Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Złośliwa aplikacja na Androida okrada użytkowników PayPala

Recommended Posts

Badacze z firmy ESET ostrzegają przed aplikacją na Androida, która kradnie pieniądze użytkownikom PayPala. Ofiarami padają osoby, które pobrały pewną aplikację, która ma rzekomo optymalizować pracę baterii. Aplikacja jest dostępna wyłącznie na stronach trzecich, nie ma jej w Google Play.

Po zainstalowaniu aplikacja prosi użytkownika o zgodę na gromadzenie danych statystycznych. Użytkownik, zgadzając się, w rzeczywistości uruchamia opcję ułatwień dla inwalidów.

Po uruchomieniu tej opcji złośliwa aplikacja sprawdza, czy na telefonie jest zainstalowana oficjalna aplikacja PayPala. Jeśli tak, pokazuje się prośba o jej uruchomienie. Jeśli użytkownik to zrobi, złośliwy kod, korzystając z opcji ułatwień dla inwalidów, symuluje kliknięcia i próbuje wysłać pieniądze na konto cyberprzestępców.

Gdy badacze z ESET analizowali złośliwe oprogramowanie okazało się, że za każdym razem, gdy była uruchomiona aplikacja PayPal, usiłowało ono ukraść 1000 euro. Cały proces trwa około 5 sekund, a użytkownik nie ma żadnej możliwości, by go przerwać. Okradzeni mogą mieć problem z odzyskaniem pieniędzy, gdyż złośliwy kod nie kradnie żadnych danych. To sam użytkownik musi uruchomić aplikację PayPal i się do niej zalogować. Tylko wówczas złośliwy kod dokonuje transferu.
Atak się nie uda, gdy na koncie użytkownika jest zbyt mała kwota lub gdy jego karta nie jest połączona z kontem PayPal. Wówczas złośliwy kod próbuje ukraść dane dotyczące usług płatniczych w Google Play, WhatsApp, Skype oraz Viber. Próbuje tez ukraść dane logowania do Gmaila.

Badacze z ESET sądzą, że przestępcy wykorzystują te dane, by zalogować się na pocztę ofiary i usunąć przysyłane przez PayPala informacje o przeprowadzonych transakcjach. W ten sposób ofiara przez dłuższy czas może się nie zorientować, że jest okradana.

ESET poinformował już PayPala o problemi i dostarczył mu informacje o koncie, na które trafiają ukradzione pieniądze.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Jakim trzeba być głupcem, żeby instalować aplikacje do Androida spoza Google Play? Przecież jeśli aplikacja jest dobra, to twórca nie ma żadnych przeszkód, żeby ją tam umieścić. A skoro nie umieszcza, to jest niemal pewne, że coś w niej "zaszył". Nawet aplikacje w Google Play okazują się czasami trojanami, a co dopiero te spoza.

