Bazılarımız, birçok Android kullanıcısı için ciddi bir güvenlik korkusu gibi görünen bir şeye uyandık bu sabah.
İlk olarak Kasım 2018'de ESET tarafından tespit edilen kötü amaçlı yazılım, uzaktan kontrol edilen bir Resmi PayPal kullanıcılarını hedeflemek için Android Erişilebilirlik hizmetlerinin yeni bir kötüye kullanımıyla ilgili bankacılık Truva Atı app.
Bu hikayeye, bu hileli uygulamanın PayPal'da oturum açmanızı "izlediğini" ve ardından oturum açmak için işleminizi kopyaladığını gösteren korkunç bir video eşlik etti. Bu görünümü özellikle korkutucu kılan şey, 2 Aşamalı Kimlik Doğrulamayı atlayıp sizin adınıza para gönderiyormuş gibi görünmesidir. Kullanıcının haberi olmadan, bu uygulama sizin için oturum açıyor ve paranızı gönderiyordu. Korkunç şeyler, değil mi? Pekala, bir sorun var. Aslında birkaç tane var.
Birincisi, bu truva atını bildiren orijinal ekibin işaret ettiği gibi (vurgu benim)
kötü amaçlı yazılım, bir pil optimizasyon aracı kılığına giriyor ve üçüncü taraf uygulama mağazaları aracılığıyla dağıtılır.
Tamam, bu hileli pil optimizasyon aracı Google Play'de hiç kullanılamıyor. Kontrol. Şimdi, uygulama kurulduğunda işini nasıl yapıyor? Bu uygulama gerçekten kullanıcı hiç akıllıca arka planda çalışıyor mu? Tam olarak değil. Yine, bu konuda rapor veren orijinal ekipten (vurgu benim):
bu talep, kullanıcıya, zararsız görünen "İstatistikleri etkinleştir" hizmeti.
Doğru, bu hileli uygulama ilk çalıştırıldığında bir izin isteği alırsınız. Ve bu "zararsız" izin, şu kelimeleri içerir: Eylemlerinizi gözlemleyin büyük kalın harflerle açıklamada. Tam olarak kırmızı yanıp sönen bir uyarı değil, ancak herhangi bir izin gibi onu etkinleştirmeyi seçmelisiniz. Yapmazsanız, uygulama hiçbir şey yapamaz.
Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor
Bu hileli pil uygulaması üçüncü taraf bir kaynaktan yüklendikten ve körü körüne erişim izni verdiğinizde Telefonunuza izinlerinizi okumayarak, sadece arka planda saldırmayı beklerken mi gizleniyor? Hayır. Bir kez daha, bu konuda rapor veren asıl ekipten (vurgu benim):
Güvenliği ihlal edilen cihaza resmi PayPal uygulaması yüklüyse, kötü amaçlı yazılım kullanıcının onu başlatmasını isteyen bir bildirim uyarısı görüntüler.
PayPal'a PayPal olmayan bir şeyden giriş yapmanızı söyleyen bir bildirim alıyorsunuz ve bunu sadece mi yapıyorsunuz? Gerçekten mi? Bunların hiçbiri böyle yürümüyor.
Özetlemek gerekirse, bu Süper Ciddi Android Truva Atı:
- Google Play Store'da değildi, bu yüzden rastgele bir mağazadan indirmeniz ve hatta yüklemek için Bilinmeyen Kaynaklar'ı etkinleştirmeniz gerekir.
- Açtığınız anda oldukça alışılmadık bir izin ister.
- Hemen PayPal'a giriş yapmanızı isteyen bir bildirim verir.
Bunlar ayrı ayrı uyarı bayraklarıdır. Birlikte, bu temelde birisinin size postayla size ne zaman evde olmayacağınızı bildirmenizi isteyen bir mektup göndermesidir, böylece sizi soyabilirler.
Bu gerçek bir güvenlik tehdidi değil. Hiç. Gerçek bir güvenlik tehdidi olmasına rağmen, PayPal hala İki Faktörlü Kimlik Doğrulama için bir metin mesajı teslimatından başka hiçbir şeye güvenmiyor. Yıl 2018 millet. Gerçek bir token sistemi edinin.
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.
PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.
Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.
Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü.
Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son üyeleridir. Her ikisi de Android One cihazı olduklarından, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.
Bu SmartThings kapı zilleri ve kilitleriyle evinizi koruyun.
SmartThings ile ilgili en iyi şeylerden biri, sisteminizde, kapı zilleri ve kilitler dahil bir dizi başka üçüncü taraf cihazı kullanabilmenizdir. Hepsi aynı SmartThings desteğini paylaştığından, hangi cihazların SmartThings cephaneliğinize eklenmesini haklı çıkarmak için en iyi özelliklere ve püf noktalarına sahip olduğuna odaklandık.