Lost24

Specjaliści ds. bezpieczeństwa z firmy Lookout wykryli 500 aplikacji w sklepie Google Play, które umożliwiały instalację oprogramowania szpiegującego, łączna liczba pobrań wynosi ponad 100 milionów.


Wśród aplikacji znalazły się radia internetowe, edytory zdjęć, aplikacje pogodowe czy też zestawy emoji. Jednakże, firma Lookout nie podała pełnej listy aplikacji.
Wszystko, co wiąże poszczególne aplikacje to IGEXIN – chiński zestaw narzędzi dla programistów SDK - nawiązujący połączenie z serwerami reklamowymi.


Jeśli użytkownik zainstaluje aplikację ze złośliwą wersją SDK, na jego urządzenie może zostać pobrane oprogramowanie szpiegujące. Ponadto, mogą być w

Lost24

Celem cyberprzestępców stały się osoby korzystające z aplikacji do zamawiania taksówek oraz organizowania wspólnych przejazdów tzw. car sharing i dzielenia kosztów transportu.


Tego typu aplikacje wymagają informacji dotyczących karty bankowej użytkowników. Eksperci z Kaspersky Lab informują, że trojan Faketoken kradnie przychodzące smsy, które są przekierowywane na serwery cyberprzestępców w celu uzyskania dostępu do wysyłanych przez bank jednorazowych haseł weryfikujących wykonywane transakcje.


Ponadto, w celu kradzieży danych karty płatniczej, Trojan Faketoken monitoruje aplikacje „na żywo”, podczas uruchomienia przez użytkownika danej aplikacji, nakłada na nią swoje okno phishingowe, o id

Lost24

Policja ostrzega przed nowym sposobem oszustwa, tym razem ofiarami mogą stać się właściciele sklepów i punktów usługowych korzystających z terminali płatniczych.


Oszustwo polega na tym, iż ze sklepem kontaktuje się osoba podająca się za konsultanta firmy obsługującej terminale płatnicze, tłumacząc, że nie powiodła się automatyczna aktualizacja terminalu i aby urządzenie działało poprawnie należy to zrobić ręcznie. Osoba ta podaje instrukcje pracownikowi, jak należy poprawnie przeprowadzić zmiany w terminalu.


W trakcie „ręcznej aktualizacji” oszust prosi o podanie kodów zabezpieczających, dzięki nim może wykonać transakcje bezgotówkowe na kwotę około dwóch tysięcy złotych&

Lost24

Specjaliści ds. bezpieczeństwa danych z Lookout Mobile Security wykryli ponad tysiąc aplikacji szpiegowskich w sklepie Google Play.


Przykładem może być aplikacja SponicSpy, podszywająca się pod komunikatory internetowe jak Hulk Messenger oraz Troy Chat. Po instalacji SonicSpy próbuje pobrać zmodyfikowaną wersję Telegramu. Cyberprzestępcy mogą przechwycić nasze dane kontaktowe czy też hasła do Wi-fi. Ponadto, aplikacja nagrywa rozmowy użytkownika, po czym wysyła je na serwer cyberprzestępców.


Specjaliści z Lookout Mobile Security zauważyli zbieżność kodu SonicSpy z wcześniejszą generacją złośliwej aplikacji Spynote, która była również dostępna w sklepie Google Play.

Lost24

Urząd Ochrony Konkurencji i Konsumentów wydał ostrzenie dotyczące operatora telekomunikacyjnego Nasza S.A.
Konsultanci Nasza S.A. wprowadzają konsumentów w błąd, podając się za dotychczasowego operatora telekomunikacyjnego klienta.

Zachęcają obniżeniem opłat za abonament oraz nielimitowanymi rozmowami. W rzeczywistości okazuje się, że do abonamentu pobierane są dodatkowe opłaty, za wykaz połączeń, wyświetlanie numeru oraz ubezpieczenie zapłaty na wypadek śmierci, które jest naliczane bez zgody klienta.


