Nenaleťte na WhatsApp Gold. Žádná lepší placená verze neexistuje, je to jenom klasický scam.

Bylo to tady mnohokrát před lety v rámci Facebooku. Podvodníci zkoušeli na uživatele různé triky jak jim prodat „lepší“ Facebook, „ověřené účty“, aplikaci co mají celebrity (taková skutečně existuje) nebo VIP účty. Je to už tak dávno, že jsem úplně zapomněl na výbornou taškařici okolo  Staňte se VIP uživateli facebooku, Skupiny co už dnes neexistuje, ale můžete si o tom přečíst v Místo VIP členství na Facebooku se stalo velké … hovno Pokračovat ve čtení „Nenaleťte na WhatsApp Gold. Žádná lepší placená verze neexistuje, je to jenom klasický scam.“

Carrier IQ, tvůrcí šmírovacího software, se nakonec omlouvají Trevoru Eckhartovi

Trevor Eckhart našel v telefonech s Androidem, BlackBerry i od Nokia skrytý zvláštní program od společnosti Carrier IQ. Šmírovací, v řadě případů dovedně ukrytý operátory. Poznatky o povaze programu zveřejnil a od Carrier IQ obratem dostal velmi výhružný dopis. Celá aféra ještě zdaleka není u konce, ale došlo k prvnímu překvapivému zvratu.

Software společnosti Carrier IQ je instalované na milionech telefonů prostřednictvím operátorů a výrobců, v řadě případů je v systému instalováno tak, že uživatelé o jeho existenci nic netuší. Slouží k šmírování uživatelů na Androidech, Blackberry a Nokia telefonech – software zaznamenává údaje o  užívání telefonu – aplikacích, využití baterie, textových zprávách. A zjištěné údaje odesílá k dalšímu zpracování.

Trevor Eckhart informace o existenci tohoto software zveřejnil, zdokumentoval jeho činnost, připojil i další dostupnou dokumentaci, včetně kopie veřejně dostupného návodu ze stránek společnosti Carrier IQ. Vyvolal tím odpovídající zájem o Carrier IQ a to, jakým způsobem šmíruje, co vlastně šmíruje a co se získanými daty dělá. Odpovědí mu byla hrozba žalobou, obvinění z porušení autorského zákona (zahrnutím kopie veřejně dostupného návodu) a požadavek aby veškeré zveřejněné informace stáhl. Carrier IQ samozřejmě předmětný návod ze svých stránek stáhlo, obsahoval informace, které prozrazovaly příliš mnoho.

Carrier IQ se nelíbilo ani to, že Trevor označil jejich software za „rootkit“ (viz kompletní popis) a upozorňuje na skutečnost, že software umožňuje sledovat zcela konkrétní uživatele, jejich aktivity, kde k těmto aktivitám probíhalo a řadu dalších informací. Samozřejmě bez jejich vědomí. Stejné informace mají k dispozici operátoři – v praxi to znamená například i to, že jsou zaznamenávány všechn adresy navštívených webů, včetně kompletních parametrů adresy. Software je zároveň z telefonů a tabletů neodstranitelný a u většiny výrobců/operátorů není ani možné tyto aktivity vypnout.

Do rozepře mezi Carrier IQ a Eckhartem se nakonec zapojila EFF (Electronic Frontier Foudnation) a pravděpodobně napomohla tomu, že se Carrier IQ nakonec omluvili (PDF). Omluva ale nijak neřeší otázky toho, jak je možné, že podobné šmírovací skryté software v telefonech existuje bez vědomí jejich vlastníků. Na www.carrieriq.com se společnost chlubí „počtem mobilů“ na kterých je software nasazeno – číslo převyšuje 140 milionů.

As, of today, we are withdrawing  our cease and desist letter to Mr. Trevor Eckhart. We have reached out to Mr.  Eckhart and the Electronic Frontier Foundation (EFF) to apologize. Our action  was misguided and we are deeply sorry for any concern or trouble that our letter  may have caused Mr. Eckhart. We sincerely appreciate and respect EFF’s work  on his behalf, and share their commitment to protecting free speech in a rapidly  changing technological world.

Zdroj: Update: Mobile „rootkit“ maker apologizes to Android dev it threatened

Juniper: Malware na Androidu raketově roste

Juniper Networks už v květnu upozorňovali, že od léta 2010 se objem malware na Androidu zvýšil o 400 procent. A nová čerstvá zpráva hovoří o 472 procentním růstu od července 2011. Nejvíce malware pro Android se prý objevilo na začátku října.