Edited by Sławko

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Pracownicy Biblioteki Uniwersytetu Cambridge poinformowali o zaginięciu 2 notatników Karola Darwina. Warte miliony funtów zabytki najprawdopodobniej zostały ukradzione... przed 20 laty. Jeden z nich zawiera słynny rysunek Drzewa Życia, w którym uczony zilustrował ewolucyjne powiązania pomiędzy gatunkami.
      Notatniki ostatnio widziano w listopadzie 2000 roku, gdy złożono „wewnętrzną prośbę” o ich udostępnienie w celu wykonana fotografii. Zostały wówczas wyniesione ze specjalnie zabezpieczonego pomieszczenia i przetransportowane do tymczasowego studio fotograficznego w piwnicy biblioteki. Dwa miesiące później, podczas rutynowej kontroli, zauważono, że notatników nie ma w miejscu, gdzie były przechowywane. Wiemy, że fotografowano je w listopadzie. Nie wiemy, co działo się z nimi pomiędzy listopadem 2000 a styczniem 2001, kiedy to zauważono, że nie ma ich tam, gdzie być powinny, mówi dyrektor biblioteki, doktor Jessica Gardner.
      Moi poprzednicy stwierdzili, że najwyraźniej ktoś odłożył je w niewłaściwe miejsce, mówi doktor Gardner, która objęła funkcję dyrektora w 2017 roku.
      Przez te lata niejednokrotnie poszukiwano notatników Darwina, ale nigdy ich nie znaleziono. Nie ma w tym nic dziwnego. Łączna długość bibliotecznych półek wynosi imponujące 200 kilometrów. Jest na nich przechowywanych ponad 10 milionów map, manuskryptów i innych obiektów.
      Na początku bieżącego roku doktor Gardner zleciła nowe poszukiwania. Pracownicy biblioteki przekopali konkretne miejsca. Dokładnie przejrzeli też 189 skrzyń, w których przechowywane są książki, notatki i rysunki Darwina. Notatników nie znaleziono.
      Gardner nie chciała przyjąć do wiadomości, że kiedyś notatniki się odnajdą. Wraz z zespołem szczegółowo przeanalizowała to, co działo się z notatnikami. W końcu doszła do wniosku, że założenie, iż ktoś źle je odłożył jest nieprawdziwe. Notatniki prawdopodobnie zostały ukradzione, stwierdziła. Jej zdaniem, taką możliwość należało przyjąć do samego początku, jednak tego nie zrobiono. Pani dyrektor zauważa, że w ciągu ostatnich 2 dekad zmieniono i poprawiono procedury bezpieczeństwa. Teraz, gdyby nie można było odnaleźć czegoś równie ważnego, natychmiast zawiadomiono by policję, mówi.
      Policja została w końcu poinformowana o prawdopodobnej kradzieży, a notatniki zostały wpisane na brytyjską listę Art Loss Register. Informacje o nich zostały dodane również do prowadzonej przez Interpol bazy danych skradzionych dzieł sztuki.
      Zaginione notatniki zawierają wnioski, jakie młody Darwin wyciągnął z niedawno zakończonej podróży na Galapagos. W lipcu 1837 roku 28-letni wówczas mężczyzna napisał na górze strony jednego z notatników „sądzę” i narysował pierwsze Drzewo Zycia. Te notatniki to próba odpowiedzi na pytanie, skąd pochodzą gatunki, mówi emerytowany profesor historii i filozofii nauki Jim Secord. Ponad 20 lat później, w 1859 roku, w dziele „O pochodzeniu gatunków” ukazała się bardziej rozbudowana wersja Drzewa Życia.
      Czytając notatniki czuje się, jakby się było w głowie Darwina. Umieścił tam bardzo dużo pomysłów i informacji. Widać tam wielką energię intelektualną, wiele pomysłów, mówi Secord.
      Notatniki są niewielkie, rozmiarów pocztówki. Były przechowywane w specjalnym niebieskim pudełku.
