Προειδοποίηση για κακόβουλο λογισμικό στο Google Play

Το ονομαζόμενο «clipper» στοχεύει σε συναλλαγές κρυπτονομισμάτων Bitcoin και Ethereum, αποσκοπώντας στο να ανακατευθύνει τη μεταφορά των χρηματικών ποσών στο πορτοφόλι του εισβολέα αντί του θύματος.

Οι ερευνητές της ESET ανακάλυψαν το πρώτο Android malware που μπορεί να αντικαταστήσει το περιεχόμενο του προχείρου (clipboard) μιας συσκευής στο GooglePlay. Το ονομαζόμενο «clipper» στοχεύει σε συναλλαγές κρυπτονομισμάτων Bitcoin και Ethereum, αποσκοπώντας στο να ανακατευθύνει τη μεταφορά των χρηματικών ποσών στο πορτοφόλι του εισβολέα αντί του θύματος.

«Αυτή η ανακάλυψη δείχνει ότι τα clippers, που μπορούν να ανακατευθύνουν ποσά κρυπτονομισμάτων,δεν συναντώνται πια μόνο στα Windows ή σε «ύποπτα» Android forums. Πλέον, όλοι οι χρήστες Android πρέπει να είναι προσεκτικοί», σχολιάζει ο Lukáš Štefanko, Malware Researcher της ESET.

Το clipper που ανακαλύφθηκε πρόσφατα ανιχνεύεται από τις λύσεις ασφάλειας της ESET ως Android/Clipper.C.

Το malware αυτό εκμεταλλεύεται το γεγονός ότι όσοι χρησιμοποιούν λειτουργίες με συναλλαγές κρυπτονομισμάτων, συνήθως δεν εισάγουν χειροκίνητα τις διευθύνσεις των ηλεκτρονικών πορτοφολιών τους. Αντί να τις πληκτρολογούν, οι χρήστες έχουν την τάση να αντιγράφουν και να επικολλούν τις διευθύνσεις χρησιμοποιώντας το πρόχειρο. Το κακόβουλο λογισμικό μπορεί να αντικαταστήσει τη διεύθυνση του χρήστη με μία που ανήκει στον εισβολέα.

Τα clippers εμφανίστηκαν για πρώτη φορά στα Windows το 2017. Το 2018 μάλιστα, οι ερευνητές της ESET ανακάλυψαν τρεις τέτοιες κακόβουλες εφαρμογές στο download.cnet.com, έναν από τους πιο δημοφιλείς ιστότοπους φιλοξενίας λογισμικού στον κόσμο. Τον Αύγουστο του 2018, ανακαλύφθηκε το πρώτο Android clipper που πωλούνταν σε φόρουμ hacking και έκτοτε, αυτό το κακόβουλο λογισμικό έχει ανιχνευθεί σε πολλά παράνομα καταστήματα εφαρμογών.

Μέχρι το 2019, οι χρήστες Android που χρησιμοποιούσαν μόνο το επίσημο κατάστημα εφαρμογών Google Play ήταν απολύτως ασφαλείς από τα clippers. Αυτό άλλαξε το Φεβρουάριο του 2019 όταν οι ερευνητές της ESET ανακάλυψαν το πρώτο clipper στο Google Play. «Ευτυχώς, εντοπίσαμε αυτό το clipper αμέσως μόλις εμφανίστηκε στο Google Play. Το αναφέραμε στην ομάδα ασφάλειας του Google Play, η οποία προχώρησε στην απομάκρυνση της εφαρμογής από το κατάστημα», λέει ο Lukáš Štefanko.

Τοclipper που ανακάλυψαν οι ερευνητές της ESET στο κατάστημα Google Play μιμείται μια νόμιμη υπηρεσία που ονομάζεται MetaMask. Το MetaMask επιτρέπει την εκτέλεση αποκεντρωμένων εφαρμογών του Ethereum σε ένα πρόγραμμα περιήγησης χωρίς να χρειάζεται να τρέχει ολόκληρο το node του Ethereum. Είναι διαθέσιμη με τη μορφή επεκτάσεων μόνο για προγράμματα περιήγησης για desktop,όπως Chrome και Firefox, ενώ δεν υπάρχει έκδοση για κινητά.

