Δευτέρα, 18 Δεκέμβριος 2017, 2:51 μμ

Tag Archives: ANDROID

Android malware: Είναι καλό να γνωρίζεις!

Πλέον το πιο δημοφιλές λειτουργικό σύστημα για κινητά τηλέφωνα και tablets είναι το Android. Έκανε την εμφάνιση του το 2008 και έφτασε στις ημέρες μας να έχει κατακτήσει την κορυφή. Συνεπώς δεν αποτελεί έκπληξη η ραγδαία ανάπτυξη του, εφόσον προσφέρει πληθώρα υπηρεσιών και καινοτομιών στους χρήστες της, όπως ένα δυναμικό προγραμματιστικό περιβάλλον (framework) και ένα ανοικτό marketplace για εφαρμογές. Όμως …

Read More »

InstaAgent: αφαιρέθηκε από Play Store & App Store

Η Apple και η Google αφαίρεσαν από τα ηλεκτρονικά καταστήματα τους ένα από τα περισσότερο δημοφιλή app για το Instagram, το InstaAgent app, καθώς αυτό ανακαλύφθηκε ότι κλέβει τους κωδικούς του χρήστη και ποστάρει φωτογραφίες χωρίς την άδεια του.

Η Apple και η Google αφαίρεσαν από τα ηλεκτρονικά καταστήματα τους ένα από τα περισσότερο δημοφιλή app για το Instagram, το InstaAgent app, καθώς αυτό ανακαλύφθηκε ότι κλέβει τους κωδικούς του χρήστη και ποστάρει φωτογραφίες χωρίς την άδεια του. Το InstaAgent app βρέθηκε ότι αποθηκεύει usernames και password χωρίς κρυπτογράφηση και τα στέλνει σε άγνωστους server. Η αποκάλυψη έγινε από …

Read More »

100 εκατομμυρία Android συσκευές σε κίνδυνο

Η κινέζικη μηχανή αναζήτησης Baidu προσφέρει ένα κιτ ανάπτυξης λογισμικού (SDK) στο οποίο ενσωματώνονται χαρακτηριστικά με τα οποία κάποιος κακόβουλος χρήστης μπορεί να δημιουργήσει backdoor στις Android συσκευές. Το εν λόγω SDK ονομάζεται Moplus. Δεν είναι δημόσια διαθέσιμο στο ευρύ κοινό, αλλά με αυτό έχουν κατασκευαστεί περισσότερες από 14000 Android εφαρμογές! Συνολικά υπολογίζεται ότι περισσότεροι από 100 εκατομμύρια χρήστες συσκευών Android, οι οποίοι …

Read More »

Οι κυβερνοεγκληματίες βασίζονται στο Material Design της Google και αλλάζουν την εμφάνιση του Porn Droid ransomware

Μια νέα έκδοση του γνωστού ransomware Porn Droid ανακάλυψαν ειδικοί της Symantec. Η έκδοση αυτή βασίζεται στο Material Design, τη γλώσσα σχεδιασμού εφαρμογών της Google και σκοπό έχει να κάνει πιο πειστικές τις εκβιαστικές απειλές ενάντια στους χρήστες φορητών συσκευών με λειτουργικό Android.

Μια νέα έκδοση του γνωστού ransomware Porn Droid ανακάλυψαν ειδικοί της Symantec. Η έκδοση αυτή βασίζεται στο Material Design, τη γλώσσα σχεδιασμού εφαρμογών της Google και σκοπό έχει να κάνει πιο πειστικές τις εκβιαστικές απειλές ενάντια στους χρήστες φορητών συσκευών με λειτουργικό Android. Υπενθυμίζεται ότι το Porn Droid, που μετρά ένα χρόνο ζωής, προσποιείται ότι είναι μια εφαρμογή με περιεχόμενο …

Read More »

Τα Android 5.x ξεκλειδώνονται… για πλάκα

To bug δίνει τη δυνατότητα σε έναν που δεν γνωρίζει τον κωδικό που ξεκλειδώνει την οθόνη του Android smartphone να αποκτήσει πλήρη πρόσβαση στη συσκευή. Το bug παρουσιάζεται σε συσκευές με Android 5.x, δηλαδή με Android 5.0 έως 5.1.1. Ο επιτιθέμενος δεν χρειάζεται να γνωρίζει τον πραγματικό κωδικό πρόσβασης, αλλά και με έναν τυχαίο κωδικό μπορεί να ξεκλειδώσει την οθόνη του smartphone.