      Doktor Gardner zapewnia, że bibliotekarze nie przestaną ich szukać. Jednak przejrzenie pozostałych półek i magazynów zajmie im kolejnych 5 lat. W międzyczasie więc zaapelowano do opinii publicznej z prośbą o pomoc. Gdyby ktoś posiadał jakiekolwiek informacje na temat notatników, proszony jest o pomoc. Gardner zaapelowała też do złodzieja lub ich obecnego posiadacza o zwrot zabytków.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Stetoskop na miarę XXI wieku, który bezprzewodowo prześle dźwięk, dostosuje charakterystykę dźwięku do potrzeb lekarza, usprawni proces diagnostyki nawet w trudnych warunkach pandemii. Taki wynalazek opracowali studenci Politechniki Wrocławskiej i Uniwersytetu Medycznego.
      Ich projekt otrzymał nagrodę specjalną w konkursie Forum Młodych Mistrzów podczas XXVI Forum Teleinformatyki. Zespół tworzą: Karol Chwastyniak, Wojciech Kania, Wojciech Korczyński z Wydziału Informatyki i Zarządzania oraz Filip Ciąder z Wydziału Mechanicznego, a także studenci Wydziału Lekarskiego Uniwersytetu Medycznego we Wrocławiu: Tomasz Skrzypczak i Jakub Michałowicz.
      Czuły, dokładny, inteligentny
      Zespół zaprojektował inteligentny stetoskop, który ma wspomagać lekarza w jego codziennej pracy. Kluczowym atrybutem rozwiązania jest cyfrowe przetwarzanie dźwięku. Dzięki redukcji niechcianego szumu otoczenia osłuchiwanie pacjenta staje się bardziej precyzyjne. Regulacja głośności umożliwia dostosowanie dźwięku do potrzeb lekarza. Zwiększa to komfort badania oraz pozwala na wzmocnienie najbardziej stłumionych szmerów – tłumaczą pomysłodawcy.
      Dzięki współpracującej ze stetoskopem aplikacji mobilnej można bezprzewodowo przesłać dźwięk wprost do słuchawek użytkownika. To jest szczególnie przydatne w czasie pandemii COVID-19, gdy lekarz musi osłuchać pacjenta w pełnym kombinezonie ochronnym z zachowaniem zasad bezpieczeństwa.
      Zastosowana przez studentów technologia pozwala na wyposażenie urządzenia w takie funkcje, jak możliwość konsultacji z innymi specjalistami, zapisywanie w pliku, eksportowanie, porównywanie z nagraniami wzorcowymi i przywoływanie nagranych dźwięków z historii pacjenta. Co więcej, zespół rozpoczął także wdrażanie do projektu metod sztucznej inteligencji. Pierwsze próby dały bardzo obiecujące wyniki.
      Dzięki wykorzystaniu uczenia maszynowego można dostrzec i sklasyfikować subtelne różnice szmerów wad zastawkowych serca – wyjaśniają studenci.
      Projekt z potencjałem  
      Od strony merytorycznej wsparcia udzielił studentom m.in. dr inż. Zbigniew Szpunar z Wydziału Informatyki i Zarządzania. To są kreatywni młodzi ludzie, którzy myślą nieszablonowo i bardzo konkretnie. W trudnym czasie izolacji, pracując zdalnie, realizują projekt, który zahacza o zagadnienia z kilku dziedzin: mechatroniki, medycyny i zaawansowanej informatyki. Musieli opanować wiele tematów z zakresu uczenia maszynowego, inżynierii oprogramowania, elektroniki, ale też kardiologii czy telemedycyny – mówi opiekun studentów z PWr. Tak naprawdę to moją istotną rolą jest nie przeszkadzać im w realizacji tego, co sobie zaplanowali – dodaje dr Szpunar.
      Potencjał studenckiego projektu dostrzegły już dwa wrocławskie szpitale, które wspomagają zespół we wszystkich etapach pracy. W ich działania zaangażowali się: prof. Marta Negrusz-Kawecka, dr n. med. Anna Goździk i dr n. med. Marta Obremska z Centrum Chorób Serca Uniwersyteckiego Szpitala Klinicznego, a także dr hab. Joanna Jaroch, lek. Alicja Sołtowska i lek. Jakub Mercik z Oddziału Kardiologii Szpitala Specjalistycznego im. T. Marciniaka. W projekcie współpracują również studenci Uniwersytetu Medycznego we Wrocławiu: Klaudia Błachnio, Julia Szymonik, Michał Kosior oraz Sebastian Tokarski – student Wydziału Elektroniki Politechniki Wrocławskiej.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Pewna Kanadyjka oddała ukradzione przez siebie fragmenty Pompejów twierdząc, że od czasu kradzieży jej rodzinę spotykają nieszczęścia. Kobieta imieniem Nicole ukradła przed 15 laty dwa fragmenty mozaiki, kawałek amfory oraz fragment innej ceramiki. Teraz zwróciła je w jednym z biur podróży, a w pozostawionym przez siebie liście nazywa przedmioty „przeklętymi”.
