Εφαρμογή - «υπερκατάσκοπος» σε smartphones!

Μία εφαρμογή - «υπερκατάσκοπο», για smartphone με Android, η οποία καταγράφει το περιβάλλον του χρήστη και στη συνέχεια το αναδημιουργεί ως ένα τρισδιάστατο virtual μοντέλο παρουσίασε το Naval Surface Warfare Center των ΗΠΑ.

 
Στο πλαίσιο της ανόδου των smartphones και...  
των tablets, έχει εξελιχθεί σε μεγάλο βαθμό και το malware που «στοχεύει» αυτές τις συσκευές. 
Κάποια από τα πλέον σύγχρονα κακόβουλα λογισμικά περιλαμβάνουν προγράμματα που παρακολουθούν με στόχο τον εντοπισμό αριθμών καρτών, είτε μέσω καταγραφής των πλήκτρων που πατιούνται, είτε μέσω ακρόασης.
Ο Ρόμπερτ Τέμπλμαν, του Naval Surface Warfare Center, και συνεργάτες του από το πανεπιστήμιο της Ιντιάνα αναπτύσσουν μία νέα γενιά malware, που είναι σε θέση να καταγράφει και να δημιουργεί τρισδιάστατες αναπαραστάσεις του περιβάλλοντος του χρήστη, επιτρέποντας την κλοπή στοιχείων όπως οικονομικά δεδομένα, πληροφορίες σε οθόνες υπολογιστών κ.α.
Σύμφωνα με δημοσίευμα του MIT Technology Review, το εν λόγω λογισμικό αποκαλείται PlaceRaider, και έχει αναπτυχθεί ως εφαρμογή που τρέχει στο background των smartphones με Android 2.3. 
Η κεντρική ιδέα είναι ότι το malware εγκαθίσταται σε εφαρμογή για κάμερα, την οποία ο χρήστης κατεβάζει και τρέχει, μία διαδικασία που δίνει στο λογισμικό τη δυνατότητα λήψης και αποστολής φωτογραφιών. 
Στη συνέχεια, λαμβάνοντας υπόψιν δεδομένα όπως η ώρα λήψης, η θέση και ο προσανατολισμός του τηλεφώνου, επιτρέπει τη δημιουργία ενός τρισδιάστατου μοντέλου χώρου (μετά την αποστολή του «πακέτου» των δεδομένων σε έναν κεντρικό server), αποκλείοντας παράλληλα φωτογραφίες που είναι υπερβολικά θολές ή σκοτεινές. 
Το εν λόγω λογισμικό επίσης καθιστά αθόρυβη τη λήψη φωτογραφιών, που θα έκανε αντιληπτή την κατασκοπευτική δραστηριότητα από το χρήστη.
Όπως αναφέρεται στο σχετικό paper, το PlaceRaider είναι ένα «πρωτοποριακό οπτικό malware, που επιτρέπει σε απομακρυσμένους εισβολείς να προβούν σε αναγνώριση και αυτό που θα αποκαλούσαμε virtual κλοπή. 
Μέσω ξεκάθαρα οπορτουνιστικής χρήσης της κάμερας στο τηλέφωνο και άλλων αισθητήρων, το PlaceRaider δημιουργεί πλούσια, τρισδιάστατα μοντέλα εσωτερικών περιβαλλόντων. 
Απομακρυσμένοι διαρρήκτες μπορούν έτσι να ʽκατεβάσουνʼ το φυσικό χώρο, να μελετήσουν το περιβάλλον και να κλέψουν εικονικά αντικείμενα, όπως οικονομικά αρχεία, πληροφορίες σε οθόνες υπολογιστών και προσωπικά στοιχεία».
Οι δοκιμές αυτές μέχρι τώρα έχουν αποδειχτεί επιτυχείς, καθώς έχουν οδηγήσει σε δημιουργία ακριβών τρισδιάστατων μοντέλων των χώρων όπου κινούνταν οι 20 χρήστες στους οποίους δόθηκαν μολυσμένα κινητά. 
Όπως αναφέρει ο Τέμπλμαν, μπορεί η εφαρμογή αυτή να είναι προς στιγμήν για Android, αλλά τίποτα δεν αποκλείει να εμφανιστούν αντίστοιχα λογισμικά για κάθε λειτουργικό φορητών συσκευών.
ΠΗΓΗ