UKOiK dostaje w szczególności największą ilość skarg od seniorów. Jednocześnie ostrzega, że przedstawiciele Nasza S.A podają się za dotychczasowego operatora. Umowa, która klient dostaje do

Lost24

Eksperci z Check Point zidentyfikowali złośliwe oprogramowanie CopyCat, które zainfekowała prawie 14 milionów urządzeń z Androidem, rootując (uzyskując uprawnienia administratora) prawie 8 milionów z nich.


Check Point oszacował, że hakerom uda się w przeciągu dwóch miesięcy zarobić około 1,5 miliona dolarów na reklamach.
Malware CopyCat rozpowszechnił się za pomocą aplikacji pobieranych z zewnętrznych sklepów z aplikacjami oraz poprzez phishing.


Wirus po zrootowaniu urządzenia przejmuje nad nim pełną kontrolę. Następnym krokiem jest dodanie swojego kodu do Zygote uruchamiającego aplikacje w systemie Android, przez co może wyświet

czwartek 3 sierpnia 2017, Poradnik bezpieczeństwa

Kamery biometryczne w Berlinie

Lost24

Na dworcu Sükreuz w Berlinie zainstalowano 3 kamery, umożliwiające biometryczną identyfikację osób uznanych za niebezpieczne. Projekt ma służyć zapobieganiu terroryzmowi.


Kamery podłączone do systemu komputerowego mają wykryć podejrzane osoby, które znajdują się w bazie. System ma być testowany przez 6 miesięcy.


Twórcy rozwiązania uważają, że pozwoli ono na skuteczne zapobieganie atakom terrorystycznym oraz innym przestępstwom.

Do udziału w teście zgłosiło się 300 osób, których biometryczne zdjęcia twarzy wraz z danymi osobowymi zostały wprowadzone do bazy. Gdy kamera zidentyfikują osobę znajdującą się w bazie danych, system automatycznie zareaguje, ostrzegając przed ni

Lost24

Wrażliwe dane użytkowników serwisu Docer.pl zostały publicznie udostępnione w sieci i indeksowane przez wyszukiwarkę Google.
Na cały proceder zwrócił uwagę jeden z „wykopowiczów”.


Serwis Docer pozwala na przechowywanie danych użytkowników w różnych formatach takich jak pdf., rtf. czy też docx. W sieci dostępne były skany dowodów osobistych, prawa jazdy, akty notarialne czy też umowy o pracę.


Użytkownicy serwisu Docer, nie zdawali sobie sprawy iż ich treści są publicznie dostępne dla innych użytkowników sieci,&n

Lost24

Uważajcie na numery premium wyłudzające pieniądze. Czytelnik portalu Next zauważył nieodebrane połączenie z numeru +88XXXXXXXXX. Kilkusekundowa rozmowa z powyższym numerem może kosztować nawet kilkadziesiąt złotych.


Przestępcy przekierowują osobę dzwoniącą za pośrednictwem telefonii satelitarnej. Warto przed oddzwonieniem na nieznany numer sprawdzić ilu cyfrowy jest numer, jeśli zawiera od 12 do 15 cyfr jest on zagraniczny.


W Ministerstwie Cyfryzacji powstał projekt nowelizacji prawa telekomunikacyjnego wprowadzający limit opłat za usługi premium. Jest to zabezpieczenie dla odbiorców usług telekomunikacyjnych, chroniące przed utratą dużych kwot pieniędzy. Ministerstwo chce wprowadzić miesięczn

Lost24

Apple przygotował poprawkę do systemu iOS i macOS, która jest spowodowana pojawieniem się wirusa Broadpwn.


Wirus jest o tyle groźny, gdyż potrafi zdalnie wymazać pamięć telefonu, wykorzystując do tego chip Wi-Fi w iPhonie.

Osoby korzystające z systemu stacjonarnego w wersji 10.12.6, smartfonów z systemem iOS 10.3.3 powinny jak najszybciej sprawdzić dostępność aktualizacji.


