ΤΕΧΝΟΛΟΓΙΑ

Εφαρμογές στο Google Play κλέβουν στοιχεία πρόσβασης στο Facebook

Η ESET ανέλυσε πρόσφατα δύο δείγματα κακόβουλου λογισμικού στο Google Play που εμφανίζονταν ως παιχνίδια με την ονομασία «Cowboy Adventure » και «Jump Chess».

Οι εφαρμογές περιέχουν μία λειτουργία trojan που τους επιτρέπει να πραγματοποιούν επιθέσεις phishing.

Η Google έχει αποσύρει και τις δύο εφαρμογές και εμφανίζει μία ειδοποίηση πριν την εγκατάστασή τους σε συσκευές Android.

Πριν λίγους μήνες, η Google είχε επίσης ανακοινώσει ότι βελτιώνει τους μηχανισμούς ασφάλειας που διαθέτει στο Google Play Store ώστε να μειώσει τον κίνδυνο μόλυνσης των χρηστών από κακόβουλο λογισμικό.

«Παρά το γεγονός ότι ο αριθμός των πιθανών θυμάτων μπορεί να έχει φτάσει το ένα εκατομμύριο, ευτυχώς πολλοί μπόρεσαν να αποφύγουν την εξαπάτηση, καθώς τα αρνητικά σχόλια των χρηστών, τους απέτρεψαν από το να συμπληρώσουν τα στοιχεία πρόσβασης τους στο Facebook – όνομα χρήστη και κωδικό πρόσβασης» δήλωσε ο Robert Lipovsky , Senior Malware Researcher στην ESET.

Οι αναλυτές που ασχολήθηκαν με το συγκεκριμένο κακόβουλο λογισμικό ανέφεραν ότι οι εφαρμογές γράφτηκαν σε C# χρησιμοποιώντας Mono Framework. Ο κωδικός phishing είναι τοποθετημένος στο TinkerAccountLibrary.dll. Η εφαρμογή επικοινωνεί με τον επεξεργαστή της μέσω HTTPS και η διεύθυνση στην οποία στέλνει τα προσωπικά δεδομένα που συνέλλεξε φορτώνεται από το διακομιστή.

cowboy_adventure

jump_chess

Αντίθετα με την περίπτωση της Πλαστής Εφαρμογής Minecraft που ανέλυσε πρόσφατα η ESET, τα «Cowboy Adventure» και «Jump Chess» είναι πραγματικά παιχνίδια, που περιέχουν κακόβουλα στοιχεία. Μετά την εγκατάσταση της εφαρμογής σε συσκευή Android, εμφανιζόταν ένα ψεύτικο παράθυρο σύνδεσης στο Facebook και έστελνε τα στοιχεία πρόσβασης του χρήστη του Facebook απευθείας στο server που έκανε την επίθεση.

facebook_loggin

Η τελευταία έκδοση του Cowboy Adventure, μέχρι τη στιγμή που η Google επέσυρε την εφαρμογή, ήταν η 1,3. Με την εφαρμογή να διατίθεται τουλάχιστον από τις 16 Απριλίου του 2015 μέσω Google Play, ημερομηνία από την οποία το παιχνίδι είχε ήδη αναβαθμιστεί, είναι σχεδόν αδύνατο να υπολογιστεί ο ακριβής αριθμός των ατόμων που την εγκατέστησαν.

Το Jump Chess από την άλλη, ήταν μεν σε κυκλοφορία από τις 14 Απριλίου, ευτυχώς όμως δεν έγινε τόσο δημοφιλής όσο η προηγούμενη, επομένως εκτιμάται ότι είχε κατά προσέγγιση 1,000 με 5,000 installs.

Τα καλά νέα είναι πως η Google επέσυρε και τις δυο εφαρμογές από το Store και μάλιστα εμφανίζει και μία προειδοποίηση που αποθαρρύνει τους χρήστες από το να τις εγκαταστήσουν.

google_malware_notification

Οφείλουμε να είμαστε εξαιρετικά προσεκτικοί στη χρήση της mobile πλατφόρμας της Google και του διαδικτύου γενικότερα.

