Connect with us

Tech

Krije li se ova opasna aplikacija u vašem mobitelu?

Objavljeno

-

Pexels

Šokantno novo izvješće tvrdi da najnoviji zlonamjerni softver koji cilja Android uređaje skriva opasne aplikacije od pogleda, što znači da korisnici ne mogu reći da su napadnuti dok ne bude prekasno.

“Zlonamjerni softver uvijek nastoji ostati skriven”, upozorava ovotjedno alarmantno novo izvješće o zlonamjernom softveru za Android, “djelujući nevidljivim tako da ga žrtve ne mogu otkriti.” I dok je ova vrsta napada bila češća prije nego što je Google poboljšao ograničenja s Androidom 10, ova posljednja prijetnja pronašla je “novu tehniku ​​za skrivanje svoje ikone koju nikada prije nismo vidjeli da koristi financijski zlonamjerni softver.”

Evo najnovijeg vektora napada koji cilja Android uređaje – uključujući vrhunske mobitele od više od tisuću eura od Samsunga, Googlea i drugih, koji se sada sukobljavaju s Appleovim iPhoneom, reklamirajući svoje uređaje kao sigurne alternative, piše Forbes.

Ovaj konkretan zlonamjerni softver, nazvan PixPirate i koji je prvi uočio Cleafy ranije ove godine, sada se dodatno analizira od strane IBM-ovog istraživačkog tima. Njihovo izvješće detaljno opisuje podmukle taktike koje osiguravaju da “žrtva ostane nesvjesna zlonamjernih operacija koje ovaj zlonamjerni softver izvodi u pozadini.”

Nazvan je PixPirate jer je ovaj prvi napad usmjeren na iznimno popularnu platformu za plaćanje Pix — s oko 140 milijuna korisnika — u Brazilu, tržištu na kojem je Samsung daleko vodeći brend. No, opet, nema razloga da se napad ne može modificirati tako da cilja druge platforme u drugim zemljama.

Zlonamjerni softver nadzire korisničku aktivnost imajući na umu internetsko bankarstvo, pronalazeći prilike za krađu vjerodajnica za prijavu na različite račune pa čak i presretanje dvofaktorskih kodova za autentifikaciju SMS-a. “PixPirate je sofisticirani trojanac za udaljeni pristup financijama”, objašnjava IBM, “koji uvelike koristi anti-istraživačke tehnike.”

To uključuje dropper (postavljač aplikacije, haker) koji instalira jezgru zlonamjernog softvera i zatim ga pokreće, ali taj softver ne bude vidljiv osobi (droppee) koja zapravo koristi taj uređaj.

IBM-ovo izvješće navodi različite akcije koje ova kombinacija “dropper and droppee” može izvesti na zaraženom uređaju. To je i impresivan popis i poziv na uzbunu koliko ova vrsta zlonamjernog softvera može biti opasna, zbog samog opsega kompromisa koji se mogu izvršiti u pozadini.

– Manipuliranje i upravljanje drugim aplikacijama
– Keylogging
– Prikupljanje popisa aplikacija instaliranih na uređaju

– Instaliranje i uklanjanje aplikacija sa zaraženog uređaja
– Zaključavanje i otključavanje zaslona uređaja
– Pristup registriranim telefonskim računima
– Pristup popisu kontakata i pozivima u tijeku

– Točno određivanje lokacije uređaja
– Anti-virtualni stroj (VM) i anti-debug mogućnosti
– Postojanost nakon ponovnog pokretanja
– Širenje putem WhatsAppa

– Čitanje, uređivanje i brisanje SMS poruka
– Anti-uklanjanje i onemogućavanje Google Play Protecta

Google je rekao da nijedan od ovih zlonamjernih programa trenutno nije prisutan u njegovoj službenoj Play trgovini, zbog čega je Apple tako javno upozorio da ga Europa prisiljava na otvaranje trgovina trećih strana “donosi veće rizike korisnicima i programerima. To uključuje nove načine za zlonamjerne softvere, prijevare i prijevare, nezakonit i štetan sadržaj i druge prijetnje privatnosti i sigurnosti. Ove promjene također ugrožavaju Appleovu sposobnost da otkrije, spriječi i poduzme radnje protiv zlonamjernih aplikacija na iOS-u te da podrži korisnike na koje utječu problemi s aplikacijama preuzetim izvan App Storea.”

