Connect with us

Tech

Upozorenje zbog opasnog softvera: Hakeri mogu gotovo u potpunosti preuzeti kontrolu nad mobitelom!

Objavljeno

-

Android telefoni postali su meta novog napada zlonamjernog softvera koji hakerima omogućuje da preuzmu “gotovo potpunu kontrolu” nad uređajima korisnika.

Zlonamjerni softver FakeCall, omogućuje cyber kriminalcima prisluškivanje poziva i čak snimanje videozapisa korisnika Androida bez njihovog znanja, piše The Sun.

Kada se Android uređaj zarazi FakeCall-om, hakeri mogu prikupljati informacije prikazane na zaslonu.

To uključuje sve vaše tekstualne poruke, popis kontakata, podatke o lokaciji i instalirane aplikacije, stavljajući te podatke doslovno u ruke prevaranata.

Osim toga, softver omogućuje snimanje zvuka, kao i snimanje slika i videozapisa pomoću stražnje i prednje kamere uređaja.

Zlonamjerni akteri zatim mogu prenijeti te podatke, uključujući slike i videozapise koje su snimili na svoje uređaje.

FakeCall je izuzetno sofisticirani vishing napad koji koristi zlonamjerni softver za gotovo potpunu kontrolu nad mobilnim uređajem, uključujući presretanje dolaznih i odlaznih poziva.

Žrtve su prevarene da zovu lažne telefonske brojeve pod kontrolom napadača, pri čemu se imitira normalno korisničko iskustvo na uređaju.

FakeCall malware, koji se prvi put pojavio u travnju 2022., od tada je imao više različitih verzija.

Najalarmantnija prijetnja je što je FakeCall korišten za otmicu telefonskih poziva koje korisnici obavljaju prema svojim bankama.

 
Nastavi čitati
Kliknite za komentar

Ostavite komentar

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Tech

Zaposlenik tuži Apple: “Njihove prakse su jezive”

Objavljeno

-

Apple se suočava s tužbom jer su zaposlenicima tehnološkog giganta navodno zavirivali u privatne iPhone uređaje i iCloud račune. Žalba je podignuta na sudu u Kaliforniji, od strane zaposlenika po imenu Amar Bhakta.

Bhakta u Appleu radi od 2020. godine, u digitalnom marketingu, te tvrdi da su zaposlenici morali na privatne telefone instalirati software koji im je potreban za posao. Apple je tako dobio uvid u njihov e-mail, galerije fotografija, zdravstvene podatke, sustav smart home te slične podatke, koje zaposlenici nisu nužno htjeli podijeliti.

U tužbi je navedeno i da Apple zaposlenicima ugovorom zabranjuje da izvan radnog mjesta progovaraju o uvjetima rada, pa se tako ne smiju obratiti ni medijima. Primjerice, Bhakta nije smio spominjati kako mu je na poslu u podcastu, a zamolili su ga makne i objave s LinkedIn-a u kojima se osvrnuo na situaciju u Appleu.

“Prakse Applea su jezive”
U tužbi je stoga navedeno: “Appleove prakse i sustavi nadzora su jezivi te na nezakonit način ograničavaju konkurenciju, slobodu kretanja zaposlenika na tržištu rada, slobodu govora i sprječavaju zviždače da se oglase.”

Žalba se odnosi i na kontrolu Applea nad korištenjem društvenih mreža i aplikacije Slack, putem koje zaposlenici međusobno komuniciraju, izvještaba NewsBytes.

Glasnogovornici Applea tužbu odbacuju kao neosnovanu i naglašavaju da zaposlenici Applea svake godine prolaze kroz trening u kojem iznova bivaju upoznati sa svojim pravima i slobodama.

Ipak, ovo nije prva tužba zaposlenika protiv Applea. Zbog vrlo sličnih razloga su već podnesene tri žalbe u kojima se također navodi da je zaposlenicima zabranjeno međusobno se žaliti na probleme poput spolne diskriminacije i neravnopravnosti u plaćama, a u lipnju su dvije zaposlenice upravo zbog diskriminacije podignule tužbu s istim odvjetničkim timom koji zastupa i Bhaktu.

 
Nastavi čitati

Tech

Dobili ste neobičnu poruku na Whatsappu od nekog kog poznajete? Evo što to može značiti

Objavljeno

-

By

Pixabay

Kako bi spriječili slučajeve prijevara u uslugama slanja poruka, WhatsApp, u suradnji s državnim i saveznim policijskim agencijama za sprječavanje kriminala, pokrenuo je kampanju podizanja svijesti.

Njemačka policija je objavila nekoliko savjeta za zaštitu WhatsApp računa.

Čuvajte se novog vala prijevare

Prijevara uvijek funkcionira ovako: početna poruka (očigledno generirana i lažna) ide korisniku i navodi kako navodni rođak ima novi broj mobitela. Kada kontaktirane osobe stupe u kontakt, pojavit će se nova poruka u kojoj se traži novac. Obično se radi o iznosima između 1.500 i 3.000 eura, prenosi Fenix.de.

Ako vam (navodno) povezana osoba piše i kaže da ima novi broj, svakako to provjerite tako da osobu nazovete na broj koji vam je poznat ili zatražite glasovnu poruku. Ovako možete brzo saznati radi li se o prijevari ili ne.

Prevarante je moguće provjeriti na sljedeće načine:

Ako netko od vaših kontakata pošalje neobičan zahtjev.

