Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Złośliwa aplikacja na Androida okrada użytkowników PayPala

Recommended Posts

Badacze z firmy ESET ostrzegają przed aplikacją na Androida, która kradnie pieniądze użytkownikom PayPala. Ofiarami padają osoby, które pobrały pewną aplikację, która ma rzekomo optymalizować pracę baterii. Aplikacja jest dostępna wyłącznie na stronach trzecich, nie ma jej w Google Play.

Po zainstalowaniu aplikacja prosi użytkownika o zgodę na gromadzenie danych statystycznych. Użytkownik, zgadzając się, w rzeczywistości uruchamia opcję ułatwień dla inwalidów.

Po uruchomieniu tej opcji złośliwa aplikacja sprawdza, czy na telefonie jest zainstalowana oficjalna aplikacja PayPala. Jeśli tak, pokazuje się prośba o jej uruchomienie. Jeśli użytkownik to zrobi, złośliwy kod, korzystając z opcji ułatwień dla inwalidów, symuluje kliknięcia i próbuje wysłać pieniądze na konto cyberprzestępców.

Gdy badacze z ESET analizowali złośliwe oprogramowanie okazało się, że za każdym razem, gdy była uruchomiona aplikacja PayPal, usiłowało ono ukraść 1000 euro. Cały proces trwa około 5 sekund, a użytkownik nie ma żadnej możliwości, by go przerwać. Okradzeni mogą mieć problem z odzyskaniem pieniędzy, gdyż złośliwy kod nie kradnie żadnych danych. To sam użytkownik musi uruchomić aplikację PayPal i się do niej zalogować. Tylko wówczas złośliwy kod dokonuje transferu.
Atak się nie uda, gdy na koncie użytkownika jest zbyt mała kwota lub gdy jego karta nie jest połączona z kontem PayPal. Wówczas złośliwy kod próbuje ukraść dane dotyczące usług płatniczych w Google Play, WhatsApp, Skype oraz Viber. Próbuje tez ukraść dane logowania do Gmaila.

Badacze z ESET sądzą, że przestępcy wykorzystują te dane, by zalogować się na pocztę ofiary i usunąć przysyłane przez PayPala informacje o przeprowadzonych transakcjach. W ten sposób ofiara przez dłuższy czas może się nie zorientować, że jest okradana.

ESET poinformował już PayPala o problemi i dostarczył mu informacje o koncie, na które trafiają ukradzione pieniądze.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Jakim trzeba być głupcem, żeby instalować aplikacje do Androida spoza Google Play? Przecież jeśli aplikacja jest dobra, to twórca nie ma żadnych przeszkód, żeby ją tam umieścić. A skoro nie umieszcza, to jest niemal pewne, że coś w niej "zaszył". Nawet aplikacje w Google Play okazują się czasami trojanami, a co dopiero te spoza.

