Технологија

Десет најактивни тројанци за Android таргетираат 639 аплиикации за мобилно банкарство и услуги – Бидете внимателни што инсталирате!

Објавено пред

3 години

на

јуни 5, 2022

Од

Порта.мк

Десетте најактивни тројанци за Android таргетираат 639 апликации за мобилно банкарство и други финансиски услуги, кои заедно имаат преку милијарда преземања на продавницата на Google Play.

Тројанците на мобилното банкарство се кријат зад навидум бенигни апликации како што се алатките за продуктивност и игрите кои често се прикрадуваат во продавницата на Google Play и успешно ги заобиколуваат безбедносните проверки.

Според извештајот Bliping Computer, кој известува за сајбер безбедноста, секој од овие тројанци зазеде уникатно место на пазарот во однос на тоа колку цели апликацијата, како и во однос на функционалноста што ги разликува од другите, т.е. различни тројанци напаѓаат различни банкарски апликации.

Најраспространет тројанец е „Teabot“, бидејќи опфаќа 410 од 639 загрозени апликации, а на второ место е „Exobot“ со 324.

Овој наод е многу загрижувачки. Според анкетите од 2021 година, тројца од четворица испитаници во Соединетите држави користат банкарски апликации за извршување на нивните секојдневни банкарски активности, обезбедувајќи огромен сет на цели за овие тројанци. Ова, се разбира, важи и за другите делови на светот.

Тројанците работат така што кога инсталирате заразена апликација, се појавува прозорец за најавување на легитимните банкарски и финансиски апликации што веќе ги имате на вашиот телефон. Кога корисниците ги внесуваат своите податоци, тие всушност завршуваат со хакери. Покрај тоа, овие апликации ги следат известувањата со цел да најдат еднократни кодови што банките ги испраќаат за да ги потврдат трансакциите. Хакерите можат дури и да извршат финансиски измами на уредот со злоупотреба на услугите за пристапност со цел да вршат дејствија на апликацијата како да се корисник.

Соединетите држави се на врвот на листата на земји со 121 целна апликација. Следува Велика Британија со 55 пријави, Италија со 43, Турција со 34, Австралија со 33 и Франција со 31 и други.

Binance, популарна апликација за размена на криптовалути со над 50 милиони преземања, и Cash App, услуга за мобилно плаќање што ги покрива Соединетите Американски Држави и Обединетото Кралство и има 50 милиони инсталации преку Play Store, исто така се цел на неколку банкарски тројанци, дури и ако тие не нудат конвенционални банкарски услуги.

Најшироко насочена апликација е BBVA, една од најголемите платформи за онлајн банкарство со десетици милиони преземања. Оваа апликација цели седум од десетте најактивни банкарски тројанци.

Најсимнувана апликација е „PhonePe“, која е многу популарна во Индија, со преку 100 милиони преземања од Play Store.

Секој од десетте тројанци има релативно јасен опсег на таргетирање, така што екосистемот е избалансиран и оперативците можат да изберат апликација која одговара на нивната целна публика.

Пречка не е јазикот на апликацијата, ниту земјата од која доаѓа, туку самиот факт што се работи за апликација за банкарска или некоја друга финансиска трансакција.

Како да се заштитите?
Со цел да се заштитат корисниците од такви закани, експертите препорачуваат редовно ажурирање на уредот поради безбедносни закрпи.

Потоа, апликациите треба да се инсталираат само од продавницата на Google Play, проверувајќи ги прегледите на корисниците. Секогаш постои можност за посета на страницата на развивачот директно од Play Store во делот „информации за контакт на програмерите“. Ако развивачот на апликацијата не работи сигурно, треба да ја избегнувате таа апликација. Тие нагласуваат дека посебно внимание треба да се посвети на привилегиите што корисниците им ги даваат на апликациите (како што се пристап до датотеки, фотографии, контакти, е-пошта итн.). Секоја дополнителна привилегија ја зголемува можноста за злоупотреба на уредот.

Дополнително, се препорачува бројот на инсталирани апликации да се сведе на минимум, т.е. само она што е потребно и проверено.

Извор: Nova.rs

Следно

Речиси е сигурно дека телефоните на Apple iPhone 14 ќе имаат различни чипови

Не пропуштај

Samsung инвестира 356 милијарди долари во развој

Магазин

Facebook воведува Passkey: Безбедна најава без лозинка

Објавено пред

4 дена

на

јуни 20, 2025

Од

Порта.мк

Фото: Timothy Hales Bennett @ Unsplash

За разлика од класичните лозинки, Passkey не може да се украде, погоди или протече, бидејќи не се внесува ниту испраќа. Овој систем е базиран на криптографска технологија, каде што се креира пар на клучеви – еден останува на вашиот уред, додека другиот се чува на самата услуга. На тој начин се овозможува:

Заштита од фишинг напади, бидејќи Passkey работи само со проверени и вистински веб-страници.
Побрзо и полесно најавување, без потреба од паметење лозинки.
Можност за користење на повеќе уреди, со резервна автентикација преку телефон, е-пошта или безбедносен клуч.

