Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Złośliwa aplikacja na Androida okrada użytkowników PayPala

Recommended Posts

Badacze z firmy ESET ostrzegają przed aplikacją na Androida, która kradnie pieniądze użytkownikom PayPala. Ofiarami padają osoby, które pobrały pewną aplikację, która ma rzekomo optymalizować pracę baterii. Aplikacja jest dostępna wyłącznie na stronach trzecich, nie ma jej w Google Play.

Po zainstalowaniu aplikacja prosi użytkownika o zgodę na gromadzenie danych statystycznych. Użytkownik, zgadzając się, w rzeczywistości uruchamia opcję ułatwień dla inwalidów.

Po uruchomieniu tej opcji złośliwa aplikacja sprawdza, czy na telefonie jest zainstalowana oficjalna aplikacja PayPala. Jeśli tak, pokazuje się prośba o jej uruchomienie. Jeśli użytkownik to zrobi, złośliwy kod, korzystając z opcji ułatwień dla inwalidów, symuluje kliknięcia i próbuje wysłać pieniądze na konto cyberprzestępców.

Gdy badacze z ESET analizowali złośliwe oprogramowanie okazało się, że za każdym razem, gdy była uruchomiona aplikacja PayPal, usiłowało ono ukraść 1000 euro. Cały proces trwa około 5 sekund, a użytkownik nie ma żadnej możliwości, by go przerwać. Okradzeni mogą mieć problem z odzyskaniem pieniędzy, gdyż złośliwy kod nie kradnie żadnych danych. To sam użytkownik musi uruchomić aplikację PayPal i się do niej zalogować. Tylko wówczas złośliwy kod dokonuje transferu.
Atak się nie uda, gdy na koncie użytkownika jest zbyt mała kwota lub gdy jego karta nie jest połączona z kontem PayPal. Wówczas złośliwy kod próbuje ukraść dane dotyczące usług płatniczych w Google Play, WhatsApp, Skype oraz Viber. Próbuje tez ukraść dane logowania do Gmaila.

Badacze z ESET sądzą, że przestępcy wykorzystują te dane, by zalogować się na pocztę ofiary i usunąć przysyłane przez PayPala informacje o przeprowadzonych transakcjach. W ten sposób ofiara przez dłuższy czas może się nie zorientować, że jest okradana.

ESET poinformował już PayPala o problemi i dostarczył mu informacje o koncie, na które trafiają ukradzione pieniądze.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Jakim trzeba być głupcem, żeby instalować aplikacje do Androida spoza Google Play? Przecież jeśli aplikacja jest dobra, to twórca nie ma żadnych przeszkód, żeby ją tam umieścić. A skoro nie umieszcza, to jest niemal pewne, że coś w niej "zaszył". Nawet aplikacje w Google Play okazują się czasami trojanami, a co dopiero te spoza.