Πάντοτε να προτιμάτε εφαρμογές που βρίσκετε μέσα από το Google Store, παρά από κάποιο εναλλακτικό Store ή από κάποια άγνωστη πηγή. Διότι παρά το γεγονός ότι ούτε το λογισμικό της Google είναι 100% ασφαλές, παρέχονται ισχυροί μηχανισμοί ασφαλείας που στοχεύουν στην προστασία της συσκευής από κακόβουλο λογισμικό.

Να κατεβάζετε εφαρμογές μόνο από αξιόπιστους προγραμματιστές και μην παραλείπετε να κοιτάτε τη βαθμολογία και τα σχόλια των άλλων χρηστών. Η ύποπτη συμπεριφορά του Cowboy Adventure εντοπίστηκε αρκετά γρήγορα από τους χρήστες. Επιπλέον πάντοτε να διαβάζετε τις άδειες και τα δικαιώματα που σας ζητάει η εφαρμογή προκειμένου να εγκατασταθεί στη συσκευή σας.

ratings

Κατά κανόνα, δεν θα πρέπει να υποτιμούμε τη σημασία της σάρωσης του malware στις συσκευές Android. Το ESET Mobile Security ανιχνεύει τα δύο παραπάνω κακόβουλα παιχνίδια ως Android/Spy.Feabme.A

ΑπάντησηΑκύρωση απάντησης

ΚΟΣΜΟΣ

Η Κομισιόν ξεκινά έρευνα κατά του Facebook και του Instagram | Υποψίες ότι δεν τηρούν τις υποχρεώσεις τους στο θέμα της παραπληροφόρησης

Η Ευρωπαϊκή Επιτροπή ξεκίνησε έρευνα κατά των κοινωνικών δικτύων Facebook και Instagram για τα οποία υπάρχουν υποψίες ότι δεν τηρούν την υποχρεώσεις τους στην αντιμετώπιση της παραπληροφόρησης εν όψει των ευρωπαϊκών εκλογών του Ιουνίου, την ώρα που εκφράζονται ανησυχίες για ενδεχόμενη χειραγώγηση της κοινής γνώμης από την Ρωσία.

«Αυτή η Κομισιόν έχει θέσει σε λειτουργία εργαλεία για την προστασία των ευρωπαίων πολιτών από την παραπληροφόρηση και της χειραγώγηση των πληροφοριών από τρίτες χώρες», δήλωσε η πρόεδρος Ούρσουλα φον ντερ Λάιεν. «Οταν υπάρχουν υποψίες για παραβίαση των κανόνων, αναλαμβάνουμε δράση. Αυτό συμβαίνει πάντα, αλλά ιδιαιτέρως σε περίοδο εκλογών».

Πρόκειται για την πέμπτη επίσημη έρευνα που διεξάγεται από την Ευρωπαϊκή Επιτροπή στο πλαίσιο του νέου κανονισμού για τις ψηφιακές υπηρεσίες (DSA), ο οποίος ετέθη σε ισχύ τον περασμένο χρόνο γα την αντιμετώπιση του παράνομου online περιεχομένου και προϊόντων.

Η Κομισιόν έχει ήδη ξεκινήσει δύο έρευνες κατά του TikTok. Στο πλαίσιο της μίας από τις δύο έρευνες, η θυγατρική της κινεζικής ByteDance αναγκάσθηκε να διακόψει την περασμένη εβδομάδα την νέα εφαρμογή Lite που ανταμείψει τους χρήστες για τον χρόνο που περνούν μπροστά στην οθόνη, πράγμα που θεωρείται ότι δημιουργεί κινδύνους εθισμού στους νέους.

Στις αρχές Μαρτίου, κινήθηκε διαδικασία κατά της AliExpress, θυγατρικής της Alibaba, λόγω υποψιών ότι δεν λαμβάνει αρκετά μέτρα κατά της πώλησης επικίνδυνων προϊόντων όπως τα πλαστά φάρμακα.

Η πρώτη επίσημη έρευνα αφορούσε επίσης κινδύνους που συνδέονται με την παραπληροφόρηση. Ξεκίνησε στις 18 Δεκεμβρίου κατά του Χ (πρώην Twitter) για παραλείψεις σχετικές με τον έλεγχο περιεχομένου και την διαφάνεια.

Ο κανονισμός για τις ψηφιακές υπηρεσίες εφαρμόζεται από το τέλος του Αυγούστου στις μεγαλύτερες ψηφιακές πλατφόρμες όπως το X, TikTok, οι μεγάλες πλατφόρμες της Meta (Facebook, Instagram), στην Apple, την Google, την Microsoft και την Amazon.

