RSS

Tag Archives: Software

Malware στο Play Store κάνουν χρήση του motion sensor

Δύο κακόβουλες εφαρμογές που εντόπισε η Trend Micro στο Google Play -αφαιρέθηκαν άμεσα από την Google- έκαναν χρήση του αισθητήρα κίνησης του κινητού για να ενεργοποιηθούν, ώστε να σιγουρευτούν πως δεν γίνονταν αντικείμενο έρευνας σε κάποιον emulator.

Όταν “αισθάνονταν” πως ήταν εγκατεστημένες σε κανονική συσκευή, κατέβαζαν τοπικά το Anubis banking malware στις μολυσμένες συσκευές. Η μια εφαρμογή με όνομα BatterySaverMobi, είχε 5 χιλιάδες εγκαταστάσεις, ενώ η δεύτερη με όνομα Currency Converter, είχε άγνωστο αριθμό αφού κατέβηκε σχεδόν αμέσως από το Google Play Store.

Η χρήση του motion sensor δεν ήταν το μόνο κόλπο των κακόβλουλων εφαρμογών, αλλά αυτές επικοινωνούσαν με τον C&C server τους μέσω Twitter και Telegram requests και προσπαθούσαν να ξεγελάσουν τον χρήστη στο να κατεβάσει το malware, εμφανίζοντας ψευδή αναβάθμιση συστήματος.

Once Anubis was installed, it used a built-in keylogger that can steal users’ account credentials. The malware can also obtain credentials by taking screenshots of the infected users’ screen. Sun continued:

Our data shows that the latest version of Anubis has been distributed to 93 different countries and targets the users of 377 variations of financial apps to farm account details. We can also see that, if Anubis successfully runs, an attacker would gain access to contact lists as well as location. It would also have the ability to record audio, send SMS messages, make calls, and alter external storage. Anubis can use these permissions to send spam messages to contacts, call numbers from the device, and other malicious activities. Previous research from security company Quick Heal Technologies shows that versions of Anubis even function as a ransomware.

[via]

Advertisements
 
Leave a comment

Posted by on 22 January, 2019 in MinOtavrS blog

 

Tags: , , , ,

To GitHub ανακοίνωσε δωρεάν πρόσβαση σε ιδιωτικά αποθετήρια

Η Microsoft ανακοίνωσε δύο νέες αλλαγές για το GitHub μέσω του

GitHub Blog, το οποίο γίνεται πιο φιλικό προς τους τους αρχάριους δημιουργούς.

Αρχικά το GitHub Free, πλέον θα περιλαμβάνει απεριόριστα ιδιωτικά αποθετήρια. Για πρώτη φορά οι δημιουργοί θα μπορούν να χρησιμοποιήσουν δωρεάν ένα ιδιωτικό αποθετήριο του GitHub, αν διαθέτουν τρεις η λιγότερους συνεργάτες. Πολλοί developers χρησιμοποιούν τα ιδιωτικά αποθετήρια για να κάνουν αιτήσεις εργασίας, να δουλέψουν σε side-projects, η να δοκιμάσουν διάφορα πράγματα ιδιωτικώς, προτού τα κυκλοφορήσουν δημόσια.  Τα δημόσια αποθετήρια εξακολουθούν να παραμένουν δωρεάν, και με απεριόριστους διαθέσιμους συνεργάτες.

Το GitHub Enterprise αποτελεί το νέο ενοποιημένο πρόγραμμα του Enterprise Cloud και Enterprise Center. Οι οργανισμοί που χρειάζονται ευελιξία στην χρήση του GitHub σε cloud η self-hosted περιβάλλοντα, μπορούν πλέον να έχουν πρόσβαση και στα δύο με μία per-seat τιμή. Διαμέσου του GitHub Connect, δίνεται η δυνατότητα ασφαλούς ένωσης των δύο προϊόντων προσφέροντας μια υβριδική επιλογή, έτσι ώστε οι δημιουργοί να έχουν την δυνατότητα απρόσκοπτης εργασίας ανάμεσα στα δύο περιβάλλοντα.

[via]

 
Leave a comment

Posted by on 10 January, 2019 in MinOtavrS blog

 

Tags: , , , ,

Φήμες θέλουν την Microsoft να δημιουργεί μία «Lite» έκδοση των Windows

Η Microsoft φέρεται να θέλει να δημιουργήσει ένα ανταγωνιστικό προϊόν απέναντι στο Chrome OS της Google δημιουργώντας ένα νέο κλάδο των Windows που θα λάβει την ονομασία «Lite».