Edited by Sławko

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Muzeum w Luwrze poinformowało o odzyskaniu pięknie zdobionej renesansowej zbroi pokrytej złotem i srebrem. Zbroję w 1922 roku podarowała muzeum rodzina Rotszyldów. Zabytek znajdował się w zbiorach przez 60 lat i... zniknął w niewyjaśnionych okolicznościach.
      Zbroję wykonano prawdopodobnie w Mediolanie w latach 1560–1580. Jej odzyskanie stało się możliwe, dzięki ekspertowi, który został poproszony przez pewną rodzinę o ocenę zabytku. Ten nabrał podejrzeń, co do jej pochodzenia i zawiadomił policję. Gdy funkcjonariusze przejrzeli bazy danych ukradzionych przedmiotów okazało się, że jest to ta sama zbroja, która 31 maja 1983 roku zniknęła z Luwru w niewyjaśnionych okolicznościach. Obecnie prokuratura prowadzi śledztwo, by wyjaśnić, w jaki sposób zabytek trafił w ręce wspomnianej rodziny.
      Byłem pewien, że pewnego dnia zbroja ta gdzieś wypłynie, gdyż jest to bardzo charakterystyczny obiekt. Jednak nie spodziewałem się, że jest ona wciąż we Francji i wciąż w jednym kawałku, mówi Philippe Malgouyers, jeden z dyrektorów Luwru. To bardzo prestiżowe dzieło sztuki. Odpowiednik luksusowego samochodu w czasach dzisiejszych. W XVI wieku broń stała się przedmiotem bardzo luksusowym. Zbroje były bogato zdobione i nie używano ich do walki, dodaje.
      Jak poinformował Jean-Luc Martinez, ostatnia kradzież w Luwrze miała miejsce w 1998 roku. Zniknął wówczas XIX-wieczny portret autorstwa Jeana-Baptiste'a Camille Corota.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Pracownicy Biblioteki Uniwersytetu Cambridge poinformowali o zaginięciu 2 notatników Karola Darwina. Warte miliony funtów zabytki najprawdopodobniej zostały ukradzione... przed 20 laty. Jeden z nich zawiera słynny rysunek Drzewa Życia, w którym uczony zilustrował ewolucyjne powiązania pomiędzy gatunkami.
      Notatniki ostatnio widziano w listopadzie 2000 roku, gdy złożono „wewnętrzną prośbę” o ich udostępnienie w celu wykonana fotografii. Zostały wówczas wyniesione ze specjalnie zabezpieczonego pomieszczenia i przetransportowane do tymczasowego studio fotograficznego w piwnicy biblioteki. Dwa miesiące później, podczas rutynowej kontroli, zauważono, że notatników nie ma w miejscu, gdzie były przechowywane. Wiemy, że fotografowano je w listopadzie. Nie wiemy, co działo się z nimi pomiędzy listopadem 2000 a styczniem 2001, kiedy to zauważono, że nie ma ich tam, gdzie być powinny, mówi dyrektor biblioteki, doktor Jessica Gardner.
      Moi poprzednicy stwierdzili, że najwyraźniej ktoś odłożył je w niewłaściwe miejsce, mówi doktor Gardner, która objęła funkcję dyrektora w 2017 roku.
      Przez te lata niejednokrotnie poszukiwano notatników Darwina, ale nigdy ich nie znaleziono. Nie ma w tym nic dziwnego. Łączna długość bibliotecznych półek wynosi imponujące 200 kilometrów. Jest na nich przechowywanych ponad 10 milionów map, manuskryptów i innych obiektów.
      Na początku bieżącego roku doktor Gardner zleciła nowe poszukiwania. Pracownicy biblioteki przekopali konkretne miejsca. Dokładnie przejrzeli też 189 skrzyń, w których przechowywane są książki, notatki i rysunki Darwina. Notatników nie znaleziono.
      Gardner nie chciała przyjąć do wiadomości, że kiedyś notatniki się odnajdą. Wraz z zespołem szczegółowo przeanalizowała to, co działo się z notatnikami. W końcu doszła do wniosku, że założenie, iż ktoś źle je odłożył jest nieprawdziwe. Notatniki prawdopodobnie zostały ukradzione, stwierdziła. Jej zdaniem, taką możliwość należało przyjąć do samego początku, jednak tego nie zrobiono. Pani dyrektor zauważa, że w ciągu ostatnich 2 dekad zmieniono i poprawiono procedury bezpieczeństwa. Teraz, gdyby nie można było odnaleźć czegoś równie ważnego, natychmiast zawiadomiono by policję, mówi.
      Policja została w końcu poinformowana o prawdopodobnej kradzieży, a notatniki zostały wpisane na brytyjską listę Art Loss Register. Informacje o nich zostały dodane również do prowadzonej przez Interpol bazy danych skradzionych dzieł sztuki.
