Zobacz co wydarzyło się w cyberbezpieczeńswie w ostatnim czasie.
📱 Fałszywe sklepy z aplikacjami udające Google Play i App Store
Badacze wykryli kampanię FriendlyDealer, która generuje setki fałszywych sklepów z aplikacjami dopasowanych do urządzenia użytkownika. Androidowi użytkownicy widzą kopię Google Play, a użytkownicy iPhone’ów – imitację App Store, z odpowiednimi czcionkami i wyglądem interfejsu. W rzeczywistości instalowane są niezweryfikowane aplikacje, często związane z hazardem lub wyłudzaniem danych.
Eksperci ostrzegają, że liczba takich fałszywych sklepów przekroczyła już 1500 stron, co pokazuje skalę zjawiska.
🤖 10 000 botów i miliony dolarów strat dla artystów muzycznych
54-letni sprawca przyznał się do stworzenia ogromnej sieci botów, które generowały miliardy odsłuchów setek tysięcy utworów tworzonych przez AI. W ten sposób wyłudzono ponad 8 milionów dolarów z serwisów streamingowych takich jak Spotify czy YouTube Music.
To przykład, jak automatyzacja i sztuczna inteligencja mogą zostać wykorzystane do manipulowania systemami finansowymi i platformami cyfrowymi.
🔗 https://www.bitdefender.com/en-us/blog/hotforsecurity/10k-bots-steal-8-million-from-music-artists
🔐 Ukryta architektura passkey w Google Authenticator – nowe wektory ataku
Analiza architektury passkey wykazała, że system wykorzystuje hybrydowy model łączący zabezpieczenia sprzętowe i przechowywanie kluczy w chmurze. Choć rozwiązanie znacząco poprawia wygodę logowania bez haseł, eksperci wskazują na nowe potencjalne powierzchnie ataku, szczególnie związane z synchronizacją kluczy między urządzeniami.
To przypomnienie, że nawet nowoczesne technologie uwierzytelniania wymagają odpowiedniej konfiguracji i świadomości użytkownika.
🔗 https://cybersecuritynews.com/google-authenticators-hidden-passkey-architecture/
📲 DarkSword – exploit przejmujący iPhone’y w kilka sekund
Eksperci odkryli zaawansowany zestaw exploitów DarkSword, który wykorzystuje łańcuch podatności w iOS do przejęcia pełnej kontroli nad urządzeniem. Atak rozpoczyna się często od wejścia na spreparowaną stronę, po czym następuje eskalacja uprawnień i szybka kradzież danych – od wiadomości po hasła i portfele kryptowalutowe.
Szacuje się, że zagrożenie może dotyczyć setek milionów urządzeń, zwłaszcza tych z nieaktualnym systemem.
Podsumowanie:
Marzec pokazuje wyraźnie, że cyberzagrożenia coraz częściej wykorzystują zaufanie użytkowników do znanych platform. Fałszywe sklepy, boty generujące sztuczny ruch czy nowe ataki na urządzenia mobilne pokazują, jak ważne pozostaje regularne aktualizowanie systemów i ostrożność przy instalowaniu aplikacji.
