Przegląd nowości z branży bezpieczeńsywa: ataki na Android, nadużycia Youtube, hakerzy celują w użytkowników Maca by ukraść dane kart kredytowych.
Fałszywe aplikacje fotograficzne na Androida uruchamiane z Google Play
Eksperci ds. Cyberbezpieczeństwa zidentyfikowali dziesiątki fałszywych aplikacji w Google Play Store przeznaczonych wyłącznie do złośliwych celów. Aplikacje te zostały udoskonalone w celu poprawy jakości zdjęć w Androidzie, niektóre twierdzą, że upiększają zdjęcia po ich zrobieniu, inne twierdzą, że zapewniają zabawne filtry dla istniejących zdjęć. Ale bez względu na to, co twierdziła aplikacja, nie działała zgodnie z obietnicą. "Upiększające" aplikacje wywołały kawalkadę złośliwych reklam i prób phishingu, a aplikacje "filtru zdjęć" przesłały migawki użytkowników do C&C złośliwego oprogramowania (Command and Control Server). Cechą każdej z tych złośliwych aplikacji była umiejętność schowania się, czy wręcz zniknięcia z listy aplikacji po zainstalowaniu, w związku z czym użytkownik miał trudności z jej usunięciem.
Po ostrzeżeniu o aplikacjach Google natychmiast usunął je ze Sklepu Play.
Ewangelista Avast, Luis Corrons, zwraca uwagę na powagę sytuacji i zdecydowanie zaleca użytkownikom systemu Android podjęcie kroków w celu zapewnienia bezpieczeństwa:
"Korzystanie z ochrony przed złośliwym oprogramowaniem na naszych telefonach z systemem Android jest koniecznością, nawet jeśli instalujemy tylko aplikacje z oficjalnego źródła."
Oszuści udają, że są gwiazdami YouTube
W tym tygodniu odkryto trend oszukiwania naiwnych fanów. Ze względu na sposób, w jaki YouTube zarządza swoim bezpośrednim systemem przesyłania wiadomości, cyberprzestępcy nie mieli trudności z podszywaniem się pod innych użytkowników YouTube. Wystarczyła odpowiednia wymyślona nazwa użytkownika oraz zdjęcie profilowe, podszywające się pod Youtube celebrytę, ponieważ nazwy kanałów mogą się różnić od nazw kont. Eksperci ds. Bezpieczeństwa cybernetycznego uważają, że ta metoda oszukiwania użytkowników działa od co najmniej trzech lat. Oszuści żerują na bazie fanów influencer wysyłając im każdą bezpośrednią wiadomość informującą, że zostali wybrani losowo, aby wygrać nagrodę. Fani otrzymują złośliwy adres URL do kliknięcia, który przenosi ich do strony, która wyłudza dane osobowe, zachęcając użytkownika poprzez serię fałszywych ekranów "weryfikacji", aby otrzymać "prezent", który jest niczym, kierunek. YouTube odpowiedział tweetem, że "wdraża dodatkowe środki, aby zapobiec podobnym do tego podszywaniu się" w przyszłości.
VeryMal idzie po komputerach Mac
Właśnie wtedy, gdy zapomniałeś, co to znaczy, powraca steganografia. Poinformowaliśmy o dystrybucji szkodliwego oprogramowania za pośrednictwem memów na Twitterze już w grudniu, a ten sam rodzaj ataków powraca, z tym że teraz celuje w użytkowników komputerów Mac. Zamiast mema pojawia się jako pusty biały prostokąt. Złośliwe oprogramowanie w obrazie wywołuje stronę internetową, która monituje fałszywą aktualizację Adobe Flash. Jeśli użytkownik kliknie na aktualizację, złośliwe oprogramowanie zagłębia się głębiej w system. Po pełnym zainfekowaniu system użytkownika staje się częścią złośliwej armii reklamowej. Naukowcy szacują liczbę zainfekowanych komputerów Mac na miliony.
Karta Odkryj odkrywa naruszenie
Zgodnie z prawem stanu Kalifornia, które wymaga naruszenia danych, w którym uczestniczy ponad 500 klientów w biurze prokuratora generalnego, firma Discover Financial Services nie podała wielu szczegółów, ponieważ 25 stycznia zgłosiła, że doszło do naruszenia w połowie sierpnia zeszłego roku. Nie informując o tym, jakie informacje zostały naruszone i ilu klientów zostało naruszonych, firma poinformowała tylko, że członkowie monitorują swoje konta ze względu na potencjalne oszustwo. Firma wydająca karty kredytowe zaprzecza, że ich systemy zostały naruszone, wskazując, że wina leży w innych punktach sprzedaży.
"Dane kart kredytowych to jeden z ulubionych celów cyberprzestępców. W związku z tym firmy finansowe zawsze monitorują, aby zapobiec oszustwom. Często zdarza się, że wiele z tych naruszeń danych zostało odkrytych po tym, jak firmy finansowe dowiedziały się, że pewna liczba ich klientów korzystała z tego samego sklepu, hotelu lub strony internetowej, i poinformowała o tym zainteresowaną stronę. Jest to prawdopodobnie jeden z tych przypadków. " komentuje Luis Corrons.
Avast jest światowym liderem w cyberbezpieczeństwie, chroniąc setki milionów użytkowników na całym świecie. Chroń wszystkie swoje urządzenia za pomocą nagradzanego darmowego antywirusa. Zabezpiecz swoją prywatność i zaszyfruj połączenie online z SecureLine VPN.
Dowiedz się więcej o produktach, które chronią Twoje cyfrowe życie w witrynie avast.com. I otrzymuj najnowsze informacje na temat dzisiejszych cyberzagrożeń i sposobów ich pokonania na blog.avast.com.