Redakcja

Redakcja

Uwaga na podróbkę aplikacji polskiego banku na Androida: pieniądze są zagrożone od czerwca

Najnowsze znaleziska w sklepie z aplikacjami na Androida po raz kolejny pokazują, że instalując nowe programy w smartfonie warto być nadzwyczaj ostrożnym. Jak informują analitycy z firmy ESET, w Sklepie Play znaleziono niedawno szereg fałszywych aplikacji związanych z szeroko rozumianymi finansami, które bazują na niewiedzy użytkowników skłonnych wprowadzić do programu wiele prywatnych danych.  

Wśród aplikacji znalazł się program niebezpieczny szczególnie dla Polaków, a mowa o podróbce aplikacji banku WBK (obecnie Santander), o której pierwsze informacje pojawiły się jeszcze w sierpniu. Programy stworzone przez oszustów dostępne były do pobrania od czerwca, więc nietrudno wyobrazić sobie, że wiele osób nieświadomych zagrożenia mogło z nich od tamtego czasu skorzystać.

Fałszywe programy proszą użytkowników między innymi o podanie danych z ich kart płatniczych (włącznie z PIN-em) oraz loginu i pełnego hasła, które wykorzystywane są w webowej aplikacji bankowości. Bazują przy tym na niewiedzy użytkowników, którzy są skłonni podać pełne dane, aby poprawnie przejść proces uwierzytelniania. Wszystko jest jednak wyłącznie dziełem oszustów, którzy w ten sposób uzyskują dostęp do danych, które wystarczą, by zrobić zakupy w internecie lub przelać środki ofiary na inne konto, po zalogowaniu się do aplikacji bankowości na przykład z poziomu komputera.

Jak podaje ESET, programy nie są już dostępne w Sklepie Play, ale zanim zostały z niego usunięte przez Google, zostały wcześniej pobrane przez ponad tysiąc osób. Aplikacje były dostępne w sklepie jako dzieła teoretycznie różnych twórców, ale podobieństwa w kodzie wskazują na to, że w rzeczywistości wszystkie zostały stworzone przez tę samą osobę. W kodzie zastosowano jego zaciemnianie, co jak przypuszcza ESET, było główną przyczyną, dla której aplikacje dostały się w ogóle na serwery sklepu bez wcześniejszego wykrycia zaszytego w nich podstępu.

Poza aplikacją banku Santander (który na etapie wydania opisywanych programów nosił jeszcze nazwę Bank Zachodni WBK), na liście fałszywych aplikacji znalazły się programy udające prawdziwe aplikacje usługodawców z Wielkiej Brytanii, Szwajcarii, Austrii, Australii i Nowej Zelandii. Choć te konkretne programy nie są już dostępne dla kolejnych nieświadomych użytkowników, wciąż mogą stanowić zagrożenie dla tych, którzy zainstalowali je wcześniej.

ESET zaleca więc profilaktyczną zmianę hasła do bankowości i właściwe zabezpieczenie kart płatniczych przynajmniej poprzez zmianę PIN-u. Użytkownicy, którzy są świadomi, że skorzystali z fałszywej aplikacji prawdopodobnie najlepiej zrobią blokując kartę i prosząc o wydanie nowej, jednocześnie usuwając aplikację oszustów z telefonu.

Na przyszłość zaleca się, aby pobierając aplikacje dokładnie sprawdzać ich wydawców, liczbę ocen i dotychczasowych pobrań. Na koniec warto także pamiętać, że próby uzyskania przez aplikacje pełnych danych logowania oraz danych z kart (szczególnie w zestawie z PIN-em) w jakichkolwiek okolicznościach powinny zaświecać użytkownikowi czerwoną lampkę.

 


22.09.2018 Oskar Ziomek, dobreprogramy.pl

 

  • Published in Polska

Nowe aktualizacje Windowsa 10 dostępne: z systemu usunięto kilkadziesiąt błędów

Korzystający z Windowsa 10 mogą już pobierać kolejne aktualizacje zbiorcze dla systemu, wśród których tym razem znalazło się miejsce na wiele poprawek. Microsoft dopieszcza system, który już w najbliższych tygodniach powinien dostać jesienną aktualizację funkcji. Obecna paczka poprawek dla najnowszego Windowsa 10 (1803) to KB4458469, po instalacji której numer kompilacji systemu zostaje podbity do Builda 17134.319.

Na liście zmian znalazło się między innymi usunięcie błędów podczas podglądu części załączników w Outlooku oraz wyeliminowanie usterki powstrzymującej urządzenia Bluetooth przed skutecznym sparowaniem z Windowsem. Dodatkowo usunięto błąd powodujący nieuzasadnione opóźnienia podczas odblokowywania komputera, które wynikały z wcześniejszej zmiany sieci (np. z firmowej LAN na domową WLAN), a także usunięto problem podczas uruchamiania BitLockera z poziomu lokalnego konta administratora.

Zmiany pojawiają się także w przeglądarce Edge, która od teraz powinna lepiej radzić sobie z dokumentami PDF. Dotychczasowe błędy mogły powodować zawieszenie programu podczas prób wydruku dokumentów oraz bezpośrednio po zamknięciu powiązanych z nimi kart. Aktualizacje rozwiązują także problemy, które dotykały użytkowników korzystających z bezpiecznego trybu S w systemie. Po instalacji łatek nie powinien już występować tu problem z logowaniem przy pomocy PIN-u, który pojawiał się po zaktualizowaniu urządzenia do Windowsa 10 w wersji 1803, czyli po instalacji kwietniowej aktualizacji.

