Connect with us

Tech

Krije li se ova opasna aplikacija u vašem mobitelu?

Objavljeno

-

Pexels

Šokantno novo izvješće tvrdi da najnoviji zlonamjerni softver koji cilja Android uređaje skriva opasne aplikacije od pogleda, što znači da korisnici ne mogu reći da su napadnuti dok ne bude prekasno.

“Zlonamjerni softver uvijek nastoji ostati skriven”, upozorava ovotjedno alarmantno novo izvješće o zlonamjernom softveru za Android, “djelujući nevidljivim tako da ga žrtve ne mogu otkriti.” I dok je ova vrsta napada bila češća prije nego što je Google poboljšao ograničenja s Androidom 10, ova posljednja prijetnja pronašla je “novu tehniku ​​za skrivanje svoje ikone koju nikada prije nismo vidjeli da koristi financijski zlonamjerni softver.”

Evo najnovijeg vektora napada koji cilja Android uređaje – uključujući vrhunske mobitele od više od tisuću eura od Samsunga, Googlea i drugih, koji se sada sukobljavaju s Appleovim iPhoneom, reklamirajući svoje uređaje kao sigurne alternative, piše Forbes.

Ovaj konkretan zlonamjerni softver, nazvan PixPirate i koji je prvi uočio Cleafy ranije ove godine, sada se dodatno analizira od strane IBM-ovog istraživačkog tima. Njihovo izvješće detaljno opisuje podmukle taktike koje osiguravaju da “žrtva ostane nesvjesna zlonamjernih operacija koje ovaj zlonamjerni softver izvodi u pozadini.”

Nazvan je PixPirate jer je ovaj prvi napad usmjeren na iznimno popularnu platformu za plaćanje Pix — s oko 140 milijuna korisnika — u Brazilu, tržištu na kojem je Samsung daleko vodeći brend. No, opet, nema razloga da se napad ne može modificirati tako da cilja druge platforme u drugim zemljama.

Zlonamjerni softver nadzire korisničku aktivnost imajući na umu internetsko bankarstvo, pronalazeći prilike za krađu vjerodajnica za prijavu na različite račune pa čak i presretanje dvofaktorskih kodova za autentifikaciju SMS-a. “PixPirate je sofisticirani trojanac za udaljeni pristup financijama”, objašnjava IBM, “koji uvelike koristi anti-istraživačke tehnike.”

To uključuje dropper (postavljač aplikacije, haker) koji instalira jezgru zlonamjernog softvera i zatim ga pokreće, ali taj softver ne bude vidljiv osobi (droppee) koja zapravo koristi taj uređaj.

IBM-ovo izvješće navodi različite akcije koje ova kombinacija “dropper and droppee” može izvesti na zaraženom uređaju. To je i impresivan popis i poziv na uzbunu koliko ova vrsta zlonamjernog softvera može biti opasna, zbog samog opsega kompromisa koji se mogu izvršiti u pozadini.

– Manipuliranje i upravljanje drugim aplikacijama
– Keylogging
– Prikupljanje popisa aplikacija instaliranih na uređaju

– Instaliranje i uklanjanje aplikacija sa zaraženog uređaja
– Zaključavanje i otključavanje zaslona uređaja
– Pristup registriranim telefonskim računima
– Pristup popisu kontakata i pozivima u tijeku

– Točno određivanje lokacije uređaja
– Anti-virtualni stroj (VM) i anti-debug mogućnosti
– Postojanost nakon ponovnog pokretanja
– Širenje putem WhatsAppa

– Čitanje, uređivanje i brisanje SMS poruka
– Anti-uklanjanje i onemogućavanje Google Play Protecta

Google je rekao da nijedan od ovih zlonamjernih programa trenutno nije prisutan u njegovoj službenoj Play trgovini, zbog čega je Apple tako javno upozorio da ga Europa prisiljava na otvaranje trgovina trećih strana “donosi veće rizike korisnicima i programerima. To uključuje nove načine za zlonamjerne softvere, prijevare i prijevare, nezakonit i štetan sadržaj i druge prijetnje privatnosti i sigurnosti. Ove promjene također ugrožavaju Appleovu sposobnost da otkrije, spriječi i poduzme radnje protiv zlonamjernih aplikacija na iOS-u te da podrži korisnike na koje utječu problemi s aplikacijama preuzetim izvan App Storea.”

Ova posljednja točka je ključna, jer u kombinaciji s novim tehnikama koje su učinkovite do Androida 14 i kasnije, ovo upozorenje odnosit će se na vlasnike Samsungovih premium uređaja, kao i Googleovih Pixel uređaja, za koje se pretpostavlja da nude bolje razine zaštite od isplativijih Android uređaja, a posebno onih koji rade izvan Play ekosustava.

Kao i kod mnogih takvih napada, počinje s linkom, odnosno hipervezom koja se šalje na SMS ili WhatsApp, u biti koristeći društveni inženjering kako bi prevarili korisnike da pristanu na instalaciju. Ovo dovodi droppera na uređaj, koji zatim preuzima, instalira i pokreće sam temeljni APK zlonamjernog softvera.