To bug δίνει τη δυνατότητα σε έναν που δεν γνωρίζει τον κωδικό που ξεκλειδώνει την οθόνη του Android smartphone να αποκτήσει πλήρη πρόσβαση στη συσκευή. Το bug παρουσιάζεται σε συσκευές με Android 5.x, δηλαδή με Android 5.0 έως 5.1.1. Ο επιτιθέμενος δεν χρειάζεται να γνωρίζει τον πραγματικό κωδικό πρόσβασης, αλλά και με έναν τυχαίο κωδικό μπορεί να ξεκλειδώσει την οθόνη …

Read More »

Νέο κακόβουλο λογισμικό προσβάλει συσκευές με λειτουργικό Android

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εφιστά την προσοχή στους χρήστες έξυπνων κινητών τηλεφώνων (“smartphones”), σχετικά με κακόβουλο λογισμικό το οποίο προσβάλει συσκευές κινητής τηλεφωνίας εμφανίζοντας μήνυμα ότι τα αρχεία έχουν κλειδωθεί από την αστυνομία και ότι για το ξεκλείδωμα τους απαιτείται η καταβολή χρηματικού ποσού. Το κακόβουλο αυτό λογισμικό έχει αναφερθεί σε μεγάλο αριθμό χωρών του εξωτερικού όπου με κατάλληλους …

Read More »

Police Ransomware: συμβουλές προστασίας & μέθοδοι αντιμετώπισης

Police Ransomware: συμβουλές προστασίας & μέθοδοι αντιμετώπισης

Αν στην οθόνη του υπολογιστή σας εμφανιστεί ένα μήνυμα, σύμφωνα με το οποίο κατηγορείστε από την Ελληνική Αστυνομία ότι έχετε επισκεφθεί παράνομους ιστοτόπους, τότε έχετε μολυνθεί από τον “Ιό της αστυνομίας” (Police Ransomware). Πρόκειται για κακόβουλο λογισμικό που “κλειδώνει” τις λειτουργίες του υπολογιστή σας και παράλληλα μπορεί να κρυπτογραφήσει δεδομένα και αρχεία, ζητώντας να πληρώσετε κάποιου είδους “πρόστιμο”, ώστε να …

Read More »

Παράνομη πρόσβαση σε λογαριασμό WhatsApp χωρίς «τεχνικές» γνώσεις

Παράνομη πρόσβαση σε λογαριασμό WhatsApp ακόμα και χωρίς «τεχνικές» γνώσεις

Πρόσβαση σε λογαριασμό WhatsApp τρίτου φαίνεται ότι μπορεί να αποκτήσει οποιοσδήποτε, χωρίς να διαθέτει γνώσεις hacking, υπό την προϋπόθεση ότι γνωρίζει τον τηλεφωνικό αριθμό του «θύματος» και έχει πρόσβαση στη συσκευή του για ελάχιστα δευτερόλεπτα (ακόμα κι αν αυτή είναι κλειδωμένη). Ουσιαστικά πρόκειται για ένα κόλπο που μπορεί να κάνει κάποιος, και όχι για κάποιου είδους «επίθεση». Δεν πρόκειται, δηλαδή, …

Read More »

15000 spam email με το Ransomware στοχεύουν κατόχους Android συσκευών

Χιλιάδες χρήστες συσκευών με λειτουργικό Android βρίσκονται σε κίνδυνο, καθώς οι συσκευές τους απειλούνται από μια νέα παραλλαγή του κακόβουλου λογισμικού Ransomware (Android Trojan SLocker-DZ), το οποίο απαιτεί 500 δολάρια προκειμένου να ξεκλειδωθεί η συσκευή. Αξιοσημείωτο είναι ότι όταν ο χρήστης της συσκευής προσπαθεί να ξεκλειδώσει τη συσκευή, το αντιλαμβάνεται το κακόβουλο λογισμικό και αυξάνει το ποσό στα 1500 δολάρια, ποσό που πρέπει …

Read More »

