Nova verzija bankarskog Troyan virusa krade uneti tekst

Stručnjaci iz kompanije Kaspersky Lab otkrili su novu verziju Svpeng mobilnog bankarskog Trojan virusa, koji poseduje „keylogging“ funkciju-tehniku koju koriste kriminalci koji sprovode ciljane napade.

Modifikovani trojan krade uneti tekst, kao što su podaci o bankovnim računima, tako što zloupotrebljava opcije na android operativnom sistemu. Nakon toga dobija dodatne dozvole i prava, i time spreči pokušaje brisanja. Istraživači upozoravaju da ažuriranje ne štiti od ove vrste trojan virusa. Aplikacije za pristupačnost su najčešće u vidu korisničkog interfejsa (UI), koji pomaže korisnicima sa invaliditetom ili oni koji nisu trenutno u mogućnosti da rukuju uređajem, kao što su vozači.

U julu 2017. godine, istraživači iz kompanije Kaspersky Lab otkrili su da je Svpeng evoluirao. U stanju je da zloupotrebljava ove sistematske karakteristike kako bi ukrao uneti tekst iz drugih aplikacija na uređaju i obezbedio sebi druga ovlašćenja. Trojan virus se distribuira putem malicioznih web stranica, u vidu flash player aplikacije. Potom traži aplikacije za pristupačnost. Koristeći ovu opciju, trojan virus može postići sledeće: pristupiti korisničkom interfejsu drugih aplikacija i napraviti snimak ekrana (screenshot) svaki put kad je neki taster pritisnut, prikupljajući na taj način podatke, kao što su podaci o bankovnom računu. Može sam sebi dati administratorska prava na uređaju i mogućnost prikrivanja drugih aplikacija. Sposobnost prekrivanja je neophodna, jer neke aplikacije, uglavnom bankarske, ne dozvoljavaju screenshot-ove. U takvim slučajevima, Trojan svoj fišing prozor koristi umesto aplikacije. Istraživači su otkrili URL fishing listu, koja targetira bankarske aplikacije vodećih evropskih banaka.

Pored toga, trojan virus može da bude instaliran kao SMS aplikacija koja šalje i prima SMS poruke, pravi pozive i otvara kontakte, ali otklanja svaki pokušaj otklanjanja administratorskih prava, na taj način sprečavajući brisanje. Maliciozne tehnike trojan virusa funkcionišu čak i kada se uređaji kompletno ažurirani najnovijim verzijama Android operativnih i bezbednosnih sistema.

Trojan još nije široko rasprostranjen i broj napada je i dalje neznatan. Većina napada je zabeležena u Rusiji 29%, Nemačkoj 27%, Turskoj 15 %, Poljskoj 6% i Francuskoj 3%.

„Zloupotreba keylogging i aplikacija za pristupačnost je novo otkriće na polju mobilnih malvera i nismo iznenađeni što Svpeng prednjači u broju napada. Ta malver porodica je dobro poznata po svojim inovacijama, što je čini najopasnijom porodicom malvera koja je trenutno prisutna. Ova porodica je bila među prvima iskorišćena za napade na SMS bankarstvo, koristeći fishing stranice da presretne podatke i blokira uređaje, zahtevajući novac od korisnika. Zbog toga je veoma važno pratiti i analizirati svaku novu verziju“, izjavio je Roman Unuček, viši malver analitičar u kompaniji Kaspersky Lab.

Kompanija Kaspersky Lab savetuje korisnije da na svoje uređaje instaliraju pouzdana bezbednosna rešenja, kao što je Kaspersky Internet Security for Android, da uvek provere da li su kreatori aplikacija pouzdani, kao i da ne preuzimaju ništa što se čini sumnjivim ili čiji se izvor ne može pouzdano utvrditi. Međutim, ne treba da zaborave da budu obazrivi kada aplikacijama daju dodatna objašnjenja.

 

Izvor: N1

Biometrijska kartica testirana u Bugarskoj

Kompanija Mastercard predstavila je rezultate pilot projekta korišćenja bijometrijske kartice u saradnji sa UniCredit Bulbankom u Bugarskoj. Imamo tehnologiju autentifikacije putem otiska prsta u kombinaciji sa čipom. Na taj način se lako potvrđuje identitet korisnika kartice prilikom kupovine u radnji. Prvi put je primenjena u Južnoafričkoj republici. 

Rezultati probnog perioda u Bugarskoj  ukazuju da su maloprodajni objekti i benzinske stanice mesta gde bi se najviše upotrebljavala. Bugarska je prva zemlja u Evropi u kojoj je testirana ova tehnologija.

