Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Złośliwa aplikacja na Androida okrada użytkowników PayPala

Recommended Posts

Badacze z firmy ESET ostrzegają przed aplikacją na Androida, która kradnie pieniądze użytkownikom PayPala. Ofiarami padają osoby, które pobrały pewną aplikację, która ma rzekomo optymalizować pracę baterii. Aplikacja jest dostępna wyłącznie na stronach trzecich, nie ma jej w Google Play.

Po zainstalowaniu aplikacja prosi użytkownika o zgodę na gromadzenie danych statystycznych. Użytkownik, zgadzając się, w rzeczywistości uruchamia opcję ułatwień dla inwalidów.

Po uruchomieniu tej opcji złośliwa aplikacja sprawdza, czy na telefonie jest zainstalowana oficjalna aplikacja PayPala. Jeśli tak, pokazuje się prośba o jej uruchomienie. Jeśli użytkownik to zrobi, złośliwy kod, korzystając z opcji ułatwień dla inwalidów, symuluje kliknięcia i próbuje wysłać pieniądze na konto cyberprzestępców.

Gdy badacze z ESET analizowali złośliwe oprogramowanie okazało się, że za każdym razem, gdy była uruchomiona aplikacja PayPal, usiłowało ono ukraść 1000 euro. Cały proces trwa około 5 sekund, a użytkownik nie ma żadnej możliwości, by go przerwać. Okradzeni mogą mieć problem z odzyskaniem pieniędzy, gdyż złośliwy kod nie kradnie żadnych danych. To sam użytkownik musi uruchomić aplikację PayPal i się do niej zalogować. Tylko wówczas złośliwy kod dokonuje transferu.
Atak się nie uda, gdy na koncie użytkownika jest zbyt mała kwota lub gdy jego karta nie jest połączona z kontem PayPal. Wówczas złośliwy kod próbuje ukraść dane dotyczące usług płatniczych w Google Play, WhatsApp, Skype oraz Viber. Próbuje tez ukraść dane logowania do Gmaila.

Badacze z ESET sądzą, że przestępcy wykorzystują te dane, by zalogować się na pocztę ofiary i usunąć przysyłane przez PayPala informacje o przeprowadzonych transakcjach. W ten sposób ofiara przez dłuższy czas może się nie zorientować, że jest okradana.

ESET poinformował już PayPala o problemi i dostarczył mu informacje o koncie, na które trafiają ukradzione pieniądze.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Jakim trzeba być głupcem, żeby instalować aplikacje do Androida spoza Google Play? Przecież jeśli aplikacja jest dobra, to twórca nie ma żadnych przeszkód, żeby ją tam umieścić. A skoro nie umieszcza, to jest niemal pewne, że coś w niej "zaszył". Nawet aplikacje w Google Play okazują się czasami trojanami, a co dopiero te spoza.

Edited by Sławko

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Wczoraj nad ranem (tuż przed piątą) miało miejsce włamanie do Grünes Gewölbe, muzeum jubilerstwa i złotnictwa założonego jako skarbiec elektorów saksońskich przez Augusta II Mocnego. Złodzieje, których widać na ujawnionych przez policję nagraniach z monitoringu, zabrali bezcenne eksponaty z początku XVIII w.
      Łupem złodziei padła gwiazda orderowa polskiego Orderu Orła Białego, spinka do kapelusza zawierająca 16-karatowy diament, 14 innych dużych kamieni oraz 103 małe, epolet składający się z 20 dużych (w tym 31- i 16-karatowego) oraz 216 małych diamentów, a także wysadzana diamentami rękojeść miecza i pasująca do niego pochwa.
      Volker Lange, szef drezdeńskiej policji kryminalnej, powiedział na konferencji prasowej, że policję zawiadomiła ochrona muzeum. Gdy stróże prawa zjawili się na miejscu, złodziei już nie było. Na wideo widać 2 osoby, ale w rzeczywistości przestępców mogło być więcej.
      Włamywacze dostali się do środka po usunięciu fragmentu żelaznej kraty i wybiciu okna na parterze. Na nagraniu widać, jak jedna z osób pochodzi do gabloty i uderza w nią narzędziem przypominającym toporek.
      Co ciekawe, w poniedziałek rano miały miejsce 2 pożary. O piątej straż powiadomiono o ogniu w skrzynce rozdzielczej w pobliżu miejsca przestępstwa. Spłonął też samochód na podziemnym parkingu (policja podejrzewa, że spalone audi to porzucony pojazd złodziei). Śledczy muszą sprawdzić, czy zdarzenia te rzeczywiście wiążą się z kradzieżą. Ponieważ odcięcie prądu wyłączyło część latarni ulicznych, z pewnością bandytom łatwiej było działać. Kamery monitoringu działały dzięki niezależnemu zasilaniu.
      Mówimy o obiektach o niemierzalnej wartości kulturowej - powiedział na konferencji prasowej dyrektor muzeum Dirk Syndram.
      Nie da się sprzedać tak unikatowych, łatwych do zidentyfikowania przedmiotów, dlatego specjaliści obawiają się, że mogą one zostać podzielone i/lub przetopione.
      Drezdeński zielony diament, największy znany zielony diament świata, nie został skradziony, gdyż wypożyczono go do nowojorskiego Metropolitalnego Muzeum Sztuki.
       