Ponadto z systemu usunięto problem z pobieraniem właściwego czasu, zapamiętywaniem układu skrótów podczas aktualizacji i wyświetlaniem powiadomień przez niektóre aplikacje. Wszystkich poprawek jest znacznie więcej i jak zwykle pełną ich listę można znaleźć na stronie pomocy technicznej dla Windowsa. Pozostając w temacie aktualizacji warto przypomnieć, że prace nad październikową dawką nowości są już na ukończeniu, a nowe funkcje są już także przygotowywane na wiosnę. W tym przypadku Microsoft zaczął przede wszystkich od dopracowywania drobiazgów, przez co na implementację dużych nowości trzeba jeszcze trochę zaczekać.

 


22.09.2018 Oskar Ziomek, dobreprogramy.pl

 

Apple liczy, ile e-maili wysyłasz i jak często dzwonisz. Chce dzięki temu wykrywać oszustwa

Z nowego regulaminu sklepu iTunes możemy dowiedzieć się, że firma Apple oblicza dla każdego użytkownika „współczynnika zaufania”. Wskaźnikami są takie liczby, jak wykonywane i odbierane połączenia oraz wysłane i otrzymane e-maile. Posiadacze iPhone'ów zostali tym samym przyłączeni do elegancko zaprojektowanej dystopii wraz z premierą iOS-a 12. 

Według regulaminu Apple nie zamierza zliczać wszystkich wiadomości i połączeń. Przy obliczaniu współczynnika używana będzie tylko przybliżona liczba, a sam współczynnik będzie przechowywany tylko przez określony czas. Apple nie będzie mieć dostępu do realnych wartości, a zbierane będą raczej metadane, niż nasze informacje osobiste, przynajmniej w tej sytuacji. Według regulaminu nie musimy obawiać się, że ktoś w Cupertino czyta nasze rozmowy z iMessage.

Dane o komunikacji są gromadzone w konkretnym celu – chodzi o zapobieganie oszustwom. Współczynnik zaufania będzie obliczany przy próbach dokonania zakupu w sklepie iTunes. Z regulaminu możemy dowiedzieć się:
Aby pomóc identyfikować i zapobiegać oszustwom, informacje o tym, jak korzystasz z urządzenia, w tym przybliżoną liczbę połączeń telefonicznych lub wysyłanych i odbieranych wiadomości email, zostaną użyte do obliczenia współczynnika zaufania urządzenia podczas próby dokonania zakupu. Metoda wysyłania tych danych została tak zaprojektowana, aby firma Apple nie mogła poznać rzeczywistych wartości na Twoim urządzeniu. Te współczynniki są przechowywane na naszych serwerach przez ustalony czas.

W praktyce oznacza to, że na podstawie wzorców zachowań użytkowników urządzeń mobilnych Apple będzie starać się przewidzieć, czy naprawdę dokonujemy zakupów, czy może zachodzi próba oszustwa. Jeśli iPhone zarejestruje jakąś nietypową aktywność, współczynnik zaufania ulegnie zmianie i Apple może w ten sposób dostać sygnał, że dzieje się coś złego – włamanie na konto albo kradzież źle zabezpieczonego urządzenia.

Niemniej jednak świadomość, że na podstawie statystyk korespondencji gdzieś jest obliczany „współczynnik zaufania” nie jest komfortowa. Nie jest też do końca jasne, jak informacje o telefonach czy e-mailach będą wykorzystane w wykrywaniu oszustw. Na poczekaniu możemy wymyślić mnóstwo powodów, dla których ktoś z dnia na dzień zmienia schemat. Wystarczy, że planuje wynająć mieszkanie, zorganizować przyjęcie z atrakcjami albo wyjechać na wakacje, co jest niepokojące. Z drugiej strony, ujawnienie metody ułatwiłoby przestępcom obchodzenie zabezpieczeń.

W tym miejscu można oczywiście zaproponować „przesiadkę” na Androida, ale będzie to jak spadanie z deszczu pod rynnę.

 


22.09.2018 Anna Rymsza, dobreprogramy.pl

 

Kraje Beneluksu rozważają przejście na czas wschodnioeuropejski (EET)

Władze Belgii, Holandii i Luksemburga zgodziły się na wspólną konsultację z obywatelami w kwestii tego, czy ludzie wolą funkcjonować według czasu środkowoeuropejskiego (CET), czy wschodnioeuropejskiego (EET).

Pomysł przeprowadzenia powszechnych konsultacji narodził się po tym, jak Komisja Europejska przedstawiła propozycję rezygnacji z przestawiania zegarów dwa razy do roku. Zdaniem unijnego organu wykonawczego, kraje same powinny zdecydować, czy chcą przez cały rok pozostać przy czasie środkowoeuropejskim.

Zdaniem premiera Belgii Charlesa Michela, do konsultacji przyłączyć powinny się także obywatele Niemiec, Francji i Włoch. Priorytetem jest jednak wspólna decyzja państw Beneluksu.

Jak dotąd nie ustalono, w jaki sposób konsultacje mają zostać przeprowadzone.

 

21.09.2018 MŚ Niedziela.BE

 

  • Published in Belgia
Subscribe to this RSS feed

11°C

Bruksela

Showers

Humidity: 95%

Wind: 17.70 km/h

  • 22 Sep 2018 16°C 10°C
  • 23 Sep 2018 12°C 10°C