-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!feeder1-2.proxad.net!proxad.net!feeder1-1.proxad.net!193.
141.40.65.MISMATCH!npeer.as286.net!npeer-ng0.as286.net!peer04.ams1!peer.ams1.xl
ned.com!news.xlned.com!peer02.ams4!peer.am4.highwinds-media.com!news.highwinds-
media.com!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-01.news.
neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Subject: Re: [mbank] 36 złotych rocznie za nieużywanie appki mobilnej
Newsgroups: pl.biznes.banki
References: <8...@p...mekk.waw.pl> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org>
<rrnh8l$fmi$1@gioia.aioe.org>
<s...@p...org>
<5fe1b150$0$31099$65785112@news.neostrada.pl>
<5fe26c78$0$558$65785112@news.neostrada.pl>
<5fe3286e$0$526$65785112@news.neostrada.pl>
<5fe334c1$0$529$65785112@news.neostrada.pl>
<5fe338d1$0$540$65785112@news.neostrada.pl>
<s...@p...org>
<5fe75114$0$555$65785112@news.neostrada.pl>
<5fe8a47f$0$553$65785112@news.neostrada.pl>
<s...@p...org>
From: Zdzichu500 <n...@n...org>
Date: Sun, 27 Dec 2020 23:06:31 +0100
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101
Thunderbird/78.6.0
MIME-Version: 1.0
In-Reply-To: <s...@p...org>
Content-Type: text/plain; charset=iso-8859-2; format=flowed
Content-Language: pl
Content-Transfer-Encoding: 8bit
X-Antivirus: Avast (VPS 201227-8, 27.12.2020), Outbound message
X-Antivirus-Status: Clean
Lines: 54
Message-ID: <5fe90567$0$536$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 46.204.16.121
X-Trace: 1609106791 unt-rea-a-02.news.neostrada.pl 536 46.204.16.121:34108
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 4700
Xref: news-archive.icm.edu.pl pl.biznes.banki:654884
[ ukryj nagłówki ]Witam
W dniu 27.12.2020 o 19:15, Wojciech Bancer pisze:
>> W świecie jest pierdyliard urządzeń z Androidem,
>> wiele z nich od dawna nie miało aktualizacji i jest nadal użytkowana (w
>> tym do aplikacji bankowych). Do tego można instalować aplikacje spoza
>> oficjalnego sklepu. I jakoś cisza.
>
> https://niebezpiecznik.pl/post/uwaga-na-falszywe-sms
-y-o-skierowaniu-na-kwarantanne-domowa/
> https://niebezpiecznik.pl/post/zlosliwe-aplikacje-na
-androida-korzystaly-z-sensorow-ruchu-by-sie-ukryc/
> https://niebezpiecznik.pl/post/jak-przestepcy-ukradl
i-10-000-pln-milosnikowi-kryptowalut-ciekawy-atak-na
-klientow-posiadajacych-mobilne-aplikacje-polskich-b
ankow/
W żadnym z tych artykułów nie piszą by doszło do przełamania
zabezpieczeń w systemie i wycieku danych z aplikacji bankowych. Za to
podstawiają przestępcy fałszywą stronę do logowania co widnieje pod 3
linkiem:
"Wariant opisany przez ESET po wykryciu aplikacji banku X wyświetlał
fałszywe powiadomienia, rzekomo od banku X i podstawiał własną, fałszywą
stronę logowania do tego banku"
Co ciekawe pod 2 linkiem opisują trojana który robił zrzuty ekranu a do
tego jest osobne uprawnienie dla aplikacji. A nie jest to codzienne
uprawnienie bo nie przypominam sobie by kiedykolwiek któraś z aplikacji
u mnie prosiła o takie zezwolenie.
> Ale w App Store (od Apple) tego nie zrobi, bo aplikacje przechodzą
> proces review.
Też od czasu do czasu lądują dziwne apliakcje w sklepie:
https://www.dobreprogramy.pl/falszywa-aplikacja-ios-
iphone,News,99294.html
Chociaż pełna zgoda, że jest ich dużo mniej i chyba mnieisjzego kalibru.
> iOS ma trochę inną architekturę, a App Store inaczej zarządzany, przez
> to jest bardziej bezpieczny. Na iPhone nie zainstalujesz aplikacji spoza
> oficjalnych źródeł (czy to App Store, czy korporacyjny App Store w
> przypadku Enterprise). W Google i owszem, co go naraża na więcej ataków
> o których pisałeś.
W sklepie dla iOS jest oczywiście mniej śmieci. Można (przynajmniej
teoretycznie) także instalować aplikacje spoza sklepu. Chociaż nie jest
to tak łatwe. Tak jest dystrybuowany emulator starych konsol bo nie
spełnia regulaminu sklepu więc w sklepie znaleźć się nie może:
https://applemobile.pl/uruchomic-emulator-psp-ios-be
z-jailbreak/
Chociaż nie jest to oczywiście procedura dla zwykłego użytkownika iOS.
Ani nie wyobrażam sobie jak można socjotechniką kogoś nakłonić do takich
działań ale teoretycznie jest to możliwe.
Przeciętny użytkownik bezpieczniejszy będzie gdy korzysta z iPhonea ale
z Androidem też da się żyć.
Pozdrawiam,
Zdzichu
Następne wpisy z tego wątku
- 28.12.20 07:23 Dominik Ałaszewski
- 28.12.20 09:58 _Master_
- 28.12.20 11:08 Wojciech Bancer
- 28.12.20 11:15 Wojciech Bancer
- 28.12.20 12:20 _Master_
- 28.12.20 13:16 Wojciech Bancer
- 28.12.20 13:56 Alf/red/
- 28.12.20 15:05 _Master_
- 28.12.20 16:13 Liwiusz
- 28.12.20 16:23 Krzysztof Halasa
- 28.12.20 16:24 Krzysztof Halasa
- 28.12.20 16:30 Krzysztof Halasa
- 28.12.20 16:46 Krzysztof Halasa
- 28.12.20 17:37 _Master_
- 28.12.20 20:40 Zdzichu500
Najnowsze wątki z tej grupy
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
Najnowsze wątki
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?