      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Około 2 tygodni temu z pobocza autostrady 89, która prowadzi przez Prescott National Forest w Arizonie, w tajemniczy sposób zniknął 1-tonowy głaz, nazywany przez okolicznych mieszkańców Wizard Rock. Władze Lasów Państwowych (National Forests) apelują o pomoc w jego odnalezieniu.
      Wizard Rock to znana atrakcja turystyczna. Ludzie często się tu zatrzymują, by zrobić zdjęcia.
      Leśnicza Sarah Clawson podkreśliła w oświadczeniu prasowym, że ma nadzieję, że Wizard Rock zostanie zwrócony, a zdarzenia takie jak to spełnią rolę edukacyjną.
      Zabieranie minerałów z Lasów Państwowych bez pozwolenia jest nielegalne. Ktokolwiek więc ukradł Wizard Rock, musi się liczyć z grzywną w wysokości nawet 5 tys. dolarów i/lub 6 miesiącami więzienia.
      W ciągu ostatnich 4 miesięcy z Prescott National Forest zginęły jeszcze dwa inne głazy. Ponieważ ważyły one ok. 340-910 kg, złodzieje musieli się posłużyć specjalistycznym sprzętem.
       


      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Facebook zawiesił dziesiątki tysięcy aplikacji. Przyczyną podjęcia takiej decyzji były liczne naruszenia dokonywane przez te aplikacje, w tym nieprawidłowości w dzieleniu się danymi użytkowników.
      Ime Archibong, wiceprezes Facebooka ds. partnerstwa produktowego poinformował, że ruch taki ma związek z wciąż toczącymi się działaniami podjętymi w marcu 2018 roku po tym, jak dwa lata wcześniej okazało się, że firma Cambridge Analytica wykorzystywała dane nawet 87 milionów użytkowników Facebooka do profilowania wyborców w czasie kampanii prezydenckiej w USA.
      Wspomniane na wstępie dziesiątki tysięcy aplikacji zostało stworzonych przez około 400 deweloperów. Większość z nich zawieszono, ale części całkowicie zablokowano dostęp do serwisu społecznościowego. Blokadę nałożono za nieprawidłowe dzielenie się danymi, udostępniania danych bez ich anonimozowania czy też naruszenia zasad serwisu. Jedną z takich aplikacji jest myPersonality, która nieprawidłowo chroniła dane użytkowników, a jej twórcy odmówili przedstawicielom Facebooka przeprowadzenia audytu. Ponadto Facebook podjął działania prawne przeciwko niektórym deweloperom. To firmy takie jak LionMobi czy JediMobi, których aplikacje zarażały użytkowników szkodliwym kodem mającym przynieść im zyski. Pozwano też dwóch Ukraińców, Gleba Sluchewskiego i Andrieja Gorbaczowa, których aplikacja nielegalnie gromiadziła dane oraz południowokoreańską firmę analityczną Rankwave, która odmówiła wspópracy z Facebookiem.
      Dokumenty złożone przed sądem stanowym w Bostonie, które trafiły tam w ramach śledztwa prowadzonego przez prokuratora generalnego stanu Massachusetts, wskazują, że Facebook zawiesił 69 000 aplikacji, z czego 10 000 mogło niewłaściwie posługiać się danymi.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Dzięki współpracy instytucji z Rosji i USA udało się zidentyfikować genetyczne biomarkery długowieczności. Wyniki badań ukazały się w piśmie Cell Metabolism.
      Do zabiegów, o których wiadomo, że wydłużają życie, należą interwencje chemiczne, np. podanie sirolimusa (rapamycyny), czy diety (ograniczenie liczby spożywanych kalorii).
      Odkryto część celów tych interwencji, nadal jednak nie poznano szczegółów związanych z układowymi mechanizmami molekularnymi prowadzącymi do wydłużenia życia.
      Naukowcy z Skolkovo Institute of Science and Technology (Skoltech) oraz Uniwersytetu Harvarda postanowili uzupełnić tę lukę w wiedzy i zidentyfikować kluczowe procesy molekularne związane z długowiecznością. W tym celu analizowano wpływ różnych interwencji na aktywność genów myszy.
