No panie @Marchew znów się ładuje i do tego spamuje hejto

#scam #spam #mennica24 #cyberbezpieczenstwo

BingoMod to nowy trojan na Androida który nie tylko wykonuje oszukańcze przelewy pieniężne z zainfekowanych urządzeń wyczyszczając twoje konto bankowe ale także usuwa całkowicie wszelkie ślady swojej aktywności dezorientując ofiary. Zaawansowane obejście zabezpieczeń i samozniszczenie dowodów rozpoczynają nową erę oszustw cyfrowych.

Wyczerpywanie kont bankowych przez hakerów jest wystarczająco złe, ale nowe złośliwe oprogramowanie dla Androida idzie o krok dalej, całkowicie wyczyszczając następnie telefon.

Jak donosi BleepingComputer , badacze bezpieczeństwa z firmy Cleafy zajmującej się zarządzaniem oszustwami internetowymi nazwali tę nową odmianę złośliwego oprogramowania „BingoMod”. Po raz pierwszy odkryli ją w maju tego roku.

Podobnie jak inne niebezpieczne złośliwe oprogramowanie, ten ma na celu kradzież ciężko zarobionych pieniędzy poprzez uzyskanie dostępu do kont finansowych. Jednak BingoMod jest w stanie przeprowadzać oszustwa na urządzeniu (ODF), co pozwala hakerom stojącym za nim łatwo ominąć systemy zapobiegające oszustwom.

Jeśli masz jeden z najlepszych telefonów z Androidem i nie chcesz skończyć z pustym kontem bankowym i całkowicie wyczyszczonym telefonem, oto wszystko, co musisz wiedzieć o tej nowej odmianie złośliwego oprogramowania i na co zwrócić uwagę, aby zachować bezpieczeństwo .

W swoim raporcie na ten temat badacze Cleafy wyjaśniają, że nowe szkodliwe oprogramowanie BingoMod jest obecnie rozprzestrzeniane za pośrednictwem wiadomości phishingowych wysyłanych SMS-em. 

Aby skłonić potencjalne ofiary do otwarcia i interakcji z nimi, te złośliwe wiadomości wykorzystują różne nazwy, które bardzo przypominają rzeczywiste oprogramowanie zabezpieczające dla systemu Android. Na przykład niektóre z tych wiadomości phishingowych wykorzystują ikonę programu AVG AntiVirus Free , który jest dostępny w sklepie Google Play.

Gdy potencjalna ofiara spróbuje zainstalować jedną z tych złośliwych aplikacji , BingoMod prosi o uprawnienia dla usługi dostępności systemu Android , która jest często wykorzystywana przez mobilne szkodliwe programy w celu uzyskania jeszcze większej kontroli nad zainfekowanym smartfonem.

Stąd BingoMod kradnie dane logowania, robi zrzuty ekranu i przechwytuje wszelkie wiadomości tekstowe wysyłane na zainfekowane urządzenie z Androidem. Jednak w celu przeprowadzenia oszustwa na urządzeniu ustanawia również kanał oparty na gniazdach do odbierania poleceń wraz z kanałem opartym na protokole HTTP służącym do wysyłania zrzutów ekranu z powrotem do hakerów stojących za tym szkodliwym oprogramowaniem.

Uzyskując zawartość ekranu w czasie rzeczywistym z zainfekowanego urządzenia, BingoMod znacznie łatwiej jest ominąć systemy przeciwdziałające oszustwom, które korzystają z weryfikacji i uwierzytelniania tożsamości, ponieważ korzystają z rzeczywistego smartfona ofiary, a nie tylko jej danych uwierzytelniających. W rzeczywistości szkodliwe oprogramowanie daje cyberprzestępcom dużą kontrolę nad zainfekowanym telefonem z Androidem; mogą kliknąć określony obszar, wpisać tekst w dowolnym miejscu i uruchomić aplikacje. 