ΕΦΕΤ: ΠΡΟΣΟΧΗ - φιάλες εμφιαλωμένων νερών με παθογόνο βακτήριο

Στην προσωρινή αναστολή λειτουργίας της επιχείρησης «Ν. ΠΡΟΒΗΣ Α.Ε.» (ΒΙ.ΠΕ. Λουτρακίου) προέβη ο ΕΦΕΤ μετά τη δέσμευση 110.000 φιαλών εμφιαλωμένου νερού, λόγω ύπαρξης παθογόνου βακτηρίου.  Όπως αναφέρεται στη σχετική ανακοίνωση του φορέα, το μέτρο της προσωρινής αναστολής λειτουργίας της επιχείρησης ελήφθη με γνώμονα την προστασία της δημόσιας υγείας, καθώς κατά τους πραγματοποιηθέντες ελέγχους διαπιστώθηκαν σοβαρές αποκλίσεις και παραβάσεις της κείμενης νομοθεσίας τόσον όσον αφορά στη λειτουργία της επιχείρησης, καθώς και στην ανίχνευση του παθογόνου βακτηρίου πυοκυανικής ψευδομονάδας (Pseudomonas Aeruginosa) στο νερό με την εμπορική επωνυμία «Φυσικό Μεταλλικό νερό ΛΟΥΤΡΑΚΙ ΠΡΟΒΗΣ». Ο ΕΦΕΤ καλεί και πάλι όσους καταναλωτές έχουν προμηθευτεί τις παρτίδες προϊόντος με την εμπορική επωνυμία «Φυσικό Μεταλλικό νερό ΛΟΥΤΡΑΚΙ ΠΡΟΒΗΣ», σε συσκευασία των 1,5 l, με ημερομηνίες λήξης Λ 17.8.2013, Λ 18.8.2013 και Λ 20.8.2013, να μην τις καταναλώσουν. Ο πρόεδρος του ΕΦΕΤ  Γιάννης Μίχας, δήλωσε: «Η προστασία της υγείας των καταναλωτών αποτελεί αδιαπραγμάτευτη δέσμευσή μου και στην κατεύθυνση αυτή κινούμαστε κάθε φορά που εντοπίζονται προϊόντα που μπορεί να τη θέσουν σε κίνδυνο. Οι υπηρεσίες του ΕΦΕΤ αξιολογούν μεθοδικά τα ευρήματα που εντοπίζονται και προβαίνουν σε άμεσες ενέργειες όποτε αυτό κριθεί απαραίτητο.  ΠΗΓΗ

Το νέο "κακό" malware Gauss

Οι ερευνητές της Kaspersky Lab έχουν συνεργαστεί με το Ουγγρικό ερευνητικό εργαστήριο CrySyS για ένα online εργαλείο που ανιχνεύει εαν η συσκευή σας έχει μολυνθεί με το κακόβουλο λογισμικό Gauss.

Ενώ η Kaspersky είπε ο πιο αξιόπιστος τρόπος για να ελέγξετε μόλυνση είναι μέσω λογισμικού προστασίας από ιούς (όπως το Kaspersky Anti-Virus 2012, φυσικά), η ιστοσελίδα CrySys που έχει συσταθεί  για αυτό το λόγο σας καλεί επίσης να σαρώσετε το gadget σας.

Για να ελέγξετε, μπορείτε  να πλοηγηθείτε στο gauss.crysys.hu.

 Ένα μήνυμα θα σας ενημερώσει : "Δοκιμάζουμε τώρα τον υπολογιστή σας για πιθανή λοίμωξη από τον Gauss και την εγκατάσταση γραμματοσειρών Palida." Όταν η "δοκιμή τελειώσει" το μήνυμα, επιλέξτε το σύνδεσμο "Κάντε κλικ εδώ για αποτελέσματα".

Ο υπολογιστής σας μέχρι εδώ, ευτυχώς, δεν έχει μολυνθεί. "Ο υπολογιστής σας δεν φαίνεται να έχει Palida γραμματοσειρές που έχουν εγκατασταθεί. Ο υπολογιστής σας δεν έχει πιθανόν μολυνθεί από κακόβουλο λογισμικό Gauss. Παρακαλώ, όμως, να κάνετε διασταύρωση με προϊόντα antivirus!"

Η CrySyS να σημειωθεί ότι βλέπει "διάφορα παράξενα αποτελέσματα" σε τηλέφωνα Android, ιδιαίτερα εκείνων από την HTC. "Αν βρεθείτε θετικοί  στη δοκιμή - παρακαλούμε να ελέγξετε το σύστημα σας, " δήλωσε η εταιρία.

Περισσότερες τεχνικές λεπτομέρειες είναι διαθέσιμες στο blog CrySyS.

Εάν λάβετε ένα μήνυμα που δηλώνει ότι έχετε μολυνθεί, το Kaspersky προσφέρθηκε ναβοηθήσει και ζήτησε να τους στείλετε email στο theflame@kaspersky.com.

Το Kaspersky αποκάλυψε την ύπαρξη του Gauss στις 09 Αυγούστου 2012. Είναι μια απειλή στον κυβερνοχώρο με στόχο τους χρήστες στη Μέση Ανατολή που έχει ως στόχο να κλέψουν τα προσωπικά τους στοιχεία, όπως οι τραπεζικές τους πληροφορίες. Σύμφωνα με την Kaspersky, το Gauss περιλαμβάνει χαρακτηριστικά που δεν υπάρχουν σε κανένα παρελθόντικό malware  του κυβερνοχώρου.

Το Gauss κλέβει λεπτομερείς πληροφορίες, όπως ιστορικό περιήγησης, τα cookies, κωδικούς πρόσβασης και ρυθμίσεις του συστήματος, είπε η Kaspersky, αλλά μπορεί να κλέψει πράγματα όπως τα "διαπιστευτήρια" για διάφορα ηλεκτρονικά τραπεζικά συστήματα και τις μεθόδους πληρωμής.

Συγκεκριμένα, φαίνεται ότι το Gauss είχε ως σκοπό να κλέψει τα δεδομένα από τις λιβανέζικες τράπεζες όπως η Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank και πιστωτικές Libanais, καθώς και η Citibank και η PayPal.

πηγή: PC Magazine