Lost24

Specjaliści z McAfee ostrzegają przed nowym typem ransomware LeakerLocker, dedykowanemu systemowi Android.
Aplikacje Wallpapaers Blur HD oraz Booster&Cleaner Pro zawierające ransomware LeakerLocker zostały już usunięte ze sklepu Google Play, jednakże nie jest powiedziane, że to jest koniec.


Ransomware wyłudza od swoich ofiar okup w dość przebiegły sposób, gdyż za pomocą szantażu.


LeakerLocker blokuje telefon użytkownika, grożąc przy tym publikacją prywatnych danych jak historia sms-ów, przeglądarki. Dodatkowo dane te będą udostępnione osobom znajdującym się na liście naszych kontaktów.


Eksperci d

Lost24

Policja poszukuje osób, które padły ofiarą sklepu internetowego incomp.pl. Asortyment oferowany przez sklep w postaci sprzętu AGD i RTV, w większości wypadków nie docierał do klientów.


Sklep oferował sprzęt w bardzo atrakcyjnych cenach, obniżonych nawet o kilkadziesiąt procent. Osoby, które były zaniepokojone dość dużym opóźnieniem w dostawie towaru, były uspakajane przez konsultantów Incomp. Regulamin sklepu przewidywał czas dostawy od 2  aż do 21 dni.


Sklep internetowy posługiwał się nazwą stacjonarnego sklepu Incomp z siedzibą w Rzeszowie, które nie prowadzi sprzedaży internetowej. Dane sklepu zostały nielegalnie wykorzystane przez oszustów.
Właścici

Lost24

Jeśli już dojdzie do kradzieży tożsamości, ofiara ponosi poważne konsekwencje, batalia w udowodnieniu naszej niewinności jest długo.
W artykule sprzed roku podawaliśmy wam przykład mieszkańca śląska, który dostał wezwanie do zapłaty za zaległe faktury z jednej z sieci komórkowych, na kwotę kilku tysięcy złotych. Oszust podszył się pod swoją ofiarę i w jej imieniu podpisał umowę z siecią komórkową.


Minister Spraw Wewnętrznych i Administracji Mariusz Błaszczak zapowiada zmianę w przepisach, która ma ukrócić tego typu incydenty.


Do tej pory urzędnicy uniewa

Lost24

Portal abcNEWS opisał ciekawy przypadek, inteligentny głośnik wezwał policję w trakcie awantury domowej, w stanie Nowy Meksyk. Gdyby nie urządzenie kłótnia domowa mogła skończyć się smutnym scenariuszem dla kobiety i jej dziecka.


Podczas awantury domowej pomiędzy parą, doszło do użycia przemocy fizycznej wobec kobiety. Sytuacja była o tyle poważna, że mężczyzna posiadał broń palną, którą groził kobiecie. W trakcie kłótni mężczyzna zadał pytanie „Did you call the sherif?” – tłum. czy zadzwoniłaś po szeryfa?. W tym momencie głośnik wezwał policję. Prawdopodobnie głośnik zinterpretował słowa wypowiedziane przez mężczyznę, jako „call the sherif” – tłum. zadzwoń po szeryfa.

Lost24

Portal Niebezpiecznik ostrzega przez specjalnie spreparowanymi wiadomościami, kuszącymi użytkowników WhatsApp voucherami do sklepu Lidl.


Treść wiadomości: "Hej, Lidl rozdaje *vouchery o wartości 1000PLN* 🇵🇱. Ja swój już mam. Odbierzcie swój, póki jeszcze trwa promocja hxxp://lidl-pl.com 🎉🎉 Podziękujecie mi później."


Jeśli któraś z osób skusi się na „voucher” o wartości 1000 złotych, będzie musiała kliknąć na przesłany w wiadomości link, który przeniesie ją na stronę internetową - www.lidl.pl-vouchers.com/.

W celu odebrania swojej nagrody, osoba musi przejść przez quiz składający się z 3 pytań, uwiarygodniony facebookowymi kome