 
Nastavi čitati
Kliknite za komentar

Ostavite komentar

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Tech

Whatsapp uvodi novu značajku za omiljene kontakte

Objavljeno

-

By

Pexels

Programeri rade na opciji “Favoriti” za kontakte, koja će korisnicima omogućiti dodavanje, uklanjanje i uređivanje kontakata na popisu za lakši i brži pristup.

Time će se izbjeći potreba za skrolanjem svaki put kada korisnik želi poslati poruku nekome s kim je često u kontaktu, a također će biti lakše i brže uspostaviti glasovni ili video poziv, prenosi klix.ba.

Međutim, ova je nova značajka tek u povojima i nije dostupna ni beta testerima, pa će vjerojatno trebati neko vrijeme prije nego što dođe do krajnjih korisnika.

Kako sada stoji, prvi će ga dobiti korisnici Androida.

 
Nastavi čitati

Tech

PRIJAVE DO 1. SVIBNJA! / Na Višnjiku 5. svibnja velika Oldtimer izložba

Objavljeno

-

By

foto: autoscena.hr
/OLDTIMER IZLOŽBA, 5. 5. 2024., ŠPORTSKI CENTAR VIŠNJIK/ 🏁🏁🏁

Automoto sport se ponovno vraća na Športski Centar Višnjik i u naš grad Zadar.

Uz auto i karting utrku Nagrada grada Zadra (Prvenstvo Regije Jug kronometar natjecanje za aute i kartinge, A11 i K11) u organizaciji Auto karting kluba Zadar, Oldtimer klub Zadar u suradnji s Vespa Klub Zadar, MK Arbanasi, Oldtimer klub sv. Krševan, Dalmatinski Fićo Klub, Automodelarski klub Zadar i automehatroničare Strukovna škola Vice Vlatkovića Zadar priređuje OLDTIMER IZLOŽBU uz brojne izlagače iz našeg grada, ali i iz cijele HR i okolnih država.

Izložba će se moći pogledati u nedjelju (5. 5. 2024.) od 10:00 do 18:00 sati u sklopu ŠC Višnjik. Svi su dobrodošli!

Zainteresirani izlagači mogu se prijaviti za izložbu putem linka:

HTTPS://FORMS.GLE/YQWU4NBS11HG5DSA8

Prijave će se zaprimati do popune mjesta ili najdalje do 1. 5. 2024. (srijeda).

 
Nastavi čitati

Tech

Nikada ne biste trebali isključiti ova tri uređaja iz struje!

Objavljeno

-

By

unsplash

Ako se neki električni uređaj neko vrijeme ne koristi, mnogi jednostavno kabel isključe iz utičnice. No, to nije uvijek dobro.

Mnogi električni uređaji nastavljaju trošiti električnu energiju čak i kada su isključeni. To uključuje, na primjer, televizore, radije, LCD monitore ili bežične telefone. Njihove crvene LED diode vrlo jasno pokazuju da energija i dalje teče nakon što su isključeni. To se naziva “fantomsko punjenje”, piše Fenix-magazin.

Međutim, ne mogu svi električni uređaji podnijeti da budu potpuno isključeni iz utičnice. To može biti zbog raznih stvari. Ponekad je to zbog načina na koji funkcioniraju, ponekad zbog toga kako su programirani.

Bitan je i redoslijed isključivanja. Kako biste izbjegli oštećenje, uvijek prvo koristite prekidač, a zatim utikač.

Nikada ne biste trebali isključiti ova tri električna uređaja

1. Pisač

Kada je u pitanju električna energija, kod ink-jet pisača nije potrebno isključiti napajanje električnog uređaja. Međutim, postoji stvarni problem koji nastaje kada se pisač ne isključi pomoću gumba za uključivanje, nego se isključi iz utičnice.

Kada je uključen, spreman je za ispis i nije u stanju mirovanja. Ako se izvuče utikač, zaustavlja se u procesu bez gašenja, kao što bi bio slučaj pri normalnom gašenju.

Ovo je slično resetiranju. To znači da se ink-jet pisač potpuno ponovno pokreće i pretpostavlja da se ispisna glava nije koristila dulje vrijeme. Dakle, čisti se i koristi veliku količinu tinte.

2. WiFi usmjerivač

Imati pristup Internetu u svakom trenutku je prednost stalno aktivnih FritzBoxova, Speedport uređaja, itd. Možda bi se isplatilo noću isključiti WLAN router, ali samo ako na njega nisu povezani drugi važni uređaji.

Ako koristite svoj fiksni telefon, telefonsku sekretaricu i/ili pametne kućne električne uređaje, ne biste trebali isključiti usmjerivač. Oni tada nisu dostupni ili čak uzrokuju probleme kada se uređaj ponovno uključi.

3. OLED televizori

Moderni televizori poput OLED televizora rade smetnje kada se utikač isključi. To je zbog činjenice da se pikseli automatski ažuriraju u pozadini.

Redovito isključivanje s mreže nepravilno bi prekinulo ovaj proces i moglo dovesti do oštećenja ili pogoršanja kvalitete slike.Najbolje je unaprijed saznati od proizvođača možete li električni uređaj isključiti tipkom za napajanje ili je dopušteno potpuno isključiti napajanje.

 
Nastavi čitati
Oglasi
Oglasi
Oglasi
Oglasi

U trendu