Juniper z velkého růstu škodlivého software pro Androidi viní Google – hlavně rozdíl mezi přístupem Google a Apple. Google umožňuje do Marketu nahrát komukoliv cokoliv, stačí zaplatit 25 USD. Apple oproti tomu kontroluje a schvaluje cokoliv, než se to objeví v AppStore. Malware na Androidu se soustřeďuje na dva hlavní způsoby poškozování – prvním je klasické spyware, které sbírá osobní informace a odesílá je autorům malware – spyware tvoří 55% škodlivého software na Androidech. Zbytek jsou programy, které s pomocí SMS odesílaných na premiová čísla připravují nic netušící uživatele telefonu o peníze.

Google malware z Android Marketu odstraňuje až poté, co zjistí jeho existenci. A může takovéto programy na dálku odstranit i z telefonů uživatelů. Malware ale na uživatele útočí ale i mimo klasický Android Market, využívá snahy uživatelů získat zdarma placené software i alternativních obchodů se software pro Android. Často se takovéto malware maskuje jako existující programy, které malware nejsou.

Juniper upozorňuje i na malware, které bylo schopné využít bezpečnostních chyb a získat tak „root“ přístup k mobilnímu telefonu  – a tím zamezit například tomu, aby Google podobné software mohl na dálku odstranit.

Jak poznat rizikovou aplikaci a nepořídit si vir na Facebooku

Facebook je masově využíván tvůrci virů k šíření jejich tvorby – cíl je stejný jako v případě virů přicházejících elektronickou poštou nebo napadající návštěvníky webových stránek – získat přístup k jejich počítači, dostat do něj  malware, trojského koně, keylogger či jakékoliv další škodlivé software. A takto získaný počítač používat pro další šíření virů, rozesílání spam a hacking počítačů.

Ve Facebooku je pochopitelně využívána možnost virálního šíření, takže přistupuje získání přístup k Facebook účtu prostřednictvím Facebook aplikace a rozeslání viru všem přátelům napadeného. A v horším případě je z napadeného vylákáno jméno a heslo – jeho účet je poté získán zcela.

Používejte mozek, pomůže to

Na Facebooku platí stejná pravidla, která jste se několik let učili ohledně mailů a webových stránek.

  • NIKDY nespouštíte programy, u kterých si nejste jisti původcem a funkčností
  • NIKDY nezadáváte své jméno a heslo jinde, než na webu ke kterému patří (chce to se občas pečlivě podívat do adresní řádky v prohlížeči)
  • VŽDY máte aktuální a funkční antivir
  • VŽDY máte aktuální a funkční ochranu proti spyware (což není antivir) jako Spybot Search&Destroy či AdAware

Jak vypadá typický vir šířící se na Facebooku můžete vidět na následujícím obrázku. Jakkoliv je na první pohled jasné, že podobnou věc určitě nebude posílat český uživatel (zejména proto, že na Facebooku prakticky nikdy angličtinu nepoužívá), je právě tato nová varianta viru zodpovědná za zavirování tisíců lidí v mém bezprostředním Facebookovském okolí.

Když nepomůže hlava, zkuste profil aplikace

Pokud nedokáže použít rozum k pochopení toho, že na podobné věci se NEKLIKÁ, okamžitě se MAŽOU a jejich odesílatele je potřeba VAROVAT a požádat ať přestane šířit viry, tak si zkuste každou podobnou věc ověřit. Stačí málo – podívat se na profil aplikace, u které si nejste jisti smysel. V naznačeném příkladě by stačilo kliknout na „Winamp“ pod obrázkem, dostat se na profil aplikace a najít tam řad várování „POZOR JE TO VIR“.

Ale nejlépe ukázat na příklad – WinAmpStatus je (nebo asi spíše byl, aplikace už není podle všeho funkční) dalším příkladem viru na Facebooku. A když se podíváte na profil aplikace do záložky REVIEWS/RECENZE, tak zjistíte okamžitě, že jde o virus. A pomoci v rozhodování vám může ostatně i záložka Wall/Zeď – nenajdete na ní nic co by stálo za řeč od autora aplikace (srovnejte třeba s Now Playing)

WinAmpStatus - just another virus on Facebook

Podobné informace můžete najít i v záložce Discussion (Diskuze). A vyplatí se podívat se na samotnou Wall/Zeď a zobrazit si příspěvky uživatelů (většinou bývají skryté).