      Zaginione notatniki zawierają wnioski, jakie młody Darwin wyciągnął z niedawno zakończonej podróży na Galapagos. W lipcu 1837 roku 28-letni wówczas mężczyzna napisał na górze strony jednego z notatników „sądzę” i narysował pierwsze Drzewo Zycia. Te notatniki to próba odpowiedzi na pytanie, skąd pochodzą gatunki, mówi emerytowany profesor historii i filozofii nauki Jim Secord. Ponad 20 lat później, w 1859 roku, w dziele „O pochodzeniu gatunków” ukazała się bardziej rozbudowana wersja Drzewa Życia.
      Czytając notatniki czuje się, jakby się było w głowie Darwina. Umieścił tam bardzo dużo pomysłów i informacji. Widać tam wielką energię intelektualną, wiele pomysłów, mówi Secord.
      Notatniki są niewielkie, rozmiarów pocztówki. Były przechowywane w specjalnym niebieskim pudełku.
      Doktor Gardner zapewnia, że bibliotekarze nie przestaną ich szukać. Jednak przejrzenie pozostałych półek i magazynów zajmie im kolejnych 5 lat. W międzyczasie więc zaapelowano do opinii publicznej z prośbą o pomoc. Gdyby ktoś posiadał jakiekolwiek informacje na temat notatników, proszony jest o pomoc. Gardner zaapelowała też do złodzieja lub ich obecnego posiadacza o zwrot zabytków.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Stetoskop na miarę XXI wieku, który bezprzewodowo prześle dźwięk, dostosuje charakterystykę dźwięku do potrzeb lekarza, usprawni proces diagnostyki nawet w trudnych warunkach pandemii. Taki wynalazek opracowali studenci Politechniki Wrocławskiej i Uniwersytetu Medycznego.
      Ich projekt otrzymał nagrodę specjalną w konkursie Forum Młodych Mistrzów podczas XXVI Forum Teleinformatyki. Zespół tworzą: Karol Chwastyniak, Wojciech Kania, Wojciech Korczyński z Wydziału Informatyki i Zarządzania oraz Filip Ciąder z Wydziału Mechanicznego, a także studenci Wydziału Lekarskiego Uniwersytetu Medycznego we Wrocławiu: Tomasz Skrzypczak i Jakub Michałowicz.
      Czuły, dokładny, inteligentny
      Zespół zaprojektował inteligentny stetoskop, który ma wspomagać lekarza w jego codziennej pracy. Kluczowym atrybutem rozwiązania jest cyfrowe przetwarzanie dźwięku. Dzięki redukcji niechcianego szumu otoczenia osłuchiwanie pacjenta staje się bardziej precyzyjne. Regulacja głośności umożliwia dostosowanie dźwięku do potrzeb lekarza. Zwiększa to komfort badania oraz pozwala na wzmocnienie najbardziej stłumionych szmerów – tłumaczą pomysłodawcy.
      Dzięki współpracującej ze stetoskopem aplikacji mobilnej można bezprzewodowo przesłać dźwięk wprost do słuchawek użytkownika. To jest szczególnie przydatne w czasie pandemii COVID-19, gdy lekarz musi osłuchać pacjenta w pełnym kombinezonie ochronnym z zachowaniem zasad bezpieczeństwa.
      Zastosowana przez studentów technologia pozwala na wyposażenie urządzenia w takie funkcje, jak możliwość konsultacji z innymi specjalistami, zapisywanie w pliku, eksportowanie, porównywanie z nagraniami wzorcowymi i przywoływanie nagranych dźwięków z historii pacjenta. Co więcej, zespół rozpoczął także wdrażanie do projektu metod sztucznej inteligencji. Pierwsze próby dały bardzo obiecujące wyniki.
      Dzięki wykorzystaniu uczenia maszynowego można dostrzec i sklasyfikować subtelne różnice szmerów wad zastawkowych serca – wyjaśniają studenci.
      Projekt z potencjałem  
      Od strony merytorycznej wsparcia udzielił studentom m.in. dr inż. Zbigniew Szpunar z Wydziału Informatyki i Zarządzania. To są kreatywni młodzi ludzie, którzy myślą nieszablonowo i bardzo konkretnie. W trudnym czasie izolacji, pracując zdalnie, realizują projekt, który zahacza o zagadnienia z kilku dziedzin: mechatroniki, medycyny i zaawansowanej informatyki. Musieli opanować wiele tematów z zakresu uczenia maszynowego, inżynierii oprogramowania, elektroniki, ale też kardiologii czy telemedycyny – mówi opiekun studentów z PWr. Tak naprawdę to moją istotną rolą jest nie przeszkadzać im w realizacji tego, co sobie zaplanowali – dodaje dr Szpunar.
      Potencjał studenckiego projektu dostrzegły już dwa wrocławskie szpitale, które wspomagają zespół we wszystkich etapach pracy. W ich działania zaangażowali się: prof. Marta Negrusz-Kawecka, dr n. med. Anna Goździk i dr n. med. Marta Obremska z Centrum Chorób Serca Uniwersyteckiego Szpitala Klinicznego, a także dr hab. Joanna Jaroch, lek. Alicja Sołtowska i lek. Jakub Mercik z Oddziału Kardiologii Szpitala Specjalistycznego im. T. Marciniaka. W projekcie współpracują również studenci Uniwersytetu Medycznego we Wrocławiu: Klaudia Błachnio, Julia Szymonik, Michał Kosior oraz Sebastian Tokarski – student Wydziału Elektroniki Politechniki Wrocławskiej.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Pewna Kanadyjka oddała ukradzione przez siebie fragmenty Pompejów twierdząc, że od czasu kradzieży jej rodzinę spotykają nieszczęścia. Kobieta imieniem Nicole ukradła przed 15 laty dwa fragmenty mozaiki, kawałek amfory oraz fragment innej ceramiki. Teraz zwróciła je w jednym z biur podróży, a w pozostawionym przez siebie liście nazywa przedmioty „przeklętymi”.
