Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Złośliwa aplikacja na Androida okrada użytkowników PayPala

Rekomendowane odpowiedzi

Badacze z firmy ESET ostrzegają przed aplikacją na Androida, która kradnie pieniądze użytkownikom PayPala. Ofiarami padają osoby, które pobrały pewną aplikację, która ma rzekomo optymalizować pracę baterii. Aplikacja jest dostępna wyłącznie na stronach trzecich, nie ma jej w Google Play.

Po zainstalowaniu aplikacja prosi użytkownika o zgodę na gromadzenie danych statystycznych. Użytkownik, zgadzając się, w rzeczywistości uruchamia opcję ułatwień dla inwalidów.

Po uruchomieniu tej opcji złośliwa aplikacja sprawdza, czy na telefonie jest zainstalowana oficjalna aplikacja PayPala. Jeśli tak, pokazuje się prośba o jej uruchomienie. Jeśli użytkownik to zrobi, złośliwy kod, korzystając z opcji ułatwień dla inwalidów, symuluje kliknięcia i próbuje wysłać pieniądze na konto cyberprzestępców.

Gdy badacze z ESET analizowali złośliwe oprogramowanie okazało się, że za każdym razem, gdy była uruchomiona aplikacja PayPal, usiłowało ono ukraść 1000 euro. Cały proces trwa około 5 sekund, a użytkownik nie ma żadnej możliwości, by go przerwać. Okradzeni mogą mieć problem z odzyskaniem pieniędzy, gdyż złośliwy kod nie kradnie żadnych danych. To sam użytkownik musi uruchomić aplikację PayPal i się do niej zalogować. Tylko wówczas złośliwy kod dokonuje transferu.
Atak się nie uda, gdy na koncie użytkownika jest zbyt mała kwota lub gdy jego karta nie jest połączona z kontem PayPal. Wówczas złośliwy kod próbuje ukraść dane dotyczące usług płatniczych w Google Play, WhatsApp, Skype oraz Viber. Próbuje tez ukraść dane logowania do Gmaila.

Badacze z ESET sądzą, że przestępcy wykorzystują te dane, by zalogować się na pocztę ofiary i usunąć przysyłane przez PayPala informacje o przeprowadzonych transakcjach. W ten sposób ofiara przez dłuższy czas może się nie zorientować, że jest okradana.

ESET poinformował już PayPala o problemi i dostarczył mu informacje o koncie, na które trafiają ukradzione pieniądze.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jakim trzeba być głupcem, żeby instalować aplikacje do Androida spoza Google Play? Przecież jeśli aplikacja jest dobra, to twórca nie ma żadnych przeszkód, żeby ją tam umieścić. A skoro nie umieszcza, to jest niemal pewne, że coś w niej "zaszył". Nawet aplikacje w Google Play okazują się czasami trojanami, a co dopiero te spoza.

Edytowane przez Sławko

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      W East Corinth w hrabstwie Orange ktoś ukradł duże rekwizyty ze scenografii filmu „Sok z żuka 2”. Najpierw zniknął słup latarni zwieńczony dekoracją w formie dyni, później spora abstrakcyjna rzeźba. Dochodzenie w tej sprawie prowadzi policja stanowa z Vermont.
      Tajemnicze zniknięcia zaczęły się 14 lipca, gdy krótko po północy ktoś podjechał pick-upem, zdjął z podstawy słup latarni z dynią, załadował go na samochód i przykrył brezentem. Później szybko odjechał. Policję zawiadomił strażnik.
      Sprawa stała się jeszcze bardziej tajemnicza, gdy 17 lipca produkcja filmu zauważyła, że z okolic cmentarza zniknęła ważąca ok. 68 kg abstrakcyjna rzeźba. Wydaje się, że ktoś zabrał ją między siedemnastą trzynastego lipca a jedenastą siedemnastego lipca.
       