Dobrý rádce je Google, nezapomeňte

Neméně dobrým nápadem bývá zkusit Google – the hottest video ever facebook vám vcelku jasně a rychle řekne, že jde o vir. Včetně instruktážního videa.  A samozřejmě můžete zkusit hledat i na Facebook – sexiest video ever a poté „Posts by Everyone“ je dostatečně poučné.

Autor viru nebude mít skutečný Facebook profil

Dalším příznakem podvodné či škodící aplikace je většinou buď chybějící informace o tom, kdo je autorem (najdete v záložce INFO). A pokud už tam autor je, prohlédněte si jeho profil – bude zpravidla prázdný. Jako ten na dalším příkladu z aplikace Video Chat – opět jen další virus na Facebooku.

Do maléru se dostanete schválením přístupu aplikace k vašemu profilu

Do první fáze problému se dostanete, pokud viru či podvodné aplikaci umožníte přístup k vašemu profilu. Požadavek vypadá zhruba jako ten na následujícím obrázku – a jakmile ho odkliknete, postaráte se o problémy pro sebe a pro vaše přátele.

Applikace získá přístup nejenom k vašim osobním ůdajům, ale také o údajům o přátelích. A to nejdůležitější, bude moci bezprostředně poté moci rozeslat za vás „pozvánku“ všem vašim přátelům – a postarat se tak o jejich případné zavirování, pokud se nechají nachytat.

Pokud jste se dostali přímo na tento dialog a chcete si prověřit nabízenou aplikaci, neklikejte na Allow/Povolit – klikněte na název aplikace (zde „My Music Playlist“) – dostanete se tak na stránku aplikace, kde si budete moci prohlédnout zeď, info záložku, diskuze, reviews/recenze. A většinou velmi rychle pochopite, proč neklikat na Allow/Povolit.

Do ještě většího maléru se dostanete o chvíli později

Je s podivem, že aktuální vlna virů na Facebooku je ve skutečnosti starý známý Koobface – a že do počítačů uživatelů se dostává snadno. Uživatel je informován, že k přehrání videa musí nainstalovat přehrávač (případně novější verzi kodeku) – následně si stáhne klasický EXE soubor a zcelavědomě a nesmírně hloupě ho spustí.

Pokud jste byli tak naivní (a hloupí, pardon) a prošli skrz tenhle krok, tak máte v počítači Koobface/W32.Koobface (případně nějakou novější variantu). A jste ve velkém maléru.

Co dělat, pokud jste se nechali nachytat

  • Je víc než dobrý nápad neprodleně změnit heslo, které používáte pro Facebook – zejména pokud jste ho (inteligentně) zadali na falešné stránce, kterou vám to mohlo ukázat
  • Ve vašem profilu odstranit aplikaci, kterou jste si tam natahali. Účet -> Nastavení aplikací -> najít aplikací, kterou jste si pořídili, v seznamu a pomocí „X“ vpravo jí odebrat
  • Nejméně jedním kvalitním antivirem prověřit počítač – Koobface je nepříjemný virus
  • Nezapomenout na odstranění poslané zprávy/statusy přátelům z vašeho profilu. Pokud stále ve vašem profilu visí, mohou další lidé dopadnout stejně špatně
  • A od věci není varování všem, že se objevil vir a na něco podobného by neměli v žádném případě klikat.
  • Pokud máte mezi svými přáteli někoho, kdo se opakovaně něchává nachytat, je dobré podobného člověka z přátel odstranit – a uplně nejlépe, zablokovat ho zcela

Polovina malých firem blokuje přístup k Facebooku

facebook-zuckerberg-open-graphPrůzkum společnost Webroot (tisková zpráva) upozorňuje, že polovina SMB (malých a středních firem) v USA a Velké Británii blokuje zakazuje zaměstnancům používání sociálních sítí na firemních počítačích. Uvádí přitom, že hlavním důvodem není zdaleka dopad na produktivitu, ale čistě bezpečnostní hlediska.

Jeden ze šesti dotazovaných uvádí, že se právě sociální sítě či Web 2.0 aplikace staly zdrojem napadení či útoku. Přes polovinu společností se stalo obětmi útoku spyware.

Používání sociálních sítí je ve dvou případech z deseti omezeno, nejčastěji povolením pouze v určitou dobu, zpravidla v době přestávky na jídlo nebo mimo pracovní hodiny. V 16% je nutné k používání sociálních sítí získat povolení.