Felmerül a kérdés, hogy mennyire lehet megbízni a vészhelyzeti értesítésekben, amikor egyre kifinomultabb kémprogramok fenyegetik az okostelefonokat. Az utóbbi napokban Izraelben tömegesen jelentek meg olyan SMS-ek, amelyek az életmentő rakétariasztó alkalmazás frissítésének ígéretével terjesztenek álcázott kémprogramot. A támadók a hivatalos Oref Alert szolgáltatót utánozva, hamis feladóazonosítóval, rövid bit.ly linkeken keresztül próbálják rávenni az embereket a telepítésre, ám a letöltött alkalmazás nem a valódi Vörös riasztás (Red Alert) frissítése, hanem kifinomult adatlopó kártevő.
Kifinomult trükkök és veszélyes engedélyek
A kártékony app fejlesztői gondosan meghamisították az alkalmazás tanúsítványát és a telepítési forrást is, így telepítéskor úgy tűnik, mintha a Google Playről származna. Ez lehetővé teszi, hogy kijátssza az Android biztonsági ellenőrzéseit, és a felhasználó gyanútlanul telepítse a programot. A kártevő húszféle engedélyt kér, köztük hat különösen érzékenyt: például a valós idejű GPS-adatok, SMS-ek, névjegyek, fiókinformációk elérését, valamint más alkalmazások fölé tud ékelődni, így képes adatokat, egyszer használatos jelszavakat, hitelesítő adatokat és számlaszámokat is eltulajdonítani. A program gondoskodik arról is, hogy a készülék újraindításakor automatikusan elinduljon, így tartós jelenlétet biztosít magának.
Támadások a katonai konfliktus árnyékában
Más szempontból ezek a kibertámadások a térség katonai feszültségeinek kísérőjelenségei. A támadások mögött egy olyan támadócsoport áll, amely számos fedőnéven (például APT-C-23, Desert Falcons vagy Two-tailed Scorpion) ismert, és mindeddig folyamatosan támad izraeli célpontokat Android, iOS és Windows rendszereken is. Az ellopott adatok először a fertőzött telefonon gyűlnek össze, majd automatikusan továbbítódnak a támadók távoli szerverére. Az ilyen támadások célja érzékeny információk megszerzése, kulcsfontosságú emberek feltérképezése és hálózatok azonosítása.
Óvatosságra intenek a szakemberek
Az izraeli Kibervédelmi Igazgatóság és a főbb híroldalak már riasztást adtak ki, hiszen az ilyen támadások nem válogatnak, bárkit megcélozhatnak országszerte. Továbbra is fontos szem előtt tartani, hogy háborús helyzetekben megnő az ilyen típusú kibertámadások száma, amelyek elsősorban a káoszt és a bizonytalanságot használják ki.
🚀 A Corvette ZR1X hibriddel a Chevy feltör, mint a talajvíz, és csúnyán rácáfol arra, amit hinni szerettünk volna az elektromos sportautók temetése kapcsán: hogy a jövő a tisztán elektromosé...
Na tessék: az xAI vad próbálkozással akarta megállítani azt az új kaliforniai törvényt, amely mostantól kötelezi az MI-fejlesztőket, hogy nyilvánosan írják le, milyen adatokat tömnek a modelleikbe...
Szóval, képzeld el, tényleg turbófokozatra kapcsoltunk a bolygó klímájának fűtésében. Egyszerűen pörög a globális melegedés: a kutatók most kimutatták, hogy nagyjából 0,35 Celsius-fokkal melegszik a Föld évtizedenként – ráadásul az elmúlt 10 évben!..
Itt a legfrissebb űrhír, amitől ki lehet ugrani a bőrödből: a 2024 YR4 nevű aszteroida tavaly olyan pánikot keltett, mint amikor a szomszéd kihívja rád a rendőröket, mert túl hangosan bulizol...
🚀 2022 szeptemberében a NASA egy különleges kísérletbe fogott: egy 570 kilogrammos, 22 530 km/órával haladó űrszondát frontálisan nekivezette a Dimorphos nevű kisbolygónak...
🤖 Ahogy a modern MI-modellek egyre okosabbak és sokoldalúbbak lesznek, nem elég csak a mesterséges intelligencia fejlődésére építeni – a köré épített eszközöket, úgynevezett harnesseket is fejleszteni kell...
Az indiai fejlesztésű Sarvam 30B és Sarvam 105B nagy nyelvi modellek nyílt forráskódúvá váltak, ami alaposan felborította az eddigi elképzeléseket arról, mire képesek a helyi fejlesztésű MI-rendszerek...
🔒 Az üzleti világ digitális átalakulása egyre gyorsabb tempót diktál. A munka már nem egyetlen hálózaton vagy irodán belül zajlik, hanem bármilyen végpontról – legyen az laptop, mobil vagy böngésző – és mindenféle szoftveren, például SaaS-alkalmazásokban...
Az utóbbi hónapokban több amerikai iPhone-tulajdonos vette észre, hogy a korábban gond nélkül letölthető kínai alkalmazásokat most már nem tudják elérni akkor sem, ha kínai App Store-fiókkal próbálkoznak...
💉 A TriZetto Provider Solutions, az egészségügyi informatikai szektor egyik nagy szereplője, jelentős adatszivárgás áldozata lett, amelynek során több mint 3,4 millió páciens személyes adata került veszélybe...
💰 Egyre többen kényszerülnek életük elsődleges pénzügyi tartalékához, a 401(k)-hez (amerikai nyugdíjmegtakarítási számla) nyúlni, amikor sürget a baj...
💸 A kriptopiac pénteki reménykeltő megugrása után szombatra újra beköszöntött a hullámvasút: a bitcoin árfolyama 3,4%-kal esett vissza, így ismét 68 000 dollár, azaz körülbelül 25,3 millió forint alá süllyedt...
Az eddig időigényes Microsoft 365 Backup hamarosan olyan frissítést kap, amely lehetővé teszi az adminisztrátorok számára, hogy ne csak teljes SharePoint- vagy OneDrive-helyeket, hanem egyes fájlokat és mappákat is visszaállítsanak...
📺 Első pillantásra úgy tűnt, hogy a GoPro Lit Hero lehet az eddigi legizgalmasabb akciókamera a márka kínálatában: kicsi, könnyű, szinte bárhová magaddal viheted, legyen szó nyaralásról vagy olyan helyről, ahol egy nagyobb fényképezőgéppel feltűnősködnél...
A Samsung egyre bátrabban építi be az MI-t a telefonjaiba, sőt, a legújabb Galaxy S24-sorozatnál és a Galaxy MI-nél már nem is használja az „okostelefon” kifejezést – helyette MI-telefonnak nevezi az eszközeit...
💡 Az utóbbi időben egyre több fejlesztő használja a jól ismert curl-to-bash parancsokat, hogy parancssori eszközöket telepítsen különböző weboldalakról – anélkül, hogy alaposan ellenőrizné a letöltött kódot...