Достапност

Иако нема прецизен датум, Meta најави дека овој начин на најава ќе биде достапен наскоро за Android и iOS корисниците, а поддршката за Messenger ќе следи по тоа.

Покрај новата опција, корисниците ќе можат и понатаму да избираат помеѓу:

Традиционални лозинки
Физички безбедносни клучеви
Двофакторска автентикација

Passkey исто така овозможува побезбедно автоматско внесување на податоци за плаќање преку Meta Pay.

Поддршка од други платформи

Оваа технологија е дел од индустрискиот стандард WebAuthn, кој веќе го поддржуваат и Google, Apple, Microsoft и WhatsApp.

Што значи ова за вас?

Најавувањето на Facebook – и наскоро и на Messenger – ќе стане побезбедно и поедноставно, без потреба од лозинки, со зголемена заштита од фишинг и сајбер закани.

Извор: B92

Прочитај повеќе...

Магазин

Samsung ја завршува поддршката за Tizen паметните часовници – важи од септември 2025

Објавено пред

5 дена

на

јуни 19, 2025

Од

Порта.мк

ФОТО: Daniel Romero @ Unsplash.com

Компанијата Samsung најави дека поддршката за нејзините паметни часовници со оперативен систем Tizen ќе заврши до крајот на септември 2025 година. Овој потег претставува финален чекор во транзицијата на компанијата кон платформата Wear OS, која почна уште во 2021 година.

Постепено укинување

Прекинувањето на поддршката се спроведува во неколку фази:

30 септември 2024: Galaxy Store престана да нуди платени апликации за Tizen уредите.
31 мај 2025: Оневозможено е преземање и на бесплатна Tizen содржина.
Септември 2025: Прекин и на повторно преземање на претходно купени апликации.

Промената се однесува на паметните часовници кои работат со Tizen, вклучувајќи ги следните модели:

Засегнати уреди:

Galaxy Gear серија
- Galaxy Gear (прв модел)
- Gear 2
- Gear S2
- Gear S3 Classic
- Gear S3 Frontier
Galaxy Watch серија (Tizen-базирана)
- Galaxy Watch (прва генерација)
- Galaxy Watch Active
- Galaxy Watch Active2
- Galaxy Watch 3

Уредите што дојдоа по Galaxy Watch 3, како Galaxy Watch 4 и поновите, веќе работат со Wear OS и не се засегнати од оваа промена.

Што со Tizen кај телевизорите?

Иако Samsung ги заменува Tizen кај носливите уреди, компанијата засега не планира промена кај паметните телевизори. Тие и понатаму ќе користат Tizen како оперативен систем, со продолжена поддршка до седум години.

Извор: B92

Прочитај повеќе...

Технологија

По последните ажурирања на „Windows“, некои корисници наводно критикуваа една од новите функции

Објавено пред

1 недела

на

јуни 17, 2025

Од

Порта.мк

ФОТО: Tadas Sar @ Unsplash.com

По последните ажурирања на „Windows“, многу корисници наводно почнале да се жалат дека функцијата за препознавање лице – „Windows Hello“ – не функционира добро во темни услови. Проблемите започнале од април годинава, кога многумина забележале дека системот не го препознава нивното лице доколку нема доволно светлина.

Иако првично се мислеше дека станува збор за софтверска грешка, подоцнежни информации покажаа дека „Microsoft“ намерно го променил начинот на кој работи „Windows Hello“, со цел да ја подобри безбедноста. Со ажурирањето KB5055523, системот сега бара камерата јасно да го „види“ лицето на корисникот, што значи дека при темна околина, препознавањето не е можно.

Порано, „Windows Hello“ користеше инфрацрвена технологија за „3D скенирање“, што овозможуваше работа и при слаба осветленост. Но, „Microsoft“ открил дека постојат потенцијални безбедносни ризици – иако сè уште не се забележани вистински напади. Поради тоа, компанијата решила да ја намали функционалноста на системот за препознавање лице како превентивна мерка.

Сè уште не е познато дали „Microsoft“ повторно ќе ја активира старата функционалност кога ќе се реши безбедносниот проблем. Во меѓувреме, некои корисници откриле начин да го вратат препознавањето во темно, така што ја оневозможуваат стандардната веб-камера преку „Device Manager“ во „Windows 11.“

Извор: benchmark.rs

Прочитај повеќе...