Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Złośliwa aplikacja na Androida okrada użytkowników PayPala

Recommended Posts

Badacze z firmy ESET ostrzegają przed aplikacją na Androida, która kradnie pieniądze użytkownikom PayPala. Ofiarami padają osoby, które pobrały pewną aplikację, która ma rzekomo optymalizować pracę baterii. Aplikacja jest dostępna wyłącznie na stronach trzecich, nie ma jej w Google Play.

Po zainstalowaniu aplikacja prosi użytkownika o zgodę na gromadzenie danych statystycznych. Użytkownik, zgadzając się, w rzeczywistości uruchamia opcję ułatwień dla inwalidów.

Po uruchomieniu tej opcji złośliwa aplikacja sprawdza, czy na telefonie jest zainstalowana oficjalna aplikacja PayPala. Jeśli tak, pokazuje się prośba o jej uruchomienie. Jeśli użytkownik to zrobi, złośliwy kod, korzystając z opcji ułatwień dla inwalidów, symuluje kliknięcia i próbuje wysłać pieniądze na konto cyberprzestępców.

Gdy badacze z ESET analizowali złośliwe oprogramowanie okazało się, że za każdym razem, gdy była uruchomiona aplikacja PayPal, usiłowało ono ukraść 1000 euro. Cały proces trwa około 5 sekund, a użytkownik nie ma żadnej możliwości, by go przerwać. Okradzeni mogą mieć problem z odzyskaniem pieniędzy, gdyż złośliwy kod nie kradnie żadnych danych. To sam użytkownik musi uruchomić aplikację PayPal i się do niej zalogować. Tylko wówczas złośliwy kod dokonuje transferu.
Atak się nie uda, gdy na koncie użytkownika jest zbyt mała kwota lub gdy jego karta nie jest połączona z kontem PayPal. Wówczas złośliwy kod próbuje ukraść dane dotyczące usług płatniczych w Google Play, WhatsApp, Skype oraz Viber. Próbuje tez ukraść dane logowania do Gmaila.

Badacze z ESET sądzą, że przestępcy wykorzystują te dane, by zalogować się na pocztę ofiary i usunąć przysyłane przez PayPala informacje o przeprowadzonych transakcjach. W ten sposób ofiara przez dłuższy czas może się nie zorientować, że jest okradana.

ESET poinformował już PayPala o problemi i dostarczył mu informacje o koncie, na które trafiają ukradzione pieniądze.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Jakim trzeba być głupcem, żeby instalować aplikacje do Androida spoza Google Play? Przecież jeśli aplikacja jest dobra, to twórca nie ma żadnych przeszkód, żeby ją tam umieścić. A skoro nie umieszcza, to jest niemal pewne, że coś w niej "zaszył". Nawet aplikacje w Google Play okazują się czasami trojanami, a co dopiero te spoza.

