jednoducho to urobíte? Naozaj? Takto nič z toho nefunguje.
Takže rekapitulujem, tento trójsky kôň pre Android:
- Nebol v Obchode Google Play, takže musíte stiahnuť z náhodného obchodu a povoliť Neznáme zdroje, aby ste ho dokonca nainštalovali.
- Hneď ako ho otvoríte, požiada o dosť neobvyklé povolenie.
- Okamžite dostanete upozornenie s výzvou na prihlásenie do služby PayPal.
Individuálne sa jedná o výstražné vlajky. Spolu je to v podstate niekto, kto vám pošle list v e-maile so žiadosťou, aby ste mu dali vedieť, keď nebudete doma, aby vás mohol okradnúť.
Toto nie je skutočná bezpečnostná hrozba. Vôbec. Aj keď to, čo je skutočnou bezpečnostnou hrozbou, je PayPal stále spoliehajúci sa na nič iné ako doručenie textovej správy pre dvojfaktorovú autentizáciu. Je rok 2018, priatelia. Získajte skutočný systém žetónov.
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, skvele znejú, nestoja príliš veľa nákladov a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Zabezpečte si svoj domov pomocou týchto zvončekov a zámkov SmartThings.
Jednou z najlepších vecí na SmartThings je, že vo svojom systéme môžete používať množstvo ďalších zariadení tretích strán, vrátane zvončekov a zámkov. Pretože všetky v zásade zdieľajú rovnakú podporu SmartThings, zamerali sme sa na to, ktoré zariadenia majú najlepšie technické parametre a triky, vďaka ktorým ich pridáte do svojho arzenálu SmartThings.