«Φαίνεται ότι υπάρχει ζήτηση για μια έκδοση του MetaMask για κινητά. Οι κυβερνοεγκληματίες γνωρίζουν αυτή τη ζήτηση και εισάγουν ύπουλα κακόβουλο λογισμικό που μιμείται αυτή την υπηρεσία στο GooglePlay», προειδοποιεί ο Lukáš Štefanko.

Επίσης, αυτό το παλαιότερο κακόβουλο λογισμικό που μιμείται το MetaMask στοχεύειστις καταθέσεις Bitcoin ή Ethereum του χρήστη, προσπαθώντας ωστόσο μόνο να εξαπατήσει τον χρήστη να εισάγει τη διεύθυνση του πορτοφολιού σε μια πλαστή φόρμα και έτσι να αποκαλύψει αυτές τις ευαίσθητες πληροφορίες στον εισβολέα.
«Έχοντας εγκαταστήσει ένα clipper στη συσκευή του θύματος, η απόσπαση χρηματικών ποσών γίνεται πανεύκολα. Τα ίδια τα θύματα στέλνουν άθελά τους χρήματα απευθείας στον κυβερνοεγκληματία»εξηγεί ο Lukáš Štefanko.

Με την εμφάνιση του malware clipper για πρώτη φορά στο Google Play, οι χρήστες Android θα πρέπει να είναι ακόμη πιο προσεκτικοί και να ακολουθούν τις βέλτιστες πρακτικές για την ασφάλεια του κινητού τους τηλεφώνου.

Για να παραμείνουν ασφαλείς από clippers και άλλα κακόβουλα προγράμματα που στοχεύουν σε Android, η ESET συμβουλεύει τους χρήστες να:

• Διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.
• Να χρησιμοποιούν μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών…
• …ελέγχοντας ωστόσο πάντα τον επίσημο ιστότοπο του προγραμματιστή της εφαρμογής ή τον πάροχο υπηρεσιών για το link που οδηγεί στην επίσημη εφαρμογή. Εάν δεν υπάρχει κάτι σχετικό, οι χρήστες θα πρέπει να το θεωρήσουν ύποπτο και να είναι ιδιαίτερα προσεκτικοί με οποιοδήποτε αποτέλεσμα της αναζήτησης τους στο Google Play
• Να ελέγχουν σχολαστικά κάθε βήμα σε όλες τις συναλλαγές που σχετίζονται με οτιδήποτε αξίας, από ευαίσθητες πληροφορίες έως χρήματα. Όταν χρησιμοποιούν το πρόχειρο (clipboard), να ελέγχουν πάντα αν αυτό που επικόλλησαν είναι αυτό που ήθελαν να εισάγουν.

euro2day.gr

Το unsend στο Messenger είναι γεγονός – Πώς ακυρώνεις τα μηνύματα που έστειλες

Το Facebook ξεκινά τη λειτουργία unsend  που σημαίνει αφαίρεση απεσταλμένων μηνυμάτων στο Messenger περισσότερο από 10 μήνες αφότου το είχε ανακοινώσει.

Η λειτουργία είναι πλέον διαθέσιμη στους χρήστες και πλέον όποιος στέλνει μήνυμα θα μπορεί να το διαγράψει οριστικά μέσα σε 10 λεπτά μετά την αποστολή του.

To ίδιο ισχύει και για τις φωτογραφίες

Στις ομαδικές συνομιλίες το διαγραμμένο μήνυμα θα αντικατασταθεί από κείμενο που θα ειδοποιεί όλους όσους είναι στην ομάδα πως ένα μήνυμα έχει πλέον αφαιρεθεί.

Αν στείλετε ένα μήνυμα και αισθανθείτε ότι το μετανιώσατε για οποιονδήποτε λόγο, έχετε 10 λεπτά για να το αφαιρέσετε από μια συνομιλία.

Αγγίξτε το μήνυμα στη συνέχεια, πατήστε Κατάργηση και μετά Αφαίρεση για όλους. Ένα αναδυόμενο παράθυρο θα σας ρωτήσει εάν είστε απολύτως βέβαιοι.

Αγγίξτε την Κατάργηση μια φορά, εάν είστε.