Σύμφωνα με την ιστοσελίδα Android Headlines η πληροφορία προέκυψε από «έγγραφα» τα οποία συλλέχθηκαν από διάφορες αναβαθμίσεις λογισμικού μέσω του Windows Insider Program, από το οποίο δεν είχαν αφαιρεθεί. Μάλιστα το δημοσίευμα αναφέρει ότι από τα δεδομένα που συλλέχθηκαν εξάγεται το συμπέρασμα ότι το νέο λειτουργικό σύστημα ίσως να μην ονομάζεται καν Windows.

Έτσι, εικάζεται ότι η Microsoft θέλει να δημιουργήσει έναν πυρήνα λειτουργικού συστήματος που θα είναι ευθέως ανταγωνιστικό του Chrome OS. Το «Lite» φαίνεται ότι θα είναι ικανό να τρέχει εφαρμογές Universal Windows Platform (UWP) και Progressive Web Apps (PWA).

Η πρώτη κατηγορία (UWP) αφορά τις εφαρμογές εκείνες που μπορεί να «κατεβάσει» ένας χρήστης από το Store της Microsoft και να χρησιμοποιηθούν σε όλες τις πλατφόρμες των Windows, από υπολογιστές μέχρι την κονσόλα Xbox. Η δεύτερη κατηγορία εφαρμογών (PWA) ουσιαστικά αφορά ιστοσελίδες που λειτουργούν σαν εφαρμογές και οι οποίες μπορούν να «κατέβουν» για χρήση σαν εφαρμογή σε πλήρη οθόνη.

Αξίζει να σημειωθεί ότι τις εφαρμογές PWA έχει χρησιμοποιήσει κατά κόρον η Google ώστε να βελτιώσει την εμπειρία των λειτουργικών της συστημάτων, Chrome και Android. Ειδικά για την περίπτωση του Chrome OS, η χρήση τέτοιου είδους εφαρμογών επιτρέπει μεγάλου εύρους λειτουργικότητα: οι εφαρμογές μπορούν να γίνουν download σε κάθε είδους πλατφόρμα, να χρησιμοποιηθούν offline με μόνη προϋπόθεση τον συγχρονισμό των δεδομένων, όταν δοθεί η κατάλληλη ευκαιρία.

Παράλληλα, η Google εκμεταλλεύεται την πρόσβαση σε εφαρμογές Android ενώ τον τελευταίο χρόνο υπάρχει υποστήριξη και εφαρμογών Linux γεγονός που διευρύνει τις δυνατότητες του συγκεκριμένου οικοσυστήματος. Σε όλα αυτά θα πρέπει να συνυπολογιστεί και η ύπαρξη των πακέτων εφαρμογών της Google, G Suite και G Suite for Education, που της έχουν δώσει σημαντική ώθηση τα τελευταία χρόνια.

Αναλυτές θεωρούν ότι η Microsoft θέλει να ακολουθήσει τα βήματα της Google μπαίνοντας σε μία αγορά που χαρακτηρίζεται από συστήματα με χαμηλών επιδόσεων τεχνικά χαρακτηριστικά. Παράλληλα, δεν πρέπει να ξεχνάμε τη σημασία που δίνουν αυτές οι εταιρείες στην λεγόμενη «ακαδημαϊκή αγορά», δηλαδή συστήματα που προορίζονται για χρήση από μαθητές και διδακτικό προσωπικό. Πρώτο βήμα της Microsoft φαίνεται ότι είναι η αναδημιουργία του Edge, που καθίσταται ικανός να υποστηρίζει κάθε είδους εφαρμογής.

[via]

 
Leave a comment

Posted by on 13 December, 2018 in MinOtavrS blog

 

Tags: , , , ,

Πλαστή εφαρμογή φυσικής κατάστασης στο iOS κλέβει χρήματα

Πλαστή εφαρμογή iOS υπόσχεται την παρακολούθηση της φυσικής κατάστασης, στην πραγματικότητα όμως κλέβει χρήματα, προειδοποιεί η ESET.

Η ESET προειδοποιεί τους χρήστες συσκευών iOS να είναι προσεκτικοί, καθώς εντοπίστηκαν πολλές εφαρμογές, που υποτιθέμενα βοηθούν στην παρακολούθησης της φυσικής κατάστασης, ενώ στην πραγματικότητα χρησιμοποιούν τη λειτουργία Touch ID της Apple για να κλέψουν χρήματα.

Ανάμεσα στις πολλές εφαρμογές που βοηθούν τους χρήστες στην προσπάθεια τους για έναν πιο υγιεινό τρόπο ζωής, τα  apps «Fitness Balance» και «Calories Tracker» υπόσχονταν υπολογισμό  ΔΜΣ, καθημερινή παρακολούθηση θερμίδων ή να υπενθυμίζουν στους χρήστες να πίνουν περισσότερα νερό. Ωστόσο, αυτές οι εφαρμογές έχουν ένα απροσδόκητα βαρύ αντίτιμο, σύμφωνα με τους χρήστες του Reddit.