      Policja próbuje ustalić wartość skradzionych przedmiotów. O pomoc w ich znalezieniu prosi mieszkańców. Rzecznik stanowej policji Adam Silverman podkreśla, że rekwizyty mogą „wypłynąć” na stronach dla kolekcjonerów pamiątek filmowych.
      Skradziona rzeźba bardzo przypomina tę, która pojawiła się w „Soku z żuka” Tima Burtona w 1988 r. Nie wiadomo jednak, czy to oryginał, czy rekwizyt odtworzony na potrzeby nowego filmu.
      Premiera „Soku z żuka 2” jest zapowiadana na wrzesień przyszłego roku.
       


      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Biuro Prokuratora Okręgowego dla Manhattanu zwróciło państwu włoskiemu 14 ukradzionych dzieł sztuki. To już czwarty w ciągu 7 miesięcy zwrot zabytków przeprowadzony przez biuro prowadzone przez Alvina L. Bragga Jr. W ten sposób od lipca ubiegłego roku do prawowitych właścicieli trafiło 214 artefaktów o łącznej wartości 35 milionów dolarów.
      Wśród zwróconych właśnie zabytków znajdowała się warta 500 000 USD srebrna moneta z miasta Naxos na Sycylii z IV wieku p.n.e. z portretami Dionizjosa i Sylena, marmurowa głowa cesarza Hadriana z 200 roku n.e. wyceniana na 250 000 USD czy też czarnofigurowa hydria – naczynie na wodę – z 510 roku p.n.e. autorstwa Malarza Priama, jednego z największych mistrzów greckiego malarstwa wazowego z końca VI wieku przed Chrystusem. Szacunkowa rynkowa wartość hydrii to 900 000 dolarów.
      Te i wcześniej zwrócone zabytki trafiły do USA w wyniku działania wysoko wyspecjalizowanych sieci fałszerzy i handlarzy dziełami sztuki. Wynajmowali oni gangi tak zwanych tombaroli, złodziei grobów. To wyspecjalizowani złodzieje stanowisk archeologicznych, którzy kradną konkretne, szczególnie interesujące zabytki. Po kradzieży zabytki były profesjonalnie czyszczone, poddawano je renowacji i wyposażano w fałszywe dokumenty. Tak przygotowane artefakty były sprzedawane albo przed domy aukcyjne, albo oferowane bezpośrednio muzeom i galeriom.
      Na przykład wspominana hydria została ukradziona na zlecenie Giovanniego Franco Becchiny. Urodzony na Sycylii Becchina już w latach 70. założył w Szwajcarii firmę Palladion Antike Kunst. Po kilku dekadach okazało się, że jest on powiązany z włoską mafią, zatrudniał gangi tombaroli i przez dziesięciolecia dostarczał na rynek ukradzione dzieła sztuki, które uwiarygadniał zarówno za pomocą fałszywych dokumentów, jak i poprzez wystawianie ich w renomowanych muzeach oraz prywatnych kolekcjach. Hydria, ukradziona na zlecenie Becchiny, trafiła do współpracującego z nim amerykańskiego handlarza dziełami sztuki Roberta Hechta, który swoją pozycję na rynku dzieł sztuki w Paryżu zaczął budować już w latach 50. ubiegłego wieku. Hecht „wyprał” zabytek i w 1989 roku sprzedał go Shelby White, amerykańskiej inwestorce, filantropce i kolekcjonerce dzieł sztuki. Około dekadę później pani White wypożyczyła zabytek nowojorskiemu Metropolitan Museum of Art, w którego radzie nadzorczej zasiada.
      Po wyjściu na jaw prawdziwego pochodzenia hydrii Met Museum usunęło ze swojej online'owej kolekcji informacje na temat zabytku, co spotkało się z krytyką ze strony ekspertów. Zauważają oni, że w ten sposób historia pochodzenia zabytku zostaje dodatkowo zaciemniona.