Τα μηνύματα που εμφανίζονται:

Tο χρονικό όριο των 10 λεπτών σημαίνει ότι οι άνθρωποι δεν μπορούν να εξαφανίσουν αναδρομικά παλιά μηνύματα.

Το Facebook θα διατηρήσει επίσης τα μηνύματα που έχουν αφαιρεθεί για μια απροσδιόριστη χρονική περίοδο, έτσι ώστε οι χρήστες να μπορούν να τα αναφέρουν ότι παραβιάζουν τις πολιτικές τους κατά της παρενόχλησης.

Και ενώ το πραγματικό περιεχόμενο του σχολίου σας θα εξαφανιστεί από τη συνομιλία, θα παραμείνει στη θέση του ότι το μήνυμα αφαιρέθηκε.

Το Facebook προειδοποιεί τους αποδέκτες του μηνύματος πως αν θέλουν μπορούν να κάνουν αναφορά στο μήνυμα και το εμφανίζει στις συνομιλίες μόλις αυτό σβηστεί.

Σημειώνεται πως αν ο αποδέκτης δεν έχει προλάβει μέσα σε δέκα λεπτά να διαβάσει το μήνυμα, τότε δεν θα μάθει ποτέ τι έγραφε. Αν πάλι το διαβάσει τότε ο μόνος τρόπος να το συγκρατήσει είναι με screenshot.

lifo.gr

TECHinSmart-ύφασμα προσαρμόζεται στις καιρικές συνθήκες

Επιστήμονες στις ΗΠΑ δημιούργησαν το πρώτο ύφασμα, το οποίο αλλάζει αυτόματα τις μονωτικές ιδιότητές του, ανάλογα με τις συνθήκες του περιβάλλοντος, έτσι ώστε είτε να δροσίζει είτε να ζεσταίνει αυτόν που το φορά.

Παρόλο που, κατά τις τελευταίες δεκαετίες, έχουν υπάρξει αρκετές καινοτομίες στα υφάσματα, προκειμένου να αποκτήσουν βελτιωμένες θερμικές ιδιότητες, οι οποίες π.χ. επιτρέπουν να δροσίζεται ένας μαραθωνοδρόμος ή να διατηρείται ζεστός ένας ορειβάτης, δεν είχε υπάρξει έως τώρα ένα ύφασμα που να αλλάζει μόνο του, ανταποκρινόμενο στις μεταβαλλόμενες καιρικές συνθήκες.

Οι ερευνητές του Πανεπιστημίου του Μέριλαντ, με επικεφαλής τον καθηγητή Γιουχουάνγκ Γουάνγκ του Τμήματος Χημείας και Βιοχημείας, οι οποίοι έκαναν τη σχετική δημοσίευση στο περιοδικό “Science”, δημιούργησαν το πρώτο ύφασμα που αυτόματα ρυθμίζει πόση θερμότητα περνά διαμέσου αυτού.

Όταν ο καιρός είναι ζεστός και υγρός, οπότε το σώμα ιδρώνει, το ύφασμα επιτρέπει στην υπέρυθρη ακτινοβολία (θερμότητα) του σώματος να το διαπερνά και να διαφεύγει στο περιβάλλον, οπότε το σώμα δροσίζεται. Αντίθετα, όταν ο καιρός είναι κρύος και ξηρός, το ύφασμα μειώνει τη θερμότητα που δραπετεύει στο περιβάλλον, οπότε το σώμα ζεσταίνεται.

Τη βάση του υφάσματος αποτελεί ένα νήμα από δύο διαφορετικά συνθετικά υλικά, από τα οποία το ένα απορροφά το νερό και το άλλο το απωθεί. Το νήμα είναι επικαλυμμένο με νανοσωλήνες άνθρακα, ένα μέταλλο που είναι καλός αγωγός της θερμότητας.

Οι επιστήμονες ανέφεραν ότι το νέο ύφασμα χρειάζεται περισσότερη δουλειά, προτού αξιοποιηθεί εμπορικά, όμως όλα τα υλικά του είναι ήδη διαθέσιμα στην αγορά, ενώ ούτε η παραγωγή του δεν θα αντιμετωπίσει τεχνικές δυσκολίες.

ΑΠΕ-ΜΠΕ