Συνολικά, 23 μεγάλοι παράγοντες του Ιντερνετ, ανάμεσά τους τρεις πορνογραφικές ιστοσελίδες (Pornhub, Stripchat και XVideos), έχουν τεθεί υπό άμεση παρακολούθηση από την Ευρωπαϊκή Επιτροπή.

Οι παραβάτες υποχρεούνται να πληρώσουν πρόστιμα που φθάνουν μέχρι και το 6% του ετήσιου κύκλου εργασιών τους, αλλά προβλέπεται έως και η απαγόρευση λειτουργίας τους στην Ευρώπη σε περιπτώσεις σοβαρών και επανειλημμένων παραβιάσεων των ευρωπαϊκών κανόνων.

Πηγή: newsbeast.gr

Θεσσαλονίκη

Θεσσαλονίκη | Για πρώτη φορά η Sophia, το διάσημο ρομπότ τεχνητής νοημοσύνης στην συμπρωτεύουσα

Η Sophia είναι ένα πιο διάσημο ανθρωποειδές ρομπότ τεχνητής νοημοσύνης. Σήμερα βρέθηκε στη Θεσσαλονίκη, όπου είχε προγραμματιστεί να έχει… συνομιλία με τον περιφερειάρχη Κεντρικής Μακεδονίας, Απόστολο Τζιτζικώστα, στο πλαίσιο της έκθεσης BEYOND.

Πρόκειται για ένα «κοινωνικό» ανθρωποειδές ρομπότ, σχεδιασμένο για διάδραση και επικοινωνία με τους ανθρώπους με ένα πρόσωπο που θυμίζει ανθρώπινο. Σύμφωνα με όσα έχει δηλώσει ο δημιουργός της, τα χαρακτηριστικά της είναι ένας συνδυασμός της Αιγύπτιας βασίλισσας Νεφερτίτης, της Όντρεϊ Χέπμπορν και της συζύγου του Αμάντα Χάνσον!

H Sophia ήταν συνεπής στο ραντεβού της με το κοινό σήμερα στις 11:30 στο σταντ της Περιφέρειας Κεντρικής Μακεδονίας.

Πηγή: newsbeast.gr

ΟΙΚΟΝΟΜΙΑ

MyAADE app | «Στον αέρα» η νέα εφαρμογή της ΑΑΔΕ – Πληρωμές, έλεγχος οφειλών, φορολογικό ημερολόγιο στο κινητό

Σε λειτουργία και έτοιμη για «κατέβασμα» είναι η νέα εφαρμογή της ΑΑΔΕ για τους φορολογούμενους, το MyAADE app, το οποίο έχει ως στόχο να «λύσει» τα χέρια σε ό,τι αφορά σε πληρωμές υποχρεώσεων, έλεγχο οφειλών, παρέχοντας υπηρεσίες φορολογικού ημερολογίου και «ξυπνητηριού».

Η παρουσίαση της εφαρμογή MyAADE app για τους φορολογούμενους, πραγματοποιήθηκε από τον διοικητή της ΑΑΔΕ, Γιώργο Πιτσιλή, με την παρουσία της ηγεσίας των υπουργείων Οικονομικών και Ψηφιακής Διακυβέρνησης, την Τετάρτη (20.3.204).

Οι φορολογούμενοι θα έχουν πλέον την δυνατότητα να πληρώνουν εύκολα και γρήγορα με Iris ή με κάρτα, να αποθηκεύουν φορολογικά έγγραφα στο ψηφιακό τους πορτοφόλι, να διαχειρίζονται ραντεβού και να δέχονται ειδοποιήσεις για προθεσμίες πληρωμών.

Ο κ. Πιτσιλής δεν απέκλεισε αργότερα να προστεθούν και περαιτέρω υπηρεσίες. Η ασφάλεια των συναλλαγών είναι εξασφαλισμένη μέσα από το ψηφιακό περιβάλλον πληρωμών της ΔΙΑΣ. Προς το παρόν είναι διαθέσιμη σε iOS ενώ στις αμέσως επόμενες ώρες θα είναι διαθέσιμη και σε Android.

Πηγή: newsit.gr