Edited by Sławko

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Izraelska CGI Group poinformowała, że skontaktowały się z nią osoby proponujące sprzedaż za równowartość 9 mln euro (10 mln dol.) w bitcoinach 2 klejnotów skradzionych w listopadzie ubiegłego roku z Grünes Gewölbe, muzeum jubilerstwa i złotnictwa założonego jako skarbiec elektorów saksońskich przez Augusta II Mocnego. Miało chodzić o Drezdeński Biały Diament i gwiazdę orderową polskiego Orderu Orła Białego.
      Dyrektor wykonawczy CGI Group Zvika Nave powiedział agencji informacyjnej DPA, że jego firma na bieżąco dzieliła się informacjami z prokuraturą w Dreźnie.
      CGI Group ujawniła, że wysłano jej wiadomość w darkwebie. Przestępcy mieli podkreślać, że zastosowali różne techniki szyfrowania, tak by nie dało się ich wyśledzić.
      Przedstawiciele firmy twierdzą, że została ona wynajęta przez muzeum, by znaleźć skradzione klejnoty i przeanalizować system zabezpieczeń instytucji.
      Dresden State Art Collections (SKD) zareagowała sceptycznie na rewelacje CGI Group. Nikt z CGI się z nami nie kontaktował - podkreśla rzecznik SKD Stephan Adam. Zaprzeczono też udziałowi CGI w dochodzeniu.
      Niemieckie władze nie odniosły się do twierdzeń CGI, nie wiadomo więc, jak poważnie do tego podchodzą. W tym momencie nie możemy powiedzieć niczego nowego ws. śledztwa - oświadczył rzecznik prokuratury.
      Obawiano się, że klejnoty zostaną rozłożone i złodzieje będą próbowali sprzedawać pojedyncze kamienie. Gwiazda orderowa polskiego Orderu Orła Białego miała być jednak np. oferowana w całości.
      AKTUALIZACJA:
      Policja i prokuratura oficjalnie stwierdziły, że brak dowodów, by złodzieje rzeczywiście zaproponowali sprzedaż klejnotów. Stwierdziły tez, że muzeum nie wynajmowało firmy CGI Group.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Google podsumowało jedną z najbardziej długotrwałych wojen, jaką stoczyło ze szkodliwym oprogramowaniem. W ciągu ostatnich trzech lat firma usunęła ponad 1700 aplikacji zarażonych różnymi odmianami szkodliwego kodu o nazwie Bread (Joker).
      Jego twórcy byli wyjątkowo uparci. Zwykle autorzy szkodliwego kodu przestają go wgrywać do Play Store gdy tylko zostanie on wykryty przez Google'a. Przestępcy stojący za Bread'em nie poddali się tak łatwo. Działali przez ponad trzy lata i co tydzień przygotowywali nową wersję szkodliwego kodu.
      Przez te trzy lata stosowali tę samą technikę – wprowadzali w kodzie serię niewielkich zmian, licząc na to, że uda się oszukać stosowane przez Google'a mechanizmy obronne. Zwykle się nie udawało, ale czasami przestępcy odnosili sukces. Na przykład we wrześniu ubiegłego roku ekspert ds. bezpieczeństwa, Aleksejs Kurpins znalazł w Play Store 24 różne aplikacje zarażone Jokerem. W październiku inny ekspert znalazł kolejną aplikację, a kilka dni później Trend Micro poinformował o odkryciu kolejnych 29 kolejnych zarażonych programów. Później znajdowano kolejne, w tym arkusze kalkulacyjne Google Docs.
      Jednak w większości wypadków mechanizmy Google'a działały dobrze i zablokowały ponad 1700 aplikacji, które miały zostać umieszczone w Play Store. Jak dowiadujemy się z wpisu na oficjalnym blogu, w pewnym momencie hakerzy użyli niemal każdej znanej techniki, by ukryć kod. Zwykle przestępcy posługiwali się jednorazowo 3–4 wariantami szkodliwego kodu. Jednak pewnego dnia próbowali wgrać aplikacja zarażone w sumie 23 odmianami kodu.
      Najbardziej skuteczną techniką zastosowaną przez twórców szkodliwego kodu było wgranie najpierw czystej aplikacji do Play Store, a następnie rozbudowywanie jej za pomocą aktualizacji zawierających już szkodliwy kod. Przestępcy nie ograniczali się jedynie do tego. Umieszczali na YouTube filmy z recenzjami, które miały zachęcić internautów do instalowania szkodliwych aplikacji.
      Jak informuje Google, twórcy Breada działali dla korzyści finansowych. Pierwsze wersje ich szkodliwego kodu miały za zadanie wysyłać SMS-y premium, z których przestępcy czerpali korzyści. Gdy Google zaostrzył reguły dotyczące korzystania przez androidowe aplikacje z SMS-ów, przestępcy przerzucili się na WAP fraud. Telefon ofiary łączył się za pomocą protokołu WAP i dokonywał opłat, którymi obciążany był rachunek telefoniczny. Ten typ ataku był popularny na na przełomie pierwszego i drugiego dziesięciolecia bieżącego wieku. Później praktycznie przestał być stosowany. Nagle, w roku 2017, wystąpił prawdziwy wysyp szkodliwego kodu, który znowu korzystał z tej techniki. Jak twierdzi Google, twórcy Breada byli najbardziej upartą i wytrwałą grupą przestępczą, która używała WAP fraud.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Społeczność z południowej Tajlandii wyznaczyła nagrodę za schwytanie osoby bądź osób, które ukradły z plaży jaja krytycznie zagrożonego wyginięciem żółwia skórzastego (zachodniej populacji podgatunku Dermochelys coriacea schlegelii).