Ova posljednja točka je ključna, jer u kombinaciji s novim tehnikama koje su učinkovite do Androida 14 i kasnije, ovo upozorenje odnosit će se na vlasnike Samsungovih premium uređaja, kao i Googleovih Pixel uređaja, za koje se pretpostavlja da nude bolje razine zaštite od isplativijih Android uređaja, a posebno onih koji rade izvan Play ekosustava.

Kao i kod mnogih takvih napada, počinje s linkom, odnosno hipervezom koja se šalje na SMS ili WhatsApp, u biti koristeći društveni inženjering kako bi prevarili korisnike da pristanu na instalaciju. Ovo dovodi droppera na uređaj, koji zatim preuzima, instalira i pokreće sam temeljni APK zlonamjernog softvera.

 
Nastavi čitati
Kliknite za komentar

Ostavite komentar

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Tech

“Kum” AI-ja: AI bi u budućnosti mogao pokušati preuzeti vlasti, moramo biti oprezni

Objavljeno

-

Računalni znanstvenik Geoffrey Hinton, koji se smatra “kumom umjetne inteligencije” kaže da će vlade diljem svijeta morati uspostaviti univerzalni temeljni dohodak kako bi se nosile s utjecajem umjetne inteligencije na nejednakost.

Profesor Geoffrey Hinton rekao je za BBC da je “jako zabrinut da će umjetna inteligencija preuzeti mnoge svakodnevne poslove”, da bi to moglo povećati nejednakost te da su potrebne reforme kako bi se isto spriječilo.

Posljedice po nejednakost

“Konzultirali su me ljudi u britanskoj vladi i savjetovao sam im da je univerzalni temeljni dohodak dobra ideja”, rekao je.

Rekao je da iako smatra kako će umjetna inteligencija povećati produktivnost i bogatstvo, novac će ići bogatima, “a ne ljudima čiji poslovi budu izgubljeni i to će biti jako loše za društvo”.

Profesor Hinton je pionir neuronskih mreža, koje čine teorijsku osnovu umjetne inteligencije. Do prošle godine radio je u Googleu, no napustio je tehnološkog diva kako bi mogao slobodnije govoriti o opasnostima od neregulirane umjetne inteligencije.

Profesor Hinton ponovio je svoju zabrinutost o prijetnjama AI-ja za cjelokupno čovječanstvo. “Pokazuje se da vlade nisu bile voljne obuzdati vojnu upotrebu umjetne inteligencije, a tehnološke tvrtke ne ulažu dovoljno truda u sigurnost”, tvrdi.

Profesor Hinton je rekao da za pet do 20 godina postoji vjerojatnost da ćemo se morati suočiti s problemom AI-ja koji bi mogao pokušati preuzeti vlast. “To bi dovelo do prijetnje na razini izumiranja za ljude jer bismo mogli stvoriti oblik inteligencije koji je bolji od biološke inteligencije, a to je za nas vrlo zabrinjavajuće”, kaže.

Zabrana vojne uporabe umjetne inteligencije

Umjetna inteligencija bi se mogla autonomno razviti tako da ima za cilj preuzimanje kontrole, a to pokazuju i dosad benigni alati za primjerice prijevod teksta.

“Ono što me najviše brine kod AI-ja jest da oni mogu samostalno donositi odluke o ubijanju ljudi”, kaže.

Profesor Hinton predlaže stoga nešto poput Ženevske konvencije, međunarodnog ugovora za reguliranje vojne uporabe umjetne inteligencije. “Ali mislim da se to neće dogoditi dok se ne dogode vrlo gadne stvari”, dodao je.

S obzirom da je u tijeku nova utrka u naoružanju između SAD-a Rusije i Kine, Hinton kaže da bi najbolje rješenje bila zabrana vojne uporabe umjetne inteligencije.

 
Nastavi čitati

Tech

Popularne aplikacije koje su opasne za vaš telefon: Obrišite ovih pet čim prije

Objavljeno

-

By

Korisnici Android telefona trebaju biti na oprezu nakon otkrića opasnih lažnih aplikacija koje izgledaju baš kao one popularne.

Ako ste iznenada primijetili duple kopije aplikacija kao što su Instagram, Snapchat, WhatsApp, X (bivši Twitter) i Google koje se pojavljuju na vašem telefonu ili ste te usluge preuzeli iz neslužbenih trgovina, obrišite ih bez odgađanja, piše Mirror.