Kako kaže Levon Harpucijan, direktor predsednik upravnog odbora UniCredit Bulbank-e, oni su vodeća banka kada je reč o inovacijama. A to je dokazano time što je UniCredit Bulbank prva banka koja je testirala biometrijsku karticu. Ovim su postali partner kompanije Mastercard na njihovom projektu. Dok je Artur Turemka, generalni direktor za Balkan u kompaniji Mastercard, izjavio da su ponosni što je Bugarska prva zemlja u Evropi koja testira biometrijsku karticu. Mastercard je tehnološka kompanija koja posluje u okviru svetske platne industrije. To je  najbrža platna mreža na preko 210 zemalja i teritorija.

Korisnik karticu aktivira jednostavnom registracijom kod svoje finansijske institucije. Prilikom registracije korisnika otisak se pretvara u šifrovani digitalni zapis koji se čuva na samoj kartici. Kartica je tada spremna za korišćenje na bilo kom POS terminalu širom sveta. Dakle, prilikom kupovine karticu stavljate u POS terminal, prst na označeni senzor. Otisak se poredi sa digitalnim zapisom na kartici i ukoliko se podaci poklapaju transakcija biva potvrđena.

Prijavite se na Telenor forum mladih

Do 15. avgusta 2017. možete se prijaviti na Telenor forum mladih koji počinje 8. decembra 2017. u Oslu.

Zainteresovani mogu da se prijave putem sajta www.telenor.com/youthforum, tako što će nakon registracije poslati svoju biografiju i kratko motivaciono pismo. Za učešće mogu da se prijave mladi koji imaju između 20 i 28 godina, još uvek studiraju ili su nedavno završili fakultet, odlično govore i pišu na engleskom jeziku.

Nakon finalnog odabira po dvoje finalista iz svake zemlje u kojoj Telenor posluje, širom Evrope i Azije, kandidati će dobiti priliku da predstave svoje ideje rešavanja društveno značajnih pitanja uz pomoć digitalnih tehnologija.

Telenor forum mladih organizuje Telenor grupa u saradnji sa Nobelovim centrom za mir. Jednogodišnji globalni program se zasniva na uverenju da uz pomoć digitalnih tehnologija mladi mogu da budu pokretači promena u svetu.

Izvor: Beta

Plaćanje karte u GSP-u i Mastercard-om

Kompanija Bus Plus je saopštila da će građani do kraja godine javni gradski prevoz moći da plaćaju i putem platnih kartica, zahvaljujući Mastercard beskontaktnoj platnoj tehnologiji, prislanjanjem same kartice na validator.

U saopštenju se navodi da, mogućnost beskontaktne kupovine karata za prevoz predstavlja postojeći sistem za kupovinu karata i uvođenjem ove usluge Beograd će biti među nekoliko gradova u svetu u kome će ona biti omogućena.

Kako bi ova opcija bila dostupna u svim vozilima vrši se nadogradnja validatora sa novim funkcijama. Taj proces sprovode partneri na projektu – BusPlus i AIK Banka, a obavlja se tempom koji ne ometa plan vožnje.

Posle nadogradnje validatora, građani će moći da koriste svoje BusPlus kartice, tako i Mastercard beskontaktne kartice na isti način kao što i sad validiraju karte za prevoz. Karticu treba prisloniti direktno na ekran validatora i da sačekaju par sekundi da svetlosni i zvučni signal označi validaciju.

Tehnologija beskontaktnog plaćanja obavlja se brzo i jednostavno, a zahvaljujući višeslojnoj zaštiti, naplaćuje se samo cena jedne karte, čak i kad kartu prislonimo više puta na validator.

Izvor: N1

Bezbednost dece na Internetu

O opasnostima koje vrebaju na Internetu i kako se od njih zaštititi, roditelji i deca mogu da se upoznaju preko internet platforme www.bezbedni.rs, a koja je nastala u okviru projekta “Pravo devojčica na bezbedan internet“. Projekat je realizovan od maja do jula 2017. godine, pod pokroviteljstvom “Evropske omladinske fondacije saveta Evrope”, a sproveo ga je “Centar za istraživanje i promociju iz Beograda”.