      Jaja skradziono w niedzielę przed świtem z plaży w prowincji Phang Nga - poinformował Pratom Rassamee, szef tutejszego Biura Zasobów Morskich i Przybrzeżnych.
      Thon Thamrongnawasawat, jeden z czołowych biologów morskich z Tajlandii, szacuje, że zginęło ok. 50 cennych jaj.
      Za schwytanie złodziei mieszkańcy ustanowili nagrodę w wysokości 50 tys. batów (1600 dol.). Drugie tyle dołożyły władze.
      Jaja są chronione prawnie. Za ich kradzież czy przywłaszczenie grozi kara więzienia od 3 do 15 lat oraz grzywna w wysokości od 300 tys. do 1,5 mln batów (9.950-49.760 dol.).
      Policja ściga złodziei. To zwierzę kochane przez okolicznych mieszkańców - podkreśla Rassamee i dodaje, że nagrania z kamer zlokalizowanych przy drodze mogą zapewnić pewne wskazówki co do tożsamości przestępców.
      Gniazd D.c. schlegelii nie było w Tajlandii od pięciu lat, aż do stycznia 2019 r. Żółwiom tym zagrażają drapieżniki, kłusownictwo jaj czy zmieniające się warunki środowiskowe.
      To dlatego ludzie są tak zasmuceni. Mam nadzieję, że policja schwyta winnych i sprawiedliwości stanie się zadość. Złodzieje muszą wiedzieć, że te jaja to nie pokarm i że znaczą one wiele zarówno dla Tajlandii, jak i dla całego świata - opowiada Rassamee.
      Obszar wokół plaży Thai Muang, gdzie odkryto gniazdo, był przez długi czas znany jako teren składania jaj.
      Regionalne Biuro Parku Narodowego wyznaczyło nagrodę w wysokości do 20 tys. batów dla osoby, która znajdzie nowe gniazdo na plażach prowincji Phang Nga i Phuket.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Wczoraj nad ranem (tuż przed piątą) miało miejsce włamanie do Grünes Gewölbe, muzeum jubilerstwa i złotnictwa założonego jako skarbiec elektorów saksońskich przez Augusta II Mocnego. Złodzieje, których widać na ujawnionych przez policję nagraniach z monitoringu, zabrali bezcenne eksponaty z początku XVIII w.
      Łupem złodziei padła gwiazda orderowa polskiego Orderu Orła Białego, spinka do kapelusza zawierająca 16-karatowy diament, 14 innych dużych kamieni oraz 103 małe, epolet składający się z 20 dużych (w tym 31- i 16-karatowego) oraz 216 małych diamentów, a także wysadzana diamentami rękojeść miecza i pasująca do niego pochwa.
      Volker Lange, szef drezdeńskiej policji kryminalnej, powiedział na konferencji prasowej, że policję zawiadomiła ochrona muzeum. Gdy stróże prawa zjawili się na miejscu, złodziei już nie było. Na wideo widać 2 osoby, ale w rzeczywistości przestępców mogło być więcej.
      Włamywacze dostali się do środka po usunięciu fragmentu żelaznej kraty i wybiciu okna na parterze. Na nagraniu widać, jak jedna z osób pochodzi do gabloty i uderza w nią narzędziem przypominającym toporek.
      Co ciekawe, w poniedziałek rano miały miejsce 2 pożary. O piątej straż powiadomiono o ogniu w skrzynce rozdzielczej w pobliżu miejsca przestępstwa. Spłonął też samochód na podziemnym parkingu (policja podejrzewa, że spalone audi to porzucony pojazd złodziei). Śledczy muszą sprawdzić, czy zdarzenia te rzeczywiście wiążą się z kradzieżą. Ponieważ odcięcie prądu wyłączyło część latarni ulicznych, z pewnością bandytom łatwiej było działać. Kamery monitoringu działały dzięki niezależnemu zasilaniu.
      Mówimy o obiektach o niemierzalnej wartości kulturowej - powiedział na konferencji prasowej dyrektor muzeum Dirk Syndram.
      Nie da się sprzedać tak unikatowych, łatwych do zidentyfikowania przedmiotów, dlatego specjaliści obawiają się, że mogą one zostać podzielone i/lub przetopione.
      Drezdeński zielony diament, największy znany zielony diament świata, nie został skradziony, gdyż wypożyczono go do nowojorskiego Metropolitalnego Muzeum Sztuki.
       


      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Około 2 tygodni temu z pobocza autostrady 89, która prowadzi przez Prescott National Forest w Arizonie, w tajemniczy sposób zniknął 1-tonowy głaz, nazywany przez okolicznych mieszkańców Wizard Rock. Władze Lasów Państwowych (National Forests) apelują o pomoc w jego odnalezieniu.
      Wizard Rock to znana atrakcja turystyczna. Ludzie często się tu zatrzymują, by zrobić zdjęcia.
      Leśnicza Sarah Clawson podkreśliła w oświadczeniu prasowym, że ma nadzieję, że Wizard Rock zostanie zwrócony, a zdarzenia takie jak to spełnią rolę edukacyjną.
      Zabieranie minerałów z Lasów Państwowych bez pozwolenia jest nielegalne. Ktokolwiek więc ukradł Wizard Rock, musi się liczyć z grzywną w wysokości nawet 5 tys. dolarów i/lub 6 miesiącami więzienia.
      W ciągu ostatnich 4 miesięcy z Prescott National Forest zginęły jeszcze dwa inne głazy. Ponieważ ważyły one ok. 340-910 kg, złodzieje musieli się posłużyć specjalistycznym sprzętem.
       


      « powrót do artykułu
×
×
  • Create New...