      Równie dramatyczna historia wiąże się ze wspomnianą marmurową głową Hadriana. W 1995 roku włoskie władze prowadzące śledztwo przeciwko dealerowi dzieł sztuki, Giacomo Mediciemu, znalazły w jednym z jego magazynów wykonane Polaroidem zdjęcie rzeźby pokrytej mułem i organizmami morskimi. Poszukiwania zabytku trwały dwie dekady. Teraz wiemy, że Medici i jego wspólnicy przemycili zabytek poza Włochy, a został on „wyprany” przez brytyjskiego dealera Robina Symesa. W 1990 roku zabytek, już po oczyszczeniu, konserwacji i ze sfałszowanymi dokumentami, został sprzedany Royal-Athena Galleries w Nowym Jorku. Dwa lata później galeria, za pośrednictwem domu Sotheby's, sprzedała zabytek filantropowi z San Antonio, Gilbertowi Denmanowi, który podarował rzeźbę San Antonio Museum of Art.
      Zabytki zostały odzyskane dzięki pracy Antiquities Trafficking Unit. Ta wyspecjalizowana jednostka powołana przy Biurze Prokuratora Okręgowego dla Manhattanu powstała w grudniu 2017 roku. W ciągu zaledwie 5 lat doprowadziła odzyskała niemal 4500 zabytków o wartości ponad 300 milionów USD, które ukradziono z 28 krajów. Dotychczas właścicielom zwrócono 2400 przedmiotów o wartości 180 milionów USD.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Wczoraj nad ranem (tuż przed piątą) miało miejsce włamanie do Grünes Gewölbe, muzeum jubilerstwa i złotnictwa założonego jako skarbiec elektorów saskich przez Augusta II Mocnego. Złodzieje, których widać na ujawnionych przez policję nagraniach z monitoringu, zabrali bezcenne eksponaty z XVIII w.
      Łupem złodziei padła gwiazda orderowa polskiego Orderu Orła Białego, spinka do kapelusza zawierająca 16-karatowy diament, 14 innych dużych kamieni oraz 103 małe, epolet składający się z 20 dużych (w tym 31- i 16-karatowego) oraz 216 małych diamentów, a także wysadzana diamentami rękojeść miecza i pasująca do niego pochwa.
      Volker Lange, szef drezdeńskiej policji kryminalnej, powiedział na konferencji prasowej, że policję zawiadomiła ochrona muzeum. Gdy stróże prawa zjawili się na miejscu, złodziei już nie było. Na wideo widać 2 osoby, ale w rzeczywistości przestępców mogło być więcej.
      Włamywacze dostali się do środka po usunięciu fragmentu żelaznej kraty i wybiciu okna na parterze. Na nagraniu widać, jak jedna z osób pochodzi do gabloty i uderza w nią narzędziem przypominającym toporek.
      Co ciekawe, w poniedziałek rano miały miejsce 2 pożary. O piątej straż powiadomiono o ogniu w skrzynce rozdzielczej w pobliżu miejsca przestępstwa. Spłonął też samochód na podziemnym parkingu (policja podejrzewa, że spalone audi to porzucony pojazd złodziei). Śledczy muszą sprawdzić, czy zdarzenia te rzeczywiście wiążą się z kradzieżą. Ponieważ odcięcie prądu wyłączyło część latarni ulicznych, z pewnością bandytom łatwiej było działać. Kamery monitoringu działały dzięki niezależnemu zasilaniu.
      Mówimy o obiektach o niemierzalnej wartości kulturowej - powiedział na konferencji prasowej dyrektor muzeum Dirk Syndram.
      Nie da się sprzedać tak unikatowych, łatwych do zidentyfikowania przedmiotów, dlatego specjaliści obawiają się, że mogą one zostać podzielone i/lub przetopione.
      Drezdeński zielony diament, największy znany zielony diament świata, nie został skradziony, gdyż wypożyczono go do nowojorskiego Metropolitalnego Muzeum Sztuki.
       


