Řada „Beauty Camera“ aplikací na Androidu šířila porno, přiváděla na phishingové weby a (pochopitelně) kradla uživatelům fotografie.

Řada „Beauty Camera“ aplikací na Androidu šířila porno, přiváděla na phishingové weby a (pochopitelně) kradla uživatelům fotografie. Viz Various Google Play ‘Beauty Camera’ Apps Send Users Pornographic Content, Redirect Them to Phishing Websites and Collect Their Pictures a vůbec si nemyslete, že by to bylo něco malého, miliony stažení. Přidejte nemožnost odstranění z telefonu. Seznam je velmi dlouhý a vše má jednoho společného jmenovatele, aplikace pro uživatele, kteří se chtějí na fotkách udělat krásnými.

malicious-camera-beauty-apps-7.png

Reklamy

Velmi populární Mac antimalware Adware Doctor posílal data uživatelů kamsi do Číny.

Velmi populární Mac antimalware Adware Doctor posílal data uživatelů kamsi do Číny. Apple ho z Mac App Store odstranilo, ale otázky zůstávají. Mimo jiné i to, proč Apple ignorovalo oznámení o závažném narušování soukromí uživatelů (a podmínek App Store). Viz A Popular Mac App That Sent Users‘ Browsing History To China Has Been Removed a A Deceitful ‚Doctor‘ in the Mac App Store

 

Podvodná blokátory inzerce v obchodě pro Chrome měly přes 20 milionů instalací.

Google je mezitím odstranil, ale tohle můžete brát jako dost reálnou hrozbu – zájem lidí o blokátory inzerce znamená, že útočníci prostě klonují existující blokátory a přidávají vlastní, škodící kód. Pak už jenom stačí umístit se dobře ve vyhledávání v obchodě a tisíce uživatelů nejen ochotně instalují, ale také dávají pozitivní recenze.

Viz Over 20,000,000 of Chrome Users are Victims of Fake Ad Blockers a pokud řešíte co si pořídit pro blokování inzerce, tak zkuste Jak se zbavit reklam na Internetu? Použít AdBlock Plus nebo spíš µBlock OriginJak na lepší soukromí v prohlížeči? Ghostery, NOSCRIPT, WOT a ti další

fake_adblockers_chromewebstore.png

Adware nalezeno v aplikacích na Google Play s počty stažení přes 500 tisíc

Adware nalezeno v aplikacích na Google Play s počty stažení přes 500 tisíc. Šest ze zavirovaných aplikací se vydávalo za čtečku QR kódů, jedna za „chytrý kompas“. Vyhnout detekci se jim podařilo chytrým kódováním a odložením škodlivých aktivit až šest hodin po instalaci. Viz Crooks infiltrate Google Play with malware in QR reading utilities

2018-03-27 16_27_55-Crooks infiltrate Google Play with malware in QR reading utilities – Naked Secur.png

Falešný WhatsApp si stáhlo přes milion lidí. Aplikace v Google Play se vydávala za „Update WhatsApp Messenger“

Falešný WhatsApp si stáhlo přes milion lidí. Aplikace v Google Play se vydávala za „Update WhatsApp Messenger“ a její autoři dokonce zvládli zahrnout „WhatsApp Inc. „. Jen dali navíc mezeru za Inc. a ta nebyla klasická, ale v Unicode. Viz PSA: Two Different Developers, under the SAME NAME kde najdete i další triky – absenci jména i prázdnou ikonu, aby ji nebylo možné najít v mobilu. Sama o sobě byla neškodná, otázkou je co měl dělat whatsapp.apk, který později chtěla stáhnout. Po objevení se ještě autoři pokusili změnit jméno, ale nakonec došlo ke kompletnímu výmazu.

2017-11-06 15_06_29-Uživatel Nikolaos Chrysaidos na Twitteru_ „Fake WhatsApp Update on #GooglePlay ..png

 

Za adware na noteboocích zaplatí Lenovo 3.5 milionu dolarů americké FTC

Za adware na noteboocích zaplatí Lenovo 3.5 milionu dolarů americké FTC. Viz Lenovo settles with FTC, will pay $3.5 million for preinstalling adware on laptops a Lenovo instaluje na nové počítače nebezpečný adware a MITM nástroj kde najdete o co (v roce 2015) šlo. A ano, pokud si vzpomenete na Superfish, tak to je přesně ono.

lenovo_logo.png