      Z listu dowiadujemy się, że w 2005 roku Nicole, która miała wówczas niewiele ponad 20 lat, odwiedziła Pompeje i wywiozła stamtąd wspomniane zabytki. Od tamtej pory prześladują ją nieszczęścia. Teraz mam 36 lat i dwukrotnie miałam nowotwór piersi. Ostatnio skończyło się obustronną mastektomią. Moja rodzina i ja przeżywamy problemy finansowe. Jesteśmy dobrymi ludźmi, nie chcę przekazać klątwy na moje dzieci i resztę rodziny. Zabierzcie je. One przyniosły mi nieszczęścia, czytamy w liście. Kobieta stwierdza, że w zwróconych zbytkach znajduje się negatywna energia.
      Pompeje od dawna zmagają się z plagą kradzieży dokonywanych przez turystów. Przez lata około stu turystów zwróciło skradzione artefakty. Na terenie Pompejów założono niewielkie muzeum, w którym można zobaczyć zarówno oddane zabytki, jak i listy, wyrażające skruchę. Zdecydowana większość ukradzionych przedmiotów ma niewielką wartość. Bardziej interesujące są listy, mówi rzecznik prasowa Pompejów. Mogą stać się one w przyszłości obiektem interesujących badań antropologicznych nad motywami, jakie kierowały ludźmi z różnych krajów, gdy kradli zabytki i gdy je zwracali.
      Przekonanie o klątwie ukradzionych artefaktów jest dość zabawne, ale może powstrzymywać przed kolejnymi tego typu wydarzeniami. Mamy nadzieję, że – niezależnie od przekonania o sprowadzaniu nieszczęścia – zwiększy się świadomość dotycząca dziedzictwa kulturowego, stwierdziła w korespondencji z KopalniąWiedzy Maria Luisa Vitale, rzecznik Parku Archeologicznego Pompejów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W ciągu ostatnich kilku miesięcy pojawiły się dziesiątki szkodliwych aplikacji dla Androida. Niektóre z nich trafiły do oficjalnego sklepu Play. Aplikacje zostały zarażone szkodliwym oprogramowaniem z rodziny Joker. Atakuje ono użytkowników Androida od końca 2016 roku, jednak obecnie stało się jednym z najpoważniejszych zagrożeń dla tego systemu.
      Po zainstalowaniu Joker zapisuje użytkownika do drogich usług subskrypcyjnych, kradnie treści SMS-ów, listę kontaktów oraz informacje o urządzeniu. Już w lipcu eksperci donosili, że znaleźli szkodliwy program w 11 aplikacjach, które zostały pobrane ze sklepu Play około 500 000 razy.
      W ubiegłym tygodniu firma Zscaler poinformowała o odkryciu w Play 17 aplikacji zarażonych Jokerem. Zostały one pobrane 120 000 razy, a przestępcy stopniowo wgrywali aplikacje do sklepu przez cały wrzesień. Z kolei firma Zimperium doniosła o znalezieniu 64 nowych odmian Jokera, z których większość znajduje się w aplikacjach obecnych w sklepach firm trzecich.
      Joker to jedna z największych rodzin szkodliwego kodu atakującego Androida. Mimo że rodzina ta jest znana, wciąż udaje się wprowadzać zarażone szkodliwym kodem aplikacje do sklepu Google'a. Jest to możliwe, dzięki dokonywaniu ciągłych zmian w kodzie oraz s sposobie jego działania.
      Jednym z kluczowych elementów sukcesu Jokera jest sposób jego działania. Szkodliwe aplikacje to odmiany znanych prawdziwych aplikacji. Gdy są wgrywane do Play czy innego sklepu, nie zawierają szkodliwego kodu. Jest w nich głęboko ukryty i zamaskowany niewielki fragment kodu, który po kilku godzinach czy dniach od wgrania, pobiera z sieci prawdziwy szkodliwy kod i umieszcza go w aplikacji.