Edited by Sławko

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Grupa hakerska Shiny Hunters włamała się na GitHub-owe konto Microsoftu, skąd ukradła 500 gigabajtów danych z prywatnych repozytoriów technologicznego giganta. Dane te zostały następnie upublicznione na jednym z hakerskich forów. Nic nie wskazuje na to, by zawierały one jakieś poufne czy krytyczne informacje.
      Ataku dokonali ci sami przestępcy, którzy niedawno ukradli dane 91 milionów użytkowników największej indonezyjskiej platformy e-commerce Tokopedii i sprzedali je za 5000 USD. Jak mówią eksperci, Shiny Hunters zmienili w ostatnim czasie taktykę.
      Na dowód dokonania ataku na konto Microsoftu hakerzy dostarczyli dziennikarzom zrzut ekranowy, na którym widzimy listę prywatnych plików developerów Microsoftu. Początkowo przestępcy planowali sprzedać te dane, ale w końcu zdecydowali się udostępnić je publicznie.
      Jako, że w ukradzionych danych znajduje się m.in. tekst i komentarze w języku chińskim, niektórzy powątpiewają, czy rzeczywiście są to pliki ukradzione Microsoftowi. Jednak, jak zapewniają redaktorzy witryny Hack Read, ukradziono rzeczywiście pliki giganta z Redmond. Przedstawiciele Shiny Hunters informują, że nie mają już dostępu do konta, które okradli. Microsoft może zatem przeprowadzić śledztwo i poinformować swoich klientów o ewentualnych konsekwencjach ataku. Sama firma nie odniosła się jeszcze do informacji o włamaniu.
      GitHub to niezwykle popularna platforma developerska używana do kontroli wersji, z której korzysta 40 milionów programistów z całego świata. W październiku 2018 roku została ona zakupiona przez Microsoft za kwotę 7,5 miliarda dolarów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Aplikacja POLCOVID-19 stworzona przez genetyków, immunologów i bioinformatyków pozwoli każdemu, anonimowo, zidentyfikować objawy zakażenia koronawirusem. Wirtualna mapa wskazuje również ryzyko w najbliższej okolicy - w skali powiatu lub miasta.
      Z aplikacji można skorzystać na stronie http://polcovid.pl prowadzonej przez Uniwersytet Medyczny w Białymstoku i spółkę biotechnologiczną IMAGENE.ME. W pracach uczestniczyli też naukowcy z Uniwersytetu Medycznego im. Piastów Śląskich we Wrocławiu. Internetowe narzędzie pomaga zidentyfikować objawy zakażenia koronawirusem i wskazuje stopień ryzyka zakażenia. Na podstawie danych gromadzonych anonimowo za pośrednictwem aplikacji powstaje mapa Polski wskazująca, w których rejonach jest najwięcej osób z objawami zakażenia.
      Narzędzie stworzył zespół pod kierunkiem dra hab. Mirosława Kwaśniewskiego, kierownika Centrum Bioinformatyki i Analizy Danych Uniwersytetu Medycznego w Białymstoku. Współtwórczynią aplikacji jest dr Karolina Chwiałkowska.
      Jak wyjaśnia badaczka, osoby korzystające z aplikacji będą musiały wypełnić prosty kwestionariusz dotyczący m.in. ogólnego samopoczucia, objawów choroby lub ich braku, a także innych istotnych czynników, które mogą sprzyjać zakażeniu koronawirusem. Wirtualne narzędzie dokona interpretacji tych danych i zakwalifikuje użytkownika do jednej z czterech grup ryzyka: wysokiego, podwyższonego, możliwego czy umiarkowanego. Następnie POLCOVID-19 przedstawi rekomendacje dla danej osoby przygotowane na podstawie zaleceń Światowej Organizacji Zdrowia, Ministerstwa Zdrowia i Głównego Inspektoratu Sanitarnego.
      Dzięki tym krokom każda osoba może skuteczniej zinterpretować swoje objawy, bardziej świadomie zabezpieczyć siebie i swoich najbliższych przeciw zakażeniu koronawirusem oraz dowiedzieć się więcej o możliwej profilaktyce - mówi dr Chwiałkowska.