Jednocześnie BingoMod umożliwia także hakerom przeprowadzanie ręcznych ataków nakładkowych przy użyciu fałszywych powiadomień. Co gorsza, smartfon zainfekowany BingoModem może używać wiadomości tekstowych do rozprzestrzeniania się na inne podatne telefony.

Omijanie aplikacji antywirusowych i czyszczenie telefonów.

Jeśli to wszystko nie było wystarczająco przerażające, BingoMod może również usunąć najlepsze aplikacje antywirusowe dla Androida z zainfekowanego smartfona, a także zablokować działanie wszelkich aplikacji, które hakerzy stojący za tym szkodliwym oprogramowaniem określą w poleceniu.

Aby uniknąć wykrycia, twórcy BingoModa dodali warstwy spłaszczania kodu i zaciemniania ciągów znaków. Nawet popularna usługa analizy złośliwego oprogramowania VirusTotal nie była w stanie wykryć tego nowego złośliwego oprogramowania dla Androida.

Jeśli chodzi o czyszczenie zainfekowanego telefonu, jeśli złośliwe oprogramowanie jest zarejestrowane na urządzeniu jako aplikacja do administrowania urządzeniem, haker może wysłać zdalne polecenie wyczyszczenia systemu. Jednak badacze Cleafy wskazują w swoim raporcie, że odbywa się to dopiero po udanym transferze i ma wpływ jedynie na zewnętrzną pamięć telefonu. 

Mimo to całkowite wyczyszczenie danych jest możliwe, jeśli haker użyje tej możliwości, aby usunąć wszystkie dane z urządzenia, a następnie zresetuje telefon za pomocą ustawień systemowych.

Jak chronić się przed złośliwym oprogramowaniem dla Androida.

Nawet przy wszystkich tych zaawansowanych możliwościach BingoMod nadal wydaje się być na wczesnym etapie rozwoju, co oznacza, że później może stać się jeszcze bardziej niebezpieczny. Jednak w tej chwili jest on używany wyłącznie do ataków na telefony z Androidem należące do użytkowników anglojęzycznych, rumuńskich i włoskojęzycznych.

Ponieważ BingoMod może ominąć aplikacje antywirusowe dla Androida i uniknąć wykrycia, jedynym sposobem na zachowanie bezpieczeństwa jest całkowite unikanie złośliwych wiadomości tekstowych wykorzystywanych w tej kampanii. Jeśli otrzymasz niechcianą wiadomość od osoby, której nie znasz, musisz zachować szczególną ostrożność. Nie klikaj żadnych linków, które może zawierać, i nie powinieneś też na nie odpowiadać.

W oświadczeniu dla Tom's Guide rzecznik Google wyjaśnił, że wbudowana aplikacja antywirusowa Google Play Protect giganta wyszukiwania może pomóc chronić smartfony z Androidem przed tym nowym zagrożeniem złośliwym oprogramowaniem, mówiąc:

„Użytkownicy Androida są automatycznie chronieni przed znanymi wersjami tego złośliwego oprogramowania przez Google Play Protect, który jest domyślnie włączony na urządzeniach z Androidem i Usługami Google Play. Google Play Protect może ostrzegać użytkowników lub blokować aplikacje, o których wiadomo, że wykazują złośliwe zachowanie, nawet jeśli te aplikacje zostaną udostępnione ze źródeł spoza Play”.

Ponieważ BingoMod jest wciąż w fazie intensywnego rozwoju, prawdopodobnie nie jest to ostatnia wiadomość o tym nowym złośliwym oprogramowaniu dla Androida. Jeśli jednak zachowasz szczególną ostrożność w Internecie i unikniesz interakcji z wiadomościami tekstowymi od nieznanych nadawców, możesz uniknąć wyczyszczenia kont bankowych i wyczyszczenia smartfona przez hakerów.

Przetlumaczone bez korekty przez translator google.