      Z listu dowiadujemy się, że w 2005 roku Nicole, która miała wówczas niewiele ponad 20 lat, odwiedziła Pompeje i wywiozła stamtąd wspomniane zabytki. Od tamtej pory prześladują ją nieszczęścia. Teraz mam 36 lat i dwukrotnie miałam nowotwór piersi. Ostatnio skończyło się obustronną mastektomią. Moja rodzina i ja przeżywamy problemy finansowe. Jesteśmy dobrymi ludźmi, nie chcę przekazać klątwy na moje dzieci i resztę rodziny. Zabierzcie je. One przyniosły mi nieszczęścia, czytamy w liście. Kobieta stwierdza, że w zwróconych zbytkach znajduje się negatywna energia.
      Pompeje od dawna zmagają się z plagą kradzieży dokonywanych przez turystów. Przez lata około stu turystów zwróciło skradzione artefakty. Na terenie Pompejów założono niewielkie muzeum, w którym można zobaczyć zarówno oddane zabytki, jak i listy, wyrażające skruchę. Zdecydowana większość ukradzionych przedmiotów ma niewielką wartość. Bardziej interesujące są listy, mówi rzecznik prasowa Pompejów. Mogą stać się one w przyszłości obiektem interesujących badań antropologicznych nad motywami, jakie kierowały ludźmi z różnych krajów, gdy kradli zabytki i gdy je zwracali.
      Przekonanie o klątwie ukradzionych artefaktów jest dość zabawne, ale może powstrzymywać przed kolejnymi tego typu wydarzeniami. Mamy nadzieję, że – niezależnie od przekonania o sprowadzaniu nieszczęścia – zwiększy się świadomość dotycząca dziedzictwa kulturowego, stwierdziła w korespondencji z KopalniąWiedzy Maria Luisa Vitale, rzecznik Parku Archeologicznego Pompejów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W ciągu ostatnich kilku miesięcy pojawiły się dziesiątki szkodliwych aplikacji dla Androida. Niektóre z nich trafiły do oficjalnego sklepu Play. Aplikacje zostały zarażone szkodliwym oprogramowaniem z rodziny Joker. Atakuje ono użytkowników Androida od końca 2016 roku, jednak obecnie stało się jednym z najpoważniejszych zagrożeń dla tego systemu.
      Po zainstalowaniu Joker zapisuje użytkownika do drogich usług subskrypcyjnych, kradnie treści SMS-ów, listę kontaktów oraz informacje o urządzeniu. Już w lipcu eksperci donosili, że znaleźli szkodliwy program w 11 aplikacjach, które zostały pobrane ze sklepu Play około 500 000 razy.
      W ubiegłym tygodniu firma Zscaler poinformowała o odkryciu w Play 17 aplikacji zarażonych Jokerem. Zostały one pobrane 120 000 razy, a przestępcy stopniowo wgrywali aplikacje do sklepu przez cały wrzesień. Z kolei firma Zimperium doniosła o znalezieniu 64 nowych odmian Jokera, z których większość znajduje się w aplikacjach obecnych w sklepach firm trzecich.
      Joker to jedna z największych rodzin szkodliwego kodu atakującego Androida. Mimo że rodzina ta jest znana, wciąż udaje się wprowadzać zarażone szkodliwym kodem aplikacje do sklepu Google'a. Jest to możliwe, dzięki dokonywaniu ciągłych zmian w kodzie oraz s sposobie jego działania.
      Jednym z kluczowych elementów sukcesu Jokera jest sposób jego działania. Szkodliwe aplikacje to odmiany znanych prawdziwych aplikacji. Gdy są wgrywane do Play czy innego sklepu, nie zawierają szkodliwego kodu. Jest w nich głęboko ukryty i zamaskowany niewielki fragment kodu, który po kilku godzinach czy dniach od wgrania, pobiera z sieci prawdziwy szkodliwy kod i umieszcza go w aplikacji.
      Szkodliwy kod trafia i będzie trafiał do oficjalnych sklepów z aplikacjami. To użytkownik powinien zachować ostrożność. Przede wszystkim należy zwracać uwagę na to, co się instaluje i czy rzeczywiście potrzebujemy danego oprogramowania. Warto też odinstalowywać aplikacje, których od dawna nie używaliśmy. Oraz, tam gdzie to możliwe, wykorzystywać tylko aplikacje znanych dewelperów.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...