Stručnjaci za sigurnost u Sonic Wallu otkrili su novu prijetnju, a čini se da hakeri koriste ove iznimno popularne platforme kako bi zarazili uređaje zlonamjernim softverom i mogli bi otkriti vaše osobne podatke.

Jednom instalirane, lažne aplikacije izgledaju kao prave s ikonama na zaslonu koje se ne razlikuju od originalnih.

Međutim, unatoč tome što izgledaju dovoljno nevini, skrivaju neugodno iznenađenje s Sonic Wallom koji kaže da “zlonamjerna aplikacija ima za cilj izvršiti štetne radnje ili ukrasti osjetljive informacije bez korisnikove svijesti ili pristanka.”

Jedan od izdajničkih znakova da nešto nije u redu su dopuštenja na koja će te aplikacije htjeti da pristanete. Nakon instalacije, od vas će se tražiti da aplikaciji dopustite pristup stvarima kao što su usluga pristupačnosti i dozvola administratora uređaja.

“Traženjem ovih dozvola, zlonamjerna aplikacija ima za cilj steći kontrolu nad žrtvinim uređajem”, dodao je Sonic Wall.

Mogućnost učitavanja aplikacija s Googleove službene trgovine ono je što čini Android toliko popularnim, ali ovo je dobar primjer kada stvari mogu krenuti ozbiljno po zlu.

Prije instaliranja bilo čega na vaš uređaj uvijek pročitajte recenzije i uvijek pazite koja dopuštenja dajete bilo čemu instaliranom izvan Trgovine Play. Ako mislite da ste preuzeli nešto opasno, bilo bi dobro da to bez odlaganja izbrišete.

 
Nastavi čitati

Tech

VIDEO / Stručnjakinja otkriva tri skrivena gumba koja ima svaki auto, evo čemu služe

Objavljeno

-

By

Unsplash

Stručnjakinja i influencerica za automobile otkriva “magične” funkcije Vašeg ljubimca kojih ste možda i nakon više godina korištenja – nesvjesni.

Qiao Xiao Chequan je TikTok influencerica koja platformu koristi kako bi pratiteljima otkrila tehnološke dodatke koji su sve popularniji u novim automobilima, a koji vam mogu olakšati vožnju i eventualne poteškoće koje s njom dolaze.

Jedan od takvih funkcionalnih dodataka su i transponderi – poznati i kao “ključevi s čipom”. Ova stručnjanja kaže da ako ne možete pronaći svoje vozilo na parkiralištu, pametni ključ može obaviti taj posao umjesto vas.

Tvrdi da biste trebali “pritisnuti tipku za zaključavanje na ključu kako bi se oglasila truba automobila”.

“Sada možete lako pronaći svoj automobil na temelju smjera zvuka”, dodala je. Njezin drugi savjet je za one koji se brinu da im vrata automobila nisu dobro zatvorena nakon što su ga ostavili u parkiralištu.

Qiao, koja svakodnevno dijeli svoje znanje o automobilima i njihovim “skrivenim” funkcijama kaže: “Brinete li se uvijek da vrata vašeg automobila nisu dobro zatvorena? Morate pritisnuti gumb za zaključavanje na ključu. Ako se automobilska truba ne oglasi, to znači da vrata automobila niste pravilno zatvorili.”

Rekla je da biste trebali pritisnuti bravu, ali ako čujete trubu automobila, “možete otići mirni” znajući da su vam sva vrata automobila zaključana.

Osim toga na svom profilu dijeli i korisne savjete, primjerice za vožnju u otežanim uvjetima poput kiše.

Kreatorica sadržaja o automobilizmu, koja je prikupila više od 15,7 milijuna lajkova na svojim videozapisima sa savjetima i 2 milijuna pratitelja, također je rekla da nakon što zaključate automobil i odete, ako vam netko pokuša otvoriti vrata ili automobil počne “nenormalno vibrirati”, vozilo će automatski upaliti intenzivni alarm kako bi “prestrašio negativce”. “Ima li vaš automobil ovu čarobnu značajku?”, dodala je.

Reagirajući na video, jedna osoba je rekla: “Najbolji ste! Hvala vam na svim informacijama.” „Meni je uspjelo”, dodao je drugi.” „Svaki dan naučiš nešto novo”, napisao je treći.

 
Nastavi čitati
Oglasi
Oglasi
Oglasi
Oglasi

U trendu