      Szkodliwy kod trafia i będzie trafiał do oficjalnych sklepów z aplikacjami. To użytkownik powinien zachować ostrożność. Przede wszystkim należy zwracać uwagę na to, co się instaluje i czy rzeczywiście potrzebujemy danego oprogramowania. Warto też odinstalowywać aplikacje, których od dawna nie używaliśmy. Oraz, tam gdzie to możliwe, wykorzystywać tylko aplikacje znanych dewelperów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Unikalną aplikację komputerową, która pozwoli małym i średnim piekarniom zoptymalizować procesy technologiczne, a tym samym ograniczyć marnotrawienie żywności i emisję CO2, opracowuje międzynarodowy zespół ekspertów z udziałem naukowców z Instytutu Rozrodu Zwierząt i Badań Żywności PAN w Olsztynie.
      Aplikacja powstaje w ramach projektu PrO4Bake, finansowanego przez Wspólnotę Wiedzy i Innowacji w obszarze żywności EIT Food. Działania projektowe koordynuje Uniwersytet w Hohenheim (Niemcy) przy zaangażowaniu partnerów z przemysłu, m.in. firmy Siemens, oraz ośrodków naukowych z Polski, Danii, Szwecji, Hiszpanii i Włoch. Kilka tygodni temu PrO4Bake został nominowany do nagrody EIT Innovators Award 2020.
      To, co nazywane jest odpadem piekarniczym, jest niczym innym jak efektem nadprodukcji lub niesprzedania wyrobów przez piekarnię. W polskich piekarniach powstaje średnio do kilku ton odpadów piekarniczych w tygodniu. To nie tylko ogromne marnotrawstwo żywności, ale także niepotrzebne zużycie energii. W przeciwieństwie do wielkoskalowej produkcji przemysłowej, małe i średnie piekarnie mogą odpowiedzieć indywidualnie na preferencje lokalnej społeczności. Zaproponowana w projekcie PrO4Bake aplikacja pozwoli takim piekarniom nie tylko dostosować asortyment produktów do oczekiwanego zapotrzebowania konsumentów, ale i zoptymalizować czas produkcji, efektywniej wykorzystać surowce i istniejące maszyny oraz wdrożyć energooszczędny proces produkcyjny. To z kolei pozwoli im zminimalizować ślad ekologiczny, zmniejszyć ilość generowanych odpadów, zużycie energii oraz emisję CO2.
      W pierwszym etapie realizacji projektu pobierane są dane z procesów produkcji we współpracujących piekarniach. W Polsce to zadanie realizuje Instytut Rozrodu Zwierząt i Badań Żywności PAN w Olsztynie, który gromadzi informacje udostępniane przez małe i średnie piekarnie w województwie warmińsko-mazurskim. Jednym z kluczowych elementów opracowania algorytmu dla aplikacji będą też kompleksowe badania konsumenckie, prowadzone we wszystkich krajach uczestniczących w projekcie. Analiza ta uwzględni wymagania i oczekiwania konsumentów związane m.in. z pogodą czy okresami świątecznymi oraz akceptacją dla zmian dostępności produktów w ciągu dnia. Wszystkie te czynniki zostaną przetworzone za pomocą nowoczesnych narzędzi obliczeniowych, m.in. algorytmów ewolucyjnych i technologii cyfrowych bliźniaków, które pozwolą ekspertom z firmy Siemens stworzyć optymalny prototyp gotowy do komercjalizacji.
      Opracowana aplikacja zostanie skomercjalizowana poprzez szereg szkoleń, tak aby umożliwić europejskim piekarniom dostosowanie asortymentu produktów do oczekiwanego zapotrzebowania konsumentów i wyprodukowanie w piekarni tylko takiej ilości, która będzie sprzedawana, a tym samym utrzymanie na jak najniższym poziomie zarówno ilości odpadów, jak i zużycia energii – mówi dr hab. inż. Małgorzata Wronkowska, koordynator projektu w IRZiBŻ PAN.
      Projekt PrO4Bake rozpoczął się w 2020 roku i będzie trwał dwa lata.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...