      W laboratorium poddaliśmy 8 interwencjom samce i samice myszy w różnym wieku. Analizowaliśmy zmiany ekspresji genów wywołane przez te zabiegi [przeprowadzono sekwencjonowanie RNA]. Po zebraniu naszych wyników i danych opublikowanych przez innych naukowców uzyskaliśmy profile aktywności genów przy 17 typach interwencji. Pojawiały się, oczywiście, efekty specyficzne dla interwencji, ale stwierdzono także, że istnieje grupa genów, która zmienia swą aktywność w podobny sposób w odpowiedzi na różne wydłużające życie zabiegi - opowiada Alexander Tyshkovskiy.
      Zidentyfikowano m.in. wątrobowe sygnatury genowe związane z wydłużeniem życia. Należą do nich nasilenie fosforylacji oksydacyjnej i metabolizmu leków.
      W następnym etapie naukowcy wykorzystali nowo odkryty zestaw biomarkerów do poszukiwania interwencji o zbliżonym wpływie na ich aktywność (a zatem o dużym potencjale wydłużenia życia). Dzięki temu udało się wytypować kilka takich zabiegów, w tym chroniczne niedotlenienie (hipoksję) czy związki chemiczne, np. palmitynian askorbylu oraz inhibitor mTOR - KU-0063794.
      Obecnie potwierdzamy te wskazania, badając ich wpływ na długość życia myszy. Mamy nadzieję, że zidentyfikowane biomarkery znacząco ułatwią poszukiwania nowych wydłużających życie interwencji i pomogą poprawić stan zdrowia i długowieczność gryzoni, a w dłuższej perspektywie ludzi.
      Akademicy opracowali aplikację GENtervention, która zapewnia szybkie i przyjazne użytkownikowi narzędzia do badania związków między aktywnością poszczególnych genów a długowiecznością.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Francuskiej parze, przyłapanej z 14 plastikowymi butelkami wypełnionymi 40 kg piasku z plaży, grozi od roku do 6 lat więzienia. Zgodnie z prawem, charakterystyczny biały piasek jest dobrem publicznym i nie wolno go zabierać z wyspy. Turyści próbują się bronić, mówiąc, że nie mieli pojęcia, że to przestępstwo i chodziło im po prostu o pamiątkę z wakacji.
      Napełnione piaskiem z plaży w miejscowości Chia (Baia di Chia) butelki znajdowały się w bagażniku SUV-a. Para miała niebawem odpłynąć promem z Porto Torres do Tulonu.
      Niektórzy turyści zabierają sardyński piasek, muszelki i kamienie, by handlować w nimi w Sieci. Od 2017 r. jest to nielegalne i zagrożone grzywną nawet do 3000 euro.
      Pierluigi Cocco, naukowiec mieszkający w Cagliari, podkreśla, że piaszczyste plaże są jedną z głównych atrakcji Sardynii. Zagrażają im 2 rzeczy: 1) erozja, która jest po części naturalna, a po części wywołana podwyższonym wskutek zmiany klimatu poziomem morza oraz 2) turyści.
      Mało kto przywłaszcza sobie aż 40 kg piasku, ale Sardynię odwiedza rocznie ponad milion osób. By w ciągu paru lat tutejsze plaże znacząco ucierpiały, wystarczy zatem, żeby tylko część turystów zabrała coś na pamiątkę.
      W tym kontekście warto przypomnieć przypadek z niedalekiej przeszłości. W pewnym momencie z powodu obaw o dalsze losy zakazano wstępu na słynną Spiaggia Rosa (Różową Plażę) na wyspie Budelli w Arcipelago della Maddalena. Piasek z plaży znajdującej się w południowo-wschodniej części wyspy zawdzięcza swoją piękną barwę fragmentom koralowców i pokruszonym pancerzykom otwornic Miniacina miniacea. Niestety, przez lata piasek był zabierany przez turystów jako pamiątka z wakacji, przez co z czasem plaża "wyblakła": teren zaczął zmieniać barwę na białą. W 1998 r. wprowadzono więc nowe przepisy i od tamtej pory nie wolno tu schodzić na plażę, kąpać się czy kotwiczyć łodzi. Od 2016 r. wyspa Budelli wchodzi w skład Parku Narodowego Archipelagu La Maddalena. Podziwiana z daleka plaża mogła odzyskać swój dawny kolor...

      « powrót do artykułu
×
×
  • Create New...