Užitečné kvantové počítače zatím nejsou realitou. Společnost Apple však v jednom z největších nasazení postkvantového šifrování přináší tuto technologii do iMessage.
Hrozby pro Android: Na jaké mobilní hry si dát pozor?
I když počet případů adwaru Andreed v posledním měsíci loňského roku mírně klesl, aktuální hrozbou pro české uživatele zůstane i nadále. Adware Andreed je známý tím, že se šíří prostřednictvím různých verzí známých her, na které uživatelé nejčastěji narazí v neoficiálním obchodě třetí strany. V prosinci se objevil například ve verzi hry Bridge Constructor.
Adware jako typ kybernetického rizika nepatří mezi závažné hrozby, to mu ale právě přidává na popularitě – není tolik invazivní a uživatelé mu nemusí věnovat takovou pozornost. Zůstává díky své nenápadnosti dlouho skrytý v zařízení a není snadné ho odhalit. Může sbírat například informace o chování uživatelů na internetu, aktivně zobrazovat podvodný obsah a odkazy nebo stahovat do zařízení další reklamu.
Platforma Android se zatím proměňuje oproti jiným operačním systémům velmi dynamicky. Výjimkou tak letos nebudou ani další škodlivé kódy, které se mohou nakonec v českém prostředí vyskytovat dlouhodobě. Mohou se objevit jak krátkodobé útoky malwaru, například zaměřeného na uživatelská hesla, tak nový typ sledovací aplikace porušující soukromí uživatelů, jako jsme v minulosti pozorovali například u stalkerwaru.
Škodlivý kód se přizpůsobuje tomu, co uživatelé hledají
Také v prosinci se v pravidelné statistice opět objevil adware Hiddad. V listopadu na sebe upozornil v kampani, ve které ke svému šíření využíval verzi hry podobné velmi populární hře Minecraft, a v prosinci se objevil v několika dalších hrách, ve kterých mají uživatelé stejně jako ve hře Minecraft stavit z kostek. V této strategii je vidět snaha útočníků dostat se k úplně nejmladším uživatelům.
Ani v případě třetího nejčastějšího škodlivého kódu Agent.KEQ, který se objevuje na veřejných internetových úložištích, se strategie útočníků prozatím nezměnila. Nadále se tento dropper vydává za soubor „Your File Is Ready To Download.apk“, objevily se ale i soubory s názvy „adblock“ či „Top Follow MOD APK 2022 Latest v4.5.6 (Unlimite….apk“.
Mobilní telefony jsou cílem útoků stále častěji
Vzrůstající využívání chytrých mobilních telefonů k řadě každodenních činností – například k placení nebo k ověřování identity u řady dalších služeb, ale i k volnočasovým aktivitám – nabízí útočníkům dost příležitostí, jak zacílit na uživatelská data.
Chytré mobilní telefony si přesto stále podstatná část uživatelů nechrání žádným bezpečnostním softwarem. Někteří uživatelé argumentují tím, že si dávají pozor, na co klikají a co stahují. S tím, jak se kybernetické útoky a phishingové kampaně neustále vyvíjejí, je pro uživatele ale čím dál těžší zůstat neustále ve střehu. Útočníci mohou k šíření škodlivých kódů a reklamního malwaru zneužívat legitimní nástroje online marketingu, nebo šířit podvodné odkazy přes kontakty uživatelů v chatovacích aplikacích. Je proto velmi riskantní sázet na to, že se to stát nemůže.
Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2022:
- Android/Andreed trojan (19,94 %)
- Android/Hiddad.AYF trojan (14,70 %)
- Android/TrojanDropper.Agent.KEQ trojan (10,37 %)
- Android/TrojanDropper.Agent.KMZ trojan (6,25 %)
- Android/TrojanDropper.Agent.JDU trojan (3,32 %)
- Android/TrojanDropper.Agent.JGZ trojan (2,87 %)
- Android/Agent.CZB trojan (2,37 %)
- Android/Triada trojan (2,20 %)
- Android/TrojanDropper.Agent.IVJ trojan (1,80 %)
- Android/TrojanDropper.Agent.GKW trojan (1,75 %)
Ondřej Vanáč, spoluzakladatel webu Cyberblog
Zdroj: Převzato z ESET (dvojklik.cz)
Foto: Unsplash
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments