Na Google Play se objevila fake Yandex Voice Assistant aplikace

Na Google Play se objevila fake Yandex Voice Assistant aplikace. Alisa, jak se aplikace jmenovala, ve skutečnosti přihlašovala  uživatele k prémiovým službám. Klasický postup kdy z uživatele dostanou telefonní číslo a slibují odměnu. Uživatel poté potvrdí kód, který mu přijde přes SMS, který je ve skutečnosti potvrzení odběru placených prémiových služeb. Trojský kůň má i jméno, Android.Click.248.origin, a je to starý známý z jiných fake aplikací. Viz Fake Yandex Voice Assistant App Found In Google Play

03_Android_Click_248_origin_02.png

Reklamy

Yandex tvrdí, že z Google Docs indexuje privátní soubory.

Považuje to za chybu, kterou oznámil Google. Google tvrdí, že nic takového není pravda a že se jim nepodařilo tvrzení Yandexu doložit. Odvolává se na to, že soubory v Google Docs mohou uživatele zpřístupnit jedině sami, k těm co nejsou „veřejné“ se vyhledávač nedostane. Viz Google says Google Documents is secure despite Russian issue a Google says ‚Docs‘ is secure despite Russian issue

2017-07-14 08_14_39-Yandex.Taxi – get a taxi fast in over 50 cities. Fast pickup. Pay with cash or c

Stovky webů šmírují každé stisknutí klávesnice i pohyby myši v reálném čase.

Stovky webů šmírují každé stisknutí klávesnice i pohyby myši v reálném čase. Ještě předtím, než odešlete obsah formuláře ho už dávno mají a pracují s ním. Studie No boundaries: Exfiltration of personal data by session-replay scripts) vám představí na 1239 webů, na kterých si nemůžete být jisti soukromím. Patří mezi ně i místa, kde byste nic takového nečekali – Microsoft.com, Adobe.com, WordPress.com, Spotify.com, Skype.com či stovky firemních webů. Nasnímaná data o vašem chování zpravidla odesílají třetím stranám a „v dobré víře“ to dělají proto, aby lépe pochopili, jak se na jejich webu chováte. Součástí dat jsou ale běžně vaše přihlašovací údaje, hesla, čísla platebních karet.

user_replay_automated_redaction.png