Την πρώτη φορά που ο χρήστης ενεργοποιήσει μία από τις δύο αυτές εφαρμογές, του ζητείται σάρωση των δακτυλικών του αποτυπωμάτων ώστε να του «προβάλουν προσωποποιημένες συστάσεις για την παρακολούθηση των θερμίδων και της διατροφής».

Κατόπιν, εμφανίζεται ένα αναδυόμενο παράθυρο που ζητά την πληρωμή 99,99, 119,99 δολαρίων ή 139,99 ευρώ, για να μπορέσει ο χρήστης να συνεχίσει να χρησιμοποιεί την εφαρμογή. Αυτό το αναδυόμενο παράθυρο εμφανίζεται μόνο για περίπου ένα δευτερόλεπτο, ωστόσο, εάν ο χρήστης έχει μια πιστωτική ή χρεωστική κάρτα συνδεδεμένη απευθείας με τον λογαριασμό του στην Apple, η συναλλαγή επαληθεύεται και τα χρήματα μεταφέρονται.

Αν οι χρήστες αρνηθούν τη σάρωση δακτυλικών αποτυπωμάτων στην εφαρμογή «Fitness Balance» εμφανίζεται ένα άλλο αναδυόμενο παράθυρο, ζητώντας τους να πατήσουν το κουμπί «Συνέχεια» για να μπορέσουν να χρησιμοποιήσουν την εφαρμογή. Αν συμμορφωθούν, η εφαρμογή προσπαθεί ξανά να επαναλάβει την επιθετική διαδικασία πληρωμής.

Παρά την κακόφημη φύση της, η εφαρμογή «Fitness Balance» έλαβε πολλές αξιολογήσεις 5 αστέρων, είχε μέση βαθμολογία 4,3 αστέρων και έλαβε τουλάχιστον 18 θετικές κριτικές. Η δημοσίευση πλαστών θετικών αξιολογήσεων είναι μια πολύ γνωστή τεχνική, που χρησιμοποιείται από τους απατεώνες για τη βελτίωση της φήμης των εφαρμογών τους.

Τα θύματα ανέφεραν ήδη και τις δύο εφαρμογές στην Apple, γεγονός που οδήγησε στην απομάκρυνσή τους από το κατάστημα. Οι χρήστες προσπάθησαν ακόμη να επικοινωνήσουν απευθείας με τον προγραμματιστή της εφαρμογής «Fitness Balance», αλλά έλαβαν μόνο μια γενική απάντηση με την υπόσχεση να διορθωθούν τα αναφερόμενα «ζητήματα» στην επικείμενη έκδοση 1.1. Και οι δύο εφαρμογές, λαμβάνοντας υπόψη το περιβάλλον εργασίας και τη λειτουργικότητα, πιθανότατα έχουν δημιουργηθεί από τον ίδιο προγραμματιστή. Οι χρήστες έχουν επίσης δημοσιεύσει βίντεο για τις εφαρμογές «Fitness Balance» και «Calories Tracker» στο Reddit.

Δεδομένου ότι η Apple δεν επιτρέπει λύσεις ασφαλείας στο App Store, οι χρήστες πρέπει να βασίζονται στα μέτρα ασφαλείας που εφαρμόζει η Apple. Επιπλέον, η ESET συμβουλεύει τους χρήστες να διαβάζουν πάντα τις αξιολογήσεις των υπόλοιπων χρηστών. Καθώς πολλές φορές τα θετικά σχόλια είναι πλαστά, οι αρνητικές κριτικές είναι πιο πιθανό να αποκαλύψουν την πραγματική φύση της εφαρμογής.

Οι χρήστες iPhone X μπορούν επίσης να ενεργοποιήσουν μια πρόσθετη λειτουργία που ονομάζεται «Double Click to Pay», η οποία απαιτεί να κάνουν διπλό κλικ στο πλευρικό κουμπί για να επαληθεύσουν μια πληρωμή. Όσοι χρήστες έχουν ήδη πέσει θύμα αυτής της απάτης, μπορούν επίσης να προσπαθήσουν να διεκδικήσουν επιστροφή χρημάτων από το App Store της Apple.

[via]

 
Leave a comment

Posted by on 7 December, 2018 in MinOtavrS blog

 

Tags: , , , , , ,

Aπόσυρση της έκδοσης 5.45 του CCleaner λόγω ανησυχιών για την προστασία της ιδωτικότητας των χρηστών

Οι έντονες αντιδράσεις για την προστασία της ιδιωτικότητας στην νεώτερη αναβάθμιση του δημοφιλούς εργαλείο CCleaner, ανάγκασαν την Piriform και την ιδιοκτήτρια της Avast, να αποσύρουν την έκδοση 5.45.