Żródła.

https://www.cleafy.com/cleafy-labs/bingomod-the-new-android-rat-that-steals-money-and-wipes-data

https://www.tomsguide.com/computing/malware-adware/new-android-malware-drains-your-bank-accounts-and-completely-wipes-your-device-how-to-stay-safe

#cyberbezpieczenstwo #cybersecurity #android #bankowosc #trojan #internet

Jaki dostawca poczty elektronicznej?

Nie big tech tj Google, Yahoo, M$.

Zależy mi na szyfrowaniu e2e, braku logów metadanych, braku reklam, aliasy hidymyemail.

To oczywiście zawęża zakres do płatnych dostawców. Max ok 40pln mogę dać miesięcznie. Myślę o proton mail ale postanowiłem sprawdzić czy jest tu obeznany hejter i czy mógłby coś poradzić.

#email #pocztaelektroniczna #it #cyberbezpieczenstwo

Śmieszne, że Qualys wciąż wypuszcza badania w stylu lat 90.

W sumie to mi się podoba.

#cyberbezpieczenstwo #technologia

Mogliby się trochę postarać xD

#oszukujo #cyberbezpieczenstwo #gownowpis

I stało się https://mennica24.pl/ przestała się ładować ( ͡° ͜ʖ ͡°)

#cyberbezpieczenstwo #bezpieczenstwo #scam #inwestycje #ciekawostinwestycyjne #mennica24

#scam #oszustwo #phishing #cyberbezpieczenstwo #oszukujo

mBank - miałem zostawić po zmianach z wypłatami blik, jednak nie było czasu przez wyczerpanie remontami i odbiło się to czkawką.

1. Finanse obecnie podpinane tak, żeby ile się da płacić z własnych środków, a nie pożyczać od banków. Wyliczone wszystko z poduszka do kolejnego marca. Finanse skrupulatnie liczę od jakichś 3 lat.

2. MBank wysyła sobie zapytanie z niczego do BIK. Pierwszy raz od kiedy mam alerty, a będzie to już kilka lat dobrych.

3. Wysyła zapytanie w sobotę wieczór - całkiem rozsądny czas dla klienta i zupełnie nie niepokojący.

4. Alert odczytuje dopiero jak z domu zabrali się znajomi po odwiedzinach.

5. MBank ma akurat update systemu i wywalone w udzielenie konkretnej informacji. Odbicie od ściany na infolinii.

6. Rozwalony sen, bo jednak kij go wie z czego wynikał alert i czy ktoś nie kombinuje z pożyczeniem hajsu na kredyt od ręki i przelaniem hajsu.

7. Pięknie mBank, idealne wyczucie czasu, zwłaszcza przed planowaną przerwa techniczną. Trudno połączyć czasowo dwa rodzaje zdarzeń w takiej instytucji jak bank.

8. Rano nawet nie potrafili potwierdzić moich danych od ręki, mimo połączenia za pomocą aplikacji. Też bardzo uspokajające. Oczywiście, po którymś połączeniu tą samą metodą nagle zadziałalo.

#mbank #zalesie #cyberbezpieczenstwo

Zgadnijcie kto na dziś miał zaplanowane podpisanie umowy o współpracę (i podpisał!) z bardzo ambitnym dystrybutorem #crowdstrike ?

no jak to kto? Ja.

Będzie z tego dużo pracy z tego co widzę

#informatyka #cyberbezpieczenstwo #cybersecurity #microsoft #praca

Attention Tomeczki mój pierwszy mem

#cyberbezpieczenstwo #heheszki #it #programowanie

#scam #oszustwo #cyberbezpieczenstwo #technologia

Scammerzy używają legitnej usługi.

Nie znalazłem strony dekodującej skracany link,

VT https://www.virustotal.com/gui/url/e31ce00590f5efbab3e253189d710aab9add8356af734710892811d5c32f790e?nocache=1

Kacapersky zwija biznes z USA.

#technologia #cyberbezpieczenstwo

https://www.bleepingcomputer.com/news/security/kaspersky-is-shutting-down-its-business-in-the-united-states/