marketing
več | arhivpoudarjeno.
slikaSamsung za IFO 2025 napoveduje predstavitev najnovejših tehnoloških rešitev
11.07.2025

Samsung se bo znova udeležil sejma IFA (Innovation for all), največjega evropskega sejma potrošniške elektronike, ki bo potekal od 5. do 9. septembra v Berlinu. Ob 101. izvedbi sejma bo Samsung ponovno prevzel prizorišče City Cube, kjer bo globalnemu občinstvu predstavil svoje najnovejše inovacije.

slikaEasyPark zdaj na voljo v vseh slovenskih mestih
09.07.2025

EasyPark, vodilni ponudnik digitalnih rešitev za upravljanje parkiranja in mobilnosti, je sedaj na voljo v vseh slovenskih mestih, kar pomeni 100-odstotno pokritost Slovenije. S tem dosežkom se Slovenija postavlja ob bok vodilnim državam na področju digitalne mobilnosti – in jih celo prekaša. Švedska ima 99-odstotno pokritost, kar jo uvršča na drugo mesto.

slikaHONOR predstavlja novo generacijo zložljivih telefonov
07.07.2025

HONOR je na Kitajskem predstavil novo generacijo zložljivega pametnega telefona HONOR Magic V5. Gre za najtanjši in najlažji pametni telefon z notranjim prepogibom doslej, ki z napredno industrijsko zasnovo in številnimi inovacijami znova premika meje mogočega.

slikaXiaomi lansiral Xiaomi YU7, MIX Flip 2, Pad 7S Pro 12.5 in različne AIoT naprave
04.07.2025

Na dogodku z naslovom »Novi začetki« v Pekingu je Xiaomi uradno predstavil serijo Xiaomi YU7, Xiaomi MIX Flip 2, Xiaomi Pad 7S Pro 12.5 ter niz novih nosljivih in AIoT izdelkov za domači trg.

članki

Pradeo opozarja na novo varnostno grožnjo za mobilne telefone


15.05.2021
Objavil: Dare Gliha

Pradeo, vodilni na področju mobilne varnosti, je naletel na napredno kampanjo za mobilne napade, ki s pomočjo tehnike lažnega predstavljanja ukrade podatke o kreditnih karticah žrtev in jih okuži z zlonamerno programsko opremo, ki se lažno predstavlja kot aplikacija za Android Google Chrome

Zlonamerna programska oprema uporablja naprave žrtev kot vektor za pošiljanje tisoče phishing SMS sporočil, pri podjetju pa so ga kvalificirali kot smishing trojanca. S kombinacijo učinkovite tehnike lažnega predstavljanja, zlonamerne programske opreme za aktivno širjenje in metod za obhod varnostnih rešitev je ta grožnja še posebej nevarna. Ocenjujejo, da je hitrost, s katero se širi, omogočila, da je v zadnjih tednih dosegla že več sto tisoč uporabnikov androidnih mobilnikov.

Kako napad pravzaprav deluje? Žrtev prejme SMS zahtevo, da plača določen znesek za dostavo paketa. Ko odprete povezavo, vas pričaka obvestilo, da posodobite aplikacijo Chrome, vendar je domnevna posodobitev zlonamerna programska oprema. Nato ste preusmerjeni na stran za plačilo manjšega zneska (običajno največ en ali dva evra ali dolarja), z morebitnim plačilom pa kiber kriminalci, ki stoji za tem napadom, dobijo podatke o vaši kreditni kartici.

Poleg zlorabe kreditne kartice se dogaja še drugi del napada, ko zlonamerna aplikacija preoblečena v Chrome, samostojno pošilja več kot 2000 sporočil SMS na teden (vsak dan v obdobju dveh ali treh ur) na naključne telefonske številke. Ta mehanizem zagotavlja uspešno širjenje napadalne kampanje. Da ostane zlonamerna programska oprema neodkrita, se v mobilnih napravah skrije z ikono in imenom uradne aplikacije Chrome, vendar njen paket, podpis in različica nimajo ničesar skupnega z uradno aplikacijo.

Kiber kriminalci, ki stojijo za to kampanjo, se trudijo, da bi ostali pod radarjem mobilnih varnostnih rešitev, zato žrtve zlorabo prepoznajo šele po izgubi denarja ali morebitnem velikem telefonskem računu.

Poleg tega je zlonamerna aplikacija, ki je nameščena na mobilnik sposobna še sledečih tehnik izogibanja detekciji:

• uporablja telefonske številke svojih žrtev za pospešitev lažnega pošiljanja SMS sporočil in tako preprečuje, da jih ne bi blokiral filter za neželeno pošto v aplikacijah za sporočanje.
• zlonamerna programska oprema uporablja tehnike zakrivanja in prikliče zunanjo kodo, da skrije svoje zlonamerno vedenje, s čimer se izogne večini sistemov za odkrivanje groženj.
• takoj, ko jo večina protivirusnih programov identificira, jo kiber kriminalci preprosto "prepakirajo" z novim podpisom, s tem pa omogočijo, da gre za novo različico, ki še ni odkrita.

Kako se pred tovrstnimi napadi obvarovati?

Uporabniki nikoli ne smejo posredovati podatkov o kreditni kartici, kadar to zahteva neznani pošiljatelj. Če ste negotovi glede vira zahteve, se o dostavi paketa posvetujte s številko za sledenje, ki jo je navedel prevoznik, v uradni aplikaciji ali na uradnem spletnem mestu. Poleg tega aplikacije prenašajte izključno iz uradnih trgovin (Google Play v Androidu in Apple Store v iOS), od tam pa jih tudi posodabljajte. In nenazadnje, nikoli ne odpirajte povezav v sumljivih sporočilih.

fotografije
komentarji
Ali imate na mobilniku nastavljen slovenski jezik?

Da
Ne, imam nastavljeno angleščino
Ne, imam nastavljen drug jezik
Ne, ker moj mobilnik ne omogoča slovenščine
Ne vem

obveščanje

Prijava na elektronske novice:

e-pošta:

več članki