Όπως εντοπίστηκε, οι ρυθμίσεις ιδιωτικότητας αφαιρέθηκαν από την δωρεάν έκδοση της εφαρμογής, ενώ η λειτουργία active monitoring, ενεργοποιούνταν αυτόματα σε κάθε reboot του υπολογιστή, ακόμα κι αν ο χρήστης την απενεργοποιούσε.

Avast said in a changelog that it “added more detailed reporting for bug fixes and product improvements.” The company added that its heartbeat feature, which sends usage statistics to Avast every 12 hours, contained “non-personal, absolutely non-identifiable usage information for the purpose of improving CCleaner.”

Επιπλέον το X δεν έκλεινε την εφαρμογή, αλλά την έκανε minimized, αφήνοντας την να τρέχει στο background, μια λειτουργία παρόμοια με spyware.

Η Piriform δήλωσε πως εργάζεται επάνω στην αποκατάσταση των θεμάτων και θα χρειαστεί κάποιες εβδομάδες.

[via]

 
Leave a comment

Posted by on 7 August, 2018 in MinOtavrS blog

 

Tags: , , ,

Το app της La Liga κάνει εντοπισμό παράνομων αναμεταδόσεων μέσω χρήστη

Σύμφωνα με το  Gizmodo η επίσημη streaming εφαρμογή της Ισπανικής ποδοσφαιρικής λίγκας La Liga, κάνει χρήση του μικροφώνου των συσκευών των χρηστών της στην Ισπανία, για να καταγράφει και να εντοπίζει παράνομες αναμεταδόσεις των αγώνων, σε δημόσιους χώρους -εστιατόρια, μπαρ κ.α.

Η εφαρμογή ζητάει τυπικά την άδεια να κάνει χρήση του μικροφώνου και του GPS για τον εντοπισμό των παράνομων προβολών, αλλά η επεξήγηση είναι “θαμμένη” στα ψιλά γράμματα της user agreement.

La Liga has defended its app, saying that pirated broadcasts of its football games cost the company “losses of more than 150 million euros,” and that La Liga activates devices’ microphones “to develop statistical patterns on soccer consumption and to detect fraudulent operations of the retransmissions of La Liga football matches.”

La Liga also reportedly claimed that user privacy is not at risk because the app turns audio recordings into code and doesn’t record or save any data locally, though I suspect that won’t make anyone feel better if they’ve just learned their phone has been snooping on them while they watch football.

[via]

 
Leave a comment

Posted by on 13 June, 2018 in MinOtavrS blog

 

Tags: , , , ,

Το Facebook «κατέβασε» 200 εφαρμογές

Καθώς το σκάνδαλο της Cambridge Analytica ρίχνει ακόμη τη βαριά σκιά του στο Facebook, η εταιρεία επιχειρεί να δράσει αυτήν τη φορά προληπτικά. Έτσι, ανακοίνωσε ότι «κατέβασε» πάνω από 200 εφαρμογές, οι οποίες φαίνεται πως διαχειρίζονται με αμφιλεγόμενο τρόπο τα προσωπικά δεδομένα των χρηστών.

Προσφάτως, η ιστοσελίδα κοινωνικής δικτύωσης ανακοίνωσε ότι βρίσκεται σε «πλήρη εξέλιξη» ο έλεγχος συνολικά των εφαρμογών που προέρχονται από τρίτα μέρη. Στο «μικροσκόπιο» βρέθηκαν κυρίως οι εφαρμογές οι οποίες είχαν πρόσβαση στις πληροφορίες των χρηστών πριν το 2014, όταν και την απαγόρευσε ύστερα από την αναθεώρηση της σχετικής πολιτικής του.

Από τις εφαρμογές οι οποίες ελέχθησαν από το Facebook, οι εν λόγω 200 θεωρήθηκε ότι έκαναν αντιδεοντολογική χρήση των δεδομένων των χρηστών στα οποία είχαν πρόσβαση. Ο κατάλογος των εφαρμογών δεν δημοσιοποιήθηκε.

Τα επόμενα βήματα αυτής ελεγκτικής διαδικασίας είναι η περαιτέρω εξέταση των εφαρμογών που απορρίφθηκαν από την πλατφόρμα κοινωνικής δικτύωσης. Σύμφωνα με το Τhe Νext Web η εταιρεία θα προχωρήσει σε προσωπικές επαφές με τους δημιουργούς τους, θα αιτηθεί την προσκόμιση στοιχείων και ίσως και προχωρήσει σε επιτόπιου επισκέψεις στους κατασκευαστές.

Ελπίζεται η εταιρεία να κάνει κάτι περισσότερο από ό,τι στην περίπτωση της Cambridge Analytica, όπου περιορίσθηκε στη διαβεβαίωση της εταιρείας ότι θα διαγραφούν τα στοιχεία των χρηστών που συγκέντρωνε.

[via]

 
Leave a comment

Posted by on 17 May, 2018 in MinOtavrS blog

 

Tags: , , ,