Securitate IT în fiecare zi 38
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. The Hacker News: “Versiuni false ale jocului Flappy Bird, au fost plantate de către hackeri, pentru a fura pozele victimelor.”
Am aflat cu toţii săptămâna trecută, cum o mulţime de poze cu vedete dezbrăcate au fost furate atunci când conturile acestora de iCloud au fost compromise. Deocamdată se vorbeşte doar despre conturile utilizatorilor produselor Apple, însă cei care folosesc Android, se poate să fi fost şi ei ţinta hackerilor.
O postare de pe un forum secret, care foloseşte platforma AnonIB, ne indică faptul că grupul de hackeri ar fi apelat la o clonă a jocului Flappy Bird, pentru a fura şi colecta poze compromiţătoare ale utilizatoarelor de dispozitive cu Android, după care le-au trimis pe diverse servere.
Experţii cred că grupul de hackeri ar fi furat pozele a peste 100 de staruri, în decursul a doi ani de zile, pe care le-ar fi strâns şi comercializat pe forumul respectiv.
Dezvoltatorii acelui fals joc Flappy Bird, au profitat de neatenţia utilizatorilor, atunci când vine vorba despre permisiunile pe care le dau aceştia aplicaţiilor pe care le instalează.
“Sunt un geniu. Ascultaţi-mă! Am modat aplicaţia. Acum descarcă într-un mod silenţios pozele de pe telefon şi le trimite pe serverul meu, atât timp cât jocul rulează.” a scris dezvoltatorul falsei aplicaţii.
Acesta ar fi vrut să urce aplicaţia şi în Google Play Store, însă nu a dorit să-şi rişte licenţa de dezvoltator, deoarece aplicaţia încalcă termenii de utilizare Google, însă pentru a rezolva acest impediment, a încercat să facă rost de un al doilea cont de dezvoltator, creat în mod special pentru a fura pozele telefoanelor cu Andoid, infectate.
Sincer, m-am cam săturat de toată treaba asta din jurul respectivului joc. Nu că mă omor eu prea mult cu jocurile, dar îţi trebuie un anumit nivel de inteligenţă, destul de scăzut, să fii pasionat de un joc realizat cu o grafică de acum 100 de ani, care-ţi poate pune în pericol securitatea datelor personale, mai ales dacă este luat din locuri nesigure şi nici nu dai atenţie prea mare permisiunilor pe care aplicaţia le cere.
În fine, sper să uite toată lumea cât de curând de acest joc şi, astfel, hackerii nu îl vor mai utiliza nici ei pentru a-i păcăli pe cei avizi de aşa ceva.
2. Security Affairs: “Numărul hackerilor chinezi s-a dublat între 2012 şi 2013.”
Se pare că numărul hackerilor chinezi s-a dublat între anii 2012 şi 2013, atât ca număr al participanţilor, cât şi în ceea ce priveşte serviciile oferite. Cel puţin asta susţin reprezentanţii firmei de securitate IT, TrendMicro, în cel mai nou raport publicat de către aceştia.
Experţii în securitate IT sunt mereu preocupaţi de acele operaţiuni sponsorizate de către statul chinez, însă aici nu-i vorba despre aşa ceva. Aici vorbim despre hackeri care nu au legătură cu vreun guvern, ci lucrează pe cont propriu.
Popularitatea metodelor folosite de către hackeri a crescut odată cu micşorarea preţurilor în cazul programelor folosite de către aceştia, care au devenit uşor de procurat de către oricine.