Ако сте корисник на Андроид, треба да бидете претпазливи од нова тажна форма на малициозен софтвер што се појавува во круг. Наречен „Brokewell“ од истражувачите на сајбер безбедноста, овој тројанец има сериозно злонамерен удар, па дури и им дозволува на хакерите далечински пристап до вашиот телефон.

Како што објави фирмата за проценка на ризикот од измама ThreatFabric, начинот на работа на малициозниот софтвер е измамливо едноставен – измамете ги несудените корисници да го преземат со претставување како ажурирање на Google Chrome.

Страницата за лажно ажурирање изгледа прилично легитимно на прв поглед, користејќи слични визуелни слики и брендирање на вистинските прозорци за ажурирање на Chrome. Но, постојат некои суптилни знаци дека нешто не е во ред, како што се неприродна формулација и некои погрешно поставени визуелни слики.

Откако ќе се инсталира на вашиот уред, Brokewell може да ги преземе вашите лични податоци, да шпионира банкарски апликации, па дури и да им даде на напаѓачите далечински пристап до вашиот телефон или таблет.

Според истражувачите, Brokewell го постигнува сето ова со користење на некои паметни трикови, вклучувајќи преклопени екрани кои се појавуваат над вашите апликации за да ги украдат ингеренциите за најавување и колачињата за сесија, според истражувачите. Исто така, може невидливо да го снима секој допир, лизгање и дел од податоците што ги внесувате за да ги собере сите доверливи информации.

Она што е особено вознемирувачко е што Brokewell изгледа како активно дело во тек. „Очекуваме понатамошен развој на ова семејство на малициозен софтвер, бидејќи веќе забележавме скоро секојдневни ажурирања на малициозен софтвер“, напишаа истражувачите.

Фирмата го поврза Броквел со хакирана личност по име „Барон Самедит“, која наводно ја продава заедно со други сомнителни алатки преку матна онлајн операција наречена „Броквел Сајбер Лабс“. Има дури и своја веб-страница.

Samedit веќе неколку години продава малициозен софтвер како Brokewell. Истражувачите открија и друга алатка што ја создадоа наречена „Brokewell Android Loader“ која им помага на сајбер-криминалците да ги заобиколат ограничувањата во Android 13 за да инсталираат малициозен софтвер.

Уште полошо, аналитичарите предупредија дека можноста за заобиколување на ограничувањата на Android 13+ може да се прошири меѓу сајбер-криминалците. Исто како што читањето на текстуални пораки стана вообичаено за мобилниот малициозен софтвер, заобиколувањето на безбедносните мерки на оперативниот систем може да стане нова норма.

Способноста на малициозните програми како Brokewell виртуелно да ја преземат контролата врз вашиот уред одвнатре е способност што е многу барана во подземјето на сајбер криминалот. Тоа е затоа што им овозможува на измамниците да ги извршуваат своите злодела директно преку телефонот на жртвата.

„Се очекува Brokewell да биде промовиран во подземните канали како услуга за изнајмување, привлекувајќи го интересот на други сајбер криминалци и започнувајќи нови кампањи насочени кон различни региони“, напишаа аналитичарите.

Што можете да направите за да ги избегнете целите на Броквел? Како општо правило, никогаш не преземајте апликации или ажурирања од извори надвор од официјалната продавница на Google Play. Исто така, важно е да се вклучи опцијата Google Play Protect за скенирање сомнителни апликации – таа обично е веќе стандардно активирана и штити од повеќето закани како овие.

Извор: ITVesti.info

Во Велика Британија стапува на сила нова регулатива со која се забранува продажба на технолошки уреди со слаби фабрички лозинки како „admin“ или „12345“. Мерката е дел од новите закони кои бараат сите паметни уреди да ги исполнуваат минималните безбедносни стандарди. Овие мерки се очекува да помогнат да се зајакне довербата на потрошувачите при купување и користење производи во време кога потрошувачите и бизнисите се повеќе се цел на хакерски напади.

Одделот за наука, иновации и технологија на Обединетото Кралство објави дека овој потег ќе ги направи легални производителите на телефони, телевизори и паметни ѕвончиња, меѓу другите уреди, да ги заштитат уредите поврзани на интернет. Од корисниците ќе биде побарано да ги променат своите вообичаени лозинки.

Производителите мора да објават информации за контакт за корисниците да пријават грешки и проблеми, а исто така мора да бидат транспарентни за тоа колку време е потребно за објавување на ново безбедносно ажурирање, пишува „The Guardian“.

Овие мерки се очекува да помогнат да се зајакне довербата на потрошувачите при купување и користење производи во време кога потрошувачите и бизнисите се повеќе се цел на хакерски напади.

Која организација на потрошувачи? таа изјави дека има клучна улога во иницирањето на новите мерки и ги поздрави овие измени.

Овие закони се дел од режимот за безбедност на производи и телекомуникациска инфраструктура (PSTI), кој има за цел да ја зајакне отпорноста на „ОК“ сајбер криминалот.

Дополнителен извор: Telegraf.rs

Кина ја докажа поентата на законот за забрана на TikTok преку Конгресот. Претставници на кинеската амбасада неодамна лобираа против нацрт-законот за забрана на TikTok, кој се чека во Конгресот речиси една година. Во средината на март, Претставничкиот дом усвои двопартиски нацрт-закон со кој се бара од ByteDance да се откаже од апликацијата TikTok во рок од 180 дена или ќе ризикува да биде забранета во САД.

Сржта на загриженоста на апликацијата произлегува од пријавените врски на ByteDance со владата. Критичарите на ByteDance, вклучително и поранешни вработени во TikTok, ја обвинија компанијата за пренесување чувствителни податоци за американските корисници во Кина дури и откако TikTok ги увери пратениците дека низата податоци на американските корисници се безбедни.

Истражувањата покажаа дека повеќе од 100 милиони американски корисници на TikTok започнуваат вести на платформата секој месец. Со неодамнешните извештаи дека Кина ги користи социјалните медиуми за да влијае на изборите во Тајван, официјалните лица во Конгресот изразија загриженост дека Кина може да го користи TikTok за да се меша во претстојните избори во 2024 година.

TikTok водеше сеопфатна војна против предложениот закон во последниве месеци, што ги натера корисниците со седиште во САД да пристапат до нивните локални законодавци и да гласаат против него.

Извор: pcpress.rs