      Aplikacja ma również cel naukowy. Z anonimowych danych powstaje wirtualna mapa Polski, która pokazuje, jaki odsetek osób o najwyższym ryzyku zakażenia znajduje się w kraju lub – bardziej szczegółowo – w danym mieście lub powiecie. Naukowcy wykorzystają wyniki do dalszych analiz. Już teraz każda osoba może zapoznać się także z rozkładem objawów chorobowych na interesującym go obszarze. Mapa przedstawia obraz stanu zdrowia społeczności na danym terenie z uwzględnieniem oficjalnych danych Ministerstwa Zdrowia o przypadkach zakażenia potwierdzonych testami.
      To ważne, by mieć świadomość, że w naszym najbliższym otoczeniu mogą być osoby o wysokim prawdopodobieństwie zakażenia wirusem, które nie zostały poddane testowi. Wówczas lepiej rozumiemy potrzebę izolacji lub szczególnej ostrożności. Z drugiej zaś strony – już niedługo część osób wróci do pracy po kwarantannie i zwiększy liczbę kontaktów z innymi. Dzięki aplikacji będzie można sprawniej organizować swoje codzienne życie i pracę – tłumaczy dr hab. Mirosław Kwaśniewski z Uniwersytetu Medycznego w Białymstoku, założyciel IMAGENE.ME SA, ekspert w dziedzinie badań DNA i medycyny spersonalizowanej.
      Badacz uważa, że dzięki wspólnemu działaniu możemy stworzyć w Polsce najdokładniejszą mapę zagrożenia koronawirusem w skali światowej. Apeluje, by ankietę wypełniło jak najwięcej osób.
      Naukowcy podkreślają, że kwestionariusz można wypełniać dowolną liczbę razy, jeśli wystąpią nowe objawy czy zmiany samopoczucia. Zapewniają, że dane zbierane przez aplikację POLCOVID-19 są całkowicie zanonimizowane, a mapa pokazuje je wyłącznie w skali powiatu lub miasta.
      W tej kryzysowej sytuacji, która dotyka nas i naszych bliskich, jako naukowcy chcemy lepiej zrozumieć charakter tej choroby, aby skuteczniej radzić sobie z nią teraz i przygotować się na to, co przyniesie przyszłość. Dlatego zebrane, zanonimizowane dane dziś będą służyły Polakom, a następnie zostaną wykorzystane do analiz statystycznych i badań naukowych dotyczących oceny predyspozycji do zachorowania na COVID-19 i samego przebiegu choroby w polskim społeczeństwie – podsumowuje dr hab. Mirosław Kwaśniewski.
      POLCOVID-19 jest dostępny bezpłatnie na stronie internetowej polcovid.pl, dlatego nie trzeba go instalować. Trwają prace nad wersją mobilną, która niedługo będzie dostępna w sklepach z aplikacjami dla systemów Android i iOS.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W nocy z niedzieli na poniedziałek z zamkniętego z powodu pandemii Singer Laren skradziono obraz Vincenta van Gogha The Parsonage Garden at Nuenen in Spring (De pastorie in Nuenen in het voorjaar). W poniedziałek poinformowały o tym muzeum i policja. Jak na ironię, 30 marca to dzień urodzin van Gogha.
      Jestem zszokowany i niesamowicie zdenerwowany z powodu tego, co się stało - podkreśla dyrektor muzeum Jan Rudolph de Lorm.
      Obraz o wymiarach 25 na 57 cm był wypożyczony z Groninger Museum. Do włamania doszło o 3.15. Policja rozpoczęła śledztwo w tej sprawie. Złodziej lub złodzieje dostali się do środka przez rozbite szklane drzwi. Uruchomiło to, oczywiście, alarm, ale do czasu, gdy w Singer Laren pojawili się policjanci, po obrazie i przestępcach nie było już śladu. Nie wydaje się, by skradziono coś jeszcze.
      Zespół złożony z kryminologów i ekspertów ds. kradzieży dzieł sztuki analizował nagranie wideo i przepytywał sąsiadów. De pastorie in Nuenen in het voorjaar dopisano do listy skradzionych dzieł sztuki Interpolu.
      Praca z 1884 r. [...] to jedyne dzieło van Gogha w zbiorach Groninger Museum. Ponieważ śledztwo jest w toku, nie możemy udzielić więcej informacji - podkreślają przedstawiciele instytucji.
      Arthur Brandt, detektyw specjalizujący się w sztuce, powiedział gazecie Algemeen Dagblad, że skradzione dzieło może być warte nawet 6 mln euro.
      Obraz był częścią wystawy Mirror of the Soul, na której zgromadzono ponad 70 holenderskich obrazów olejnych, akwareli i rysunków z XIX w.; znalazły się wśród nich dzieła m.in. Jana Tooropa czy Pieta Mondriana.