      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Izraelska CGI Group poinformowała, że skontaktowały się z nią osoby proponujące sprzedaż za równowartość 9 mln euro (10 mln dol.) w bitcoinach 2 klejnotów skradzionych w listopadzie ubiegłego roku z Grünes Gewölbe, muzeum jubilerstwa i złotnictwa założonego jako skarbiec elektorów saskich przez Augusta II Mocnego. Miało chodzić o Drezdeński Biały Diament i gwiazdę orderową polskiego Orderu Orła Białego.
      Dyrektor wykonawczy CGI Group Zvika Nave powiedział agencji informacyjnej DPA, że jego firma na bieżąco dzieliła się informacjami z prokuraturą w Dreźnie.
      CGI Group ujawniła, że wysłano jej wiadomość w darkwebie. Przestępcy mieli podkreślać, że zastosowali różne techniki szyfrowania, tak by nie dało się ich wyśledzić.
      Przedstawiciele firmy twierdzą, że została ona wynajęta przez muzeum, by znaleźć skradzione klejnoty i przeanalizować system zabezpieczeń instytucji.
      Dresden State Art Collections (SKD) zareagowała sceptycznie na rewelacje CGI Group. Nikt z CGI się z nami nie kontaktował - podkreśla rzecznik SKD Stephan Adam. Zaprzeczono też udziałowi CGI w dochodzeniu.
      Niemieckie władze nie odniosły się do twierdzeń CGI, nie wiadomo więc, jak poważnie do tego podchodzą. W tym momencie nie możemy powiedzieć niczego nowego ws. śledztwa - oświadczył rzecznik prokuratury.
      Obawiano się, że klejnoty zostaną rozłożone i złodzieje będą próbowali sprzedawać pojedyncze kamienie. Gwiazda orderowa polskiego Orderu Orła Białego miała być jednak np. oferowana w całości.
      AKTUALIZACJA:
      Policja i prokuratura oficjalnie stwierdziły, że brak dowodów, by złodzieje rzeczywiście zaproponowali sprzedaż klejnotów. Stwierdziły tez, że muzeum nie wynajmowało firmy CGI Group.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Przed dwoma dniami pracownicy muzeum w Manching w Bawarii odkryli rozbitą gablotę wystawienniczą, z której ukradziono 450 złotych celtyckich monet. Ich wartość szacuje się na kilkanaście milionów euro. Złodzieje uszkodzili też linię telefoniczną i łącze internetowe.
      Odcięli całe Manching, powiedział burmistrz Herbert Nerb w rozmowie z Süddeutsche Zeitung. Zdaniem urzędnika, kradzież dokonali profesjonaliści, którym nie przeszkadzały muzealne zabezpieczenia. Dodaje, że kradzież to dla miasta katastrofa. Podobne zdanie wyraził Markus Blume, bawarski minister nauki i sztuki. To świadectwo naszej historii, mówił.
      W przeszłości na terenie dzisiejszego miasta istniało celtyckie osiedle obronne Oppidum Manching. Było ono centrum plemienia Wendelików i jednym z największych oppidów. W okresie największego rozkwitu, w II wieku p.n.e. było zamieszkane być może nawet przez 10 000 osób. Oppidum miało 380 hektarów powierzchni. W 1999 roku w pobliżu celtyckiej świątyni odkryto skarb złotych (483 sztuki) i srebrnych monet z obszaru dzisiejszych Czech, broń i złoto. I to właśnie część z tych monet padła teraz łupem złodziei.
      Warto przypomnieć, że to nie pierwsza wielka kradzież na terenie Niemiec. Niemal równo przed trzema laty, w 25 listopada 2019 roku, złodzieje włamali się do drezdeńskiego skarbca elektorów saskich założonego przez Augusta II Mocnego. Ukradli wówczas m.in. gwiazdę orderową Orderu Orła Białego, szpilkę do kapelusza z 16-karatowym diamentem i wysadzaną diamentami rękojeść miecza. Szczęśliwie nie ukradli największego zielonego diamentu na świecie, gdyż został on wypożyczony do nowojorskiego Metropolitan Museum of Art.

      « powrót do artykułu
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...