Ενδείξεις αξιοπιστίας & ασφάλειας για εφαρμογές φορητών συσκευών

εφαρμογών

Εκατοντάδες χιλιάδες εφαρμογές είναι διαθέσιμες για φορητές συσκευές με λειτουργικά συστήματα iOS, Android, Windows και Blackberry, μέσω του εκάστοτε app store ή μέσω ιστοσελίδων τρίτων. Αξίζουν όλες αυτές οι εφαρμογές την προσοχή σας; Το cybersecurity.gr σας παρουσιάζει 5 παραμέτρους ώστε να έχετε μια πρώτη εικόνα για μια εφαρμογή, πριν μπείτε στη διαδικασία να την «κατεβάσετε» και να την εγκαταστήσετε στο …

Read More »

Biohacking: Επιθέσεις σε smartphones με chip κάτω από το δέρμα

biohacking 2

Υπάρχει μια λεπτή διαχωριστική γραμμή ανάμεσα στο hacking και το security. Τα εργαλεία της ασφάλειας (security) που χρησιμοποιούνται για την προστασία του κοινού, μπορούν εύκολα να πέσουν στα χέρια των hackers ώστε τελικά να χρησιμοποιηθούν σε βάρος του κοινού. Δεν πρέπει να ξεχνάμε άλλωστε ότι με την πρόοδο της τεχνολογίας, οι τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες βελτιώνονται διαρκώς. Έχετε ακούσει …

Read More »

Android apps: ελέγχουν την τοποθεσία σας κάθε 3 λεπτά

Geolocation Android

Μια πρόσφατη μελέτη του Πανεπιστημίου Carnegie Mellon αποκάλυψε ότι αρκετά Android apps παρακολουθούν τα δεδομένα θέσης σας κάθε 3 λεπτά. Τα δεδομένα θέσης τα οποία ζητούνται από τις εφαρμογές μπορούν να εντοπίσουν τη θέση της συσκευής με απόκλιση 50 μέτρων. Πως διεξήχθη η έρευνα; Οι ερευνητές προκειμένου να διεξάγουν την έρευνα προσέλαβαν 23 κατόχους Android συσκευών από το Craigslist και από το Carnegie …

Read More »

Την υποκλοπή δεδομένων επιτρέπει ευπάθεια σε Android συσκευές

Installer Hijacking Vulnerability

Μια ευπάθεια στο λειτουργικό Google Android ανακαλύφθηκε από ερευνητές ασφαλείας, η οποία επιτρέπει σε έναν κακόβουλο χρήστη να αλλάξει ή να αντικαταστήσει μια φαινομενικά ασφαλή Android εφαρμογή με κακόβουλο λογισμικό κατά την διάρκεια της εγκατάστασης. Η υποκλοπή δεδομένων, σε αυτή την περίπτωση, φαντάζει – και είναι – αρκετά εύκολη. Τι μπορεί να επιτευχθεί από τον κακόβουλο χρήστη; Ένας κακόβουλος χρήστης εκμεταλλευόμενος …

Read More »

FREAK: Σοβαρή ευπάθεια στα πρωτόκολλα SSL/TLS

Freak SSL/TLS vulnerability

Μια νέα σοβαρή ευπάθεια (vulnerability) των πρωτοκόλλων ασφαλείας SSL/TLS που εντοπίστηκε από ερευνητές εκθέτει σε κίνδυνο εκατομμύρια χρήστες συσκευών Apple και Android. Πως επηρεάζονται οι χρήστες των συσκευών Apple και Android από την νέα ευπάθεια; Κάποιος κακόβουλος χρήστης έχει τη δυνατότητα με επίθεση τύπου man-in-the-middle να «διαβάσει» την κρυπτογραφημένη κίνηση από ιστοσελίδες οι οποίες φαίνονται ως ασφαλείς (https), το οποίο …

Read More »

Signal 2.0: δωρεάν κρυπτογραφημένη επικοινωνία

Μια ομάδα που αναπτύσσει ανοιχτού κώδικα λογισμικό, η Open Whisper Systems, έχει ανακοινώσει την κυκλοφορία της εφαρμογής Signal 2.0, μιας εφαρμογής μηνυμάτων για κατόχους iPhone και iPad. Η εφαρμογή Signal είναι ειδικά σχεδιασμένη για να κάνει ασφαλέστερη, μέσω κρυπτογράφησης, την επικοινωνία. Κάτι τέτοιο βέβαια παρεχόταν και στην προηγούμενη έκδοση της εφαρμογής Signal, η οποία είχε κυκλοφορήσει τον Ιούλιο του 2014 με …

Read More »