Data: 2021-01-30 17:44:42 | |
Autor: _Master_ | |
Oscorp w Google Sklepie Play, czyli nowy, szczególnie groźny malware na Androida | |
"Malware Oscorp, bo o nim tu mowa, jest dystrybuowany jako element rzekomych aplikacji z ułatwieniami dostępu, adresowanych m.in. do osób starszych i niepełnosprawnych. Włosi ostrzegają przede wszystkim przed domeną supportoapp[.]com, choć ta została już wyczyszczona. Niemniej, jak zauważono w raporcie, szkodnik może występować m.in. także w Sklepie Play.
Po zainstalowaniu na smartfonie ofiary, pod pretekstem uruchomienia usługi dostępności Oscorp prosi o przyznanie rozmaitych uprawnień, w tym dostępu do wiadomości oraz innych aplikacji. Co ciekawe, jeśli użytkownik nie wyrazi zgody, będzie regularnie co 8 sekund bombardowany ekranem ustawień. Niestety wiele osób, nawet tych początkowo sceptycznych, dla spokoju ulegnie. To implikuje szereg dalszych wydarzeń." https://www.dobreprogramy.pl/Oscorp-w-Google-Sklepie-Play-czyli-nowy-szczegolnie-grozny-malware-na-Androida,News,113067.html Tak WIEM... Świadomy użytkownik będzie spał spokojnie ale ilu jest mniej świadomych a ten atak kierowany w tych starszych przeważnie mniej kumatych. Powtarzam pytanie: Jak wykonywać i akceptować jednocześnie przelewy na Androidzie jedną aplikacją? Dlaczego BANKI nam to WCISKAJĄ? |
|
Data: 2021-01-30 17:50:43 | |
Autor: _Master_ | |
Oscorp w Google Sklepie Play, czyli nowy, szczególnie groźny malware na Androida | |
I na DOBITKĘ
"Co martwi szczególnie, to fakt, że duża część funkcji Oscorpa nie wynika z łamania przez niego zabezpieczeń. Malware bazuje bowiem w dużym stopniu na uprawnieniach systemowych, które zdobywa podstępem, żerując na łatwowierności grupy docelowej. Według Włochów, istnieje ryzyko, że przechwycone telefony zostaną wykorzystane w kolejnych, bardziej bezpośrednich oszustwach. Tak, aby zrzucić winę na właściciela sprzętu. Jak podkreślono, ustalenie faktycznego winnego w takich sytuacjach może być naprawdę dużym wyzwaniem, podobnie jak wytłumaczenie się z całego zajścia. Dlatego też CERT-AGID apeluje, by pod żadnym pozorem nie instalować aplikacji nieznanego pochodzenia." |
|