– Zatraži da snime glasovnu poruku.

– Nazovite osobu na stari broj kako biste potvrdili njezin identitet i provjerili radi li se o prijevari

Ovo je jedini način na koji možete biti sigurni da nijedan stranac ne koristi vaš račun na nepropisan način.

Savjeti protiv prijevare putem messenger usluga

– Provjerite svoj kod: Nikada ne otkrivajte svoj kontrolni kod računa (šesteroznamenkasti registracijski kod koji ste primili SMS-om).

– Provjerite svoj PIN: Postavite osobni PIN za svoj račun (također poznat kao potvrda u dva koraka).

– Provjerite svoju sliku: zaštitite svoju profilnu sliku (tako da je mogu vidjeti samo vaši kontakti).

– Provjerite svoj kontakt: ako vas navodni kontakti zatraže uslugu koja se čini sumnjivom, potvrdite njihov identitet traženjem glasovne poruke ili jednostavnim pozivom.

Zaštitite svoj račun i informirajte druge kako bi njihovi WhatsApp računi postali sigurniji i kako ne bi postali žrtve prijevare.

 
Nastavi čitati

Tech

Microsoft objavio zabrinjavajuće podatke: Korisnici se suočavaju sa 600 milijuna kibernetičkih napada dnevno

Objavljeno

-

By

Unsplash

U novom godišnjem izvješću “Digitalna obrana” Microsoft je upozorio na zabrinjavajući rast kibernetičkih napada u svijetu te izvijestio da se njegovi korisnici suočavaju s oko 600 milijuna tih napada dnevno, što je snažno povezano s geopolitičkim sukobima.

Prateći trendove od srpnja 2023. do srpnja ove godine, Microsoft u sklopu Digital Defense Reporta naglašava da kibernetički napadi dolaze od kriminalaca, ali i državnih aktera te da za učinkovito suzbijanje tog rastućeg vala treba ojačati “digitalnu obranu” na svim razinama i poticati trajnu predanost načelima kibernetičke sigurnosti.

Microsoft u izvješću navodi da je tijekom promatranog razdoblja zabilježio 2,75 puta veći porast “ransomware” napada u usporedbi s prethodnim razdobljem, ali i da je postotak organizacija koje su na kraju ucijenjene (dosežući fazu šifriranja podataka) smanjen više od tri puta tijekom protekle dvije godine.

Napadači i dalje računaju na predvidivo ljudsko ponašanje, poput odabira lako pamtljivih lozinki i njihove ponovne upotrebe na više web stranica, pa tako lako postaju žrtve “phishing” napada, a upravo su napadi na lozinke najčešći i čine 99 posto svih napada na identitet korisnika.

Na globalnoj razini rastu i kibernetički potpomognute financijske prijevare, s novim trendovima u prijevarama s plaćanjima i zlouporabom legitimnih usluga za phishing i zlonamjerne aktivnosti, navodi se u izvješću.

Microsoft ujedno ističe “alarmantan oblik prijevare” – techscam, koji obmanjuje korisnike predstavljanjem legitimnih usluga ili lažnom tehničkom podrškom i oglasima.

Promet techscam prijevara porastao je za 400 posto od 2021. do 2023., što daleko premašuje porast malwarea od 180 posto i phishinga od 30 posto.

Nastavljaju se i DDoS napadi, iako iz Microsofta kažu da su u drugoj polovici ove godine ublažili 1,25 milijuna tih napada, što je povećanje od četiri puta u usporedbi s prošlom godinom.

Napominju i da njihov tim sada prati više od 1.500 jedinstvenih grupa prijetnji, uključujući više od 600 državnih te prijetnji 300 kriminalnih i 200 grupa za utjecanje na javno mnijenje kao i stotine drugih.

Za ublažavanje napada potrebna jaka suradnja privatnog i javnog

“Geopolitički sukobi su pokretači kibernetičkih kampanja i napada, a države postaju sve agresivnije u kibernetičkom prostoru, s razinama tehničke sofisticiranosti koje odražavaju povećana ulaganja u resurse i u obuku. Ruski, iranski i kineski akteri intenzivirali su kibernetičke operacije oko trenutno aktivnih sukoba, pa su ruski napadi prvenstveno ciljali Ukrajinu i zemlje NATO-a, a kineski Tajvan i jugoistočnu Aziju. Rat između Izraela i Hamasa intenzivirao je i iranske kibernetičke aktivnosti na Izrael, SAD i zemlje Zaljeva, a i Rusija i Iran također su koristili rat i američke izbore za širenje propagande koja izaziva podjele”, ističu iz Microsofta.

Upozoravaju i na zlouporabu generativne umjetne inteligencije (AI) s kojom svi cyberkriminalci eksperimentiraju, dok s druge strane AI alati pomažu i timovima za kibernetičku sigurnost da brže odgovore na prijetnje automatizacijom zadataka poput analize upozorenja.

“Za ublažiti kibernetičke prijetnje potrebna je jaka suradnja javnog i privatnog sektora. Vlade moraju uvesti značajne kazne za zlonamjerne aktivnosti kako bi spriječile napade. Trenutni međunarodni standardi u kibernetičkom prostoru nemaju učinkovitu provedbu, što rezultira nastavkom agresivnih aktivnosti koje podržavaju države”, poručuju iz MIcrosofta.

 
Nastavi čitati
Oglasi
Oglasi
Oglasi
Oglasi

U trendu