      To nie pierwsza znacząca kradzież w Singer Laren. W 2007 r. z tutejszego ogrodu z rzeźbami zginęło 7 dzieł, w tym pełnowymiarowa kopia Myśliciela Auguste'a Rodina. Rzeźbę odzyskano poważnie uszkodzoną. W 2010 r. sprawców skazano początkowo na 4 i 4,5 roku więzienia. Po apelacji karę skrócono do 2 i blisko 3 lat więzienia.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Dziennik Le Parisien poinformował, że policja aresztowała dwóch mężczyzn, którzy próbowali ukraść kamienie z katedry Notre Dame.
      Siedemnastego marca wieczorem, niedługo po wprowadzeniu ograniczeń w związku z pandemią, strażnicy dostrzegli we wnętrzu katedry intruzów i powiadomili policję. Gdy policjanci przybyli na miejsce, zastali dwóch pijanych mężczyzn, którzy ukrywali się pod plandeką. Mieli oni przy sobie pewną liczbę kamieni z katedry.
      Wydaje się, że złodzieje, którzy trafili do aresztu, chcieli sprzedać łup na czarnym rynku. Do środka musieli się dostać przez lukę w ogrodzeniu.
      Katedra zawsze była obiektem marzeń. [...] Na eBayu są wystawiane na sprzedaż kamienie z Notre Dame, tyle tylko, że to podróbki - opowiada rzecznik katedry André Finot. Gdy na dziedzińcu Notre Dame było drzewko bożonarodzeniowe, turyści z całego świata zabierali do domu na pamiątkę bombki i girlandy. Po pożarze otrzymaliśmy [zaś] setki listów od ludzi, którzy chcieli wydobyć z gruzów zwęglone kawałki.
      Finot przypomina też inny przypadek kradzieży w katedrze. W listopadzie złodzieje zagrabili fragmenty mebli. Sprawa znajduje się w toku.
      W zeszłym roku w kwietniu katedrę strawił pożar. Odbudowa została wstrzymana w związku z pandemią.
      Zważywszy na lokalizację firm, które mogłyby mieć problem z bezpiecznym transportowaniem materiałów i na niemożność przestrzegania przez setkę ludzi podstawowych zasad dystansowania, woleliśmy wstrzymać prace - powiedział Le Figaro Philippe Jost.
      Poza tym zasady bezpieczeństwa dot. ołowiu pozostawały w sprzeczności z zasadami sanitarnymi dot. koronawirusa. [Ze względu na ołów] ludzie muszą brać prysznic parę razy dziennie, zmieniać ubrania w ciasnych przebieralniach i przechodzić przez śluzy powietrzne, a teraz to zachowania zabronione - dodaje główny architekt Philippe Villeneuve.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Czterech developerów poinformowało, że Apple nie zezwoliło na umieszczenie w AppStore ich aplikacji wizualizujących rozprzestrzenianie się koronawirusa. Dane, które aplikacje wykorzystywały, pochodziły z różnych wiarygodnych źródeł, jak np. WHO.
      Jednocześnie deweloperzy poprosili media o anonimowość, gdyż nie chcą mieć problemów ze strony Apple'a. Gdy dziennikarze zapytali przedstawicieli Apple'a o powód odmowy, dowiedzieli się, że przyczyną odrzucenia aplikacji był fakt, iż nie zostały one stworzone przez oficjalną organizację medyczną lub rządową. "Aplikacje dotyczące aktualnych inforacji medycznych muszą być zgłaszane przez uznaną instytucję", napisali przedstawiciele Apple'a. firma chce w ten sposób uniknąć rozprzestrzeniania fałszywych infromacji. Szczególną uwagę zwraca na źródła danych oraz twórców aplikacji.
      O ile na tym polu Apple sprawuje się dobrze, to – jak zauważają dziennikarze i internauci – firma mogłaby też lepiej walczyć ze spamem wykorzystującym obecną sytuację. Twórcy wielu aplikacji obecnych w AppStore dopisali bowiem do słów kluczowych wyraz „wirus”, „epidemia” czy „koronawirus” po to, by ich aplikacje znalazły się wyżej na liście wyszukiwania.
      Nieco lepiej radzi sobie tutaj Google. Gdy w jego Play Store wpiszemy słowa kluczowe „koronawirus” czy „COVID-19” nie znajdziemy żadnych aplikacji, jedynie książki lub muzykę.

      « powrót do artykułu
×
×
  • Create New...