Vladimir Mitrović, autor platforme i saradnik na projektu, istako je da je platforma prvenstveno namenjena roditeljima i deci koja su na Internetu izložena štetnim uticajima – Internet predatorima koji vrebaju na svakom koraku. „Platforma je podeljena u nekoliko sekcija, bavi se najčešćim pitanjima, koje su to vrste zloupotreba kojima su naša deca izložena i na koji način mogu da reaguju roditelji kada uoče neku zloupotrebu na Internetu“, rekao je Mitrović za Tanjug.

Vladimir Mitrović objašnjava da na platformi postoji interaktivna sekcija, gde svi zainteresovani mogu da postavljaju pitanja pravnicima, psiholozima i da u najkraćem roku na njih dobiju odgovore. U projektu su učestvovale tri opštine, odnosno, mladi iz Iriga, Inđije i Velikog Gradišta. U istraživanju koje je sprovedeno u navedenim opštinama, 42% mladih je reklo da je neko od njih bio žrtva ili poznaju nekoga ko je bio u sličnoj situaciji. Čak četvrtina je imala loše iskustvo na društvenoj mreži Facebook. Takođe, 60% mladih ne zna kome da se obrati za pomoć kada ima problema na Internetu.

Slobodan Đurić, Kordinator centra za istraživanje i promociju, rekao je da je za roditelje i decu, iz tri opštine, organizovan seminar u Banji Koviljači, gde su imali predavanja o opasnostima koje vrebaju sa Interneta, a roditelje upoznati kako mogu da vide koje web stranice su njihova deca posećivala na Internetu.

Izvori: RTV , Večernje Novosti online

Internet plaćanje dozvoljeno i u tuđe ime

Narodna banka Srbije pojasnila je da se plaćanje preko interneta može nesmetano koristiti za plaćanja računa za domaćinstvo u kome žive, svojih članova porodice i slično, ali da se ne može koristiti za plaćanje računa radi naplate provizije za tu uslugu, odnosno kao poslovna delatnost, ukoliko za to nisu ovlašćeni.

Narodna banka Srbije je potvrdila da će građani nesmetano moći da nastave da plaćaju račune elektronskim putem. Međutim, pojavile su se nedoumice kada je NSB bankama poslat dopis da upozori građane koji sa svojih tekućih računa plaćaju račune za druge i za to naplaćuju – proviziju, što je nezakonito.

Narodna banka Srbije, je u skladu sa svojim zakonskim ovlašćenjima utvrdila da se značajan broj fizičkih lica, koja sa bankama imaju zaključene Ugovore o otvaranju, vođenju i gašenju tekućih računa i Ugovore o pružanju usluga elektronskog bankarstva, korišćenjem WEB E-bank i mBank servisa, bavi neovlašćenim pružanjem platnih usluga. Ta lica su vršila plaćanja za račun različitih i veći broj fizičkih lica, najčešće za registraciju motornih vozila i za mesečne obaveze po računima za struju. Neka lica su preko svog tekućeg računa izvršila preko 1.000 transakcija u iznosu preko osam miliona dinara“, navodi se u saopštenju NBS.

Dodaju da su, nakon što je takav način plaćanja postajao sve masovniji, uputili dopis bankama da bi se blagovremeno sprečilo kršenje Zakona o platnim uslugama.

Pogrešno je protumačeno da je dopis imao za cilj da onemogući klijente da vrše online plaćanja, pod kojima se podrazumeva plaćanje računa za potrebe, primera radi, svog domaćinstva, članova porodice, rodbine i slično, već je cilj da se takvo plaćanje ne vrši u komercijalne svrhe, odnosno kao poslovna delatnost“, ističu u NBS.

Prema njihovim rečima, namera tog dopisa bankama je da one blagovremeno opomenu osobe za koja primete da se bave neovlašćenim pružanjem platnih usluga jer su za to predviđene značajne novčane kazne.

Takođe, želimo da istaknemo da su neke banke razumele namenu i svrhu dopisa i u skladu sa njim postupile, dok je drugim bankama očigledno bilo jednostavnije da sa klijentima sa kojim imaju zaključene pomenute ugovore raskinu saradnju, što je dovelo i do ovih neželjenih reakcija“, naglašavaju u NBS.

Izvor: N1

Napred razvoj preuzeo Energoprojekt holding

Vlasnik firme Napred razvoj sa povezanim firmama, Dobroslav Bojović, dao je ponudu za preuzimanje akcija Energoprojektom, koja je trajala od 10. jula i istekla je danas u podne 31. jula 2017. Napred razvoj je uspeo da prikupi nešto više od 15% akcija, koliko mu je bilo potrebno, da bi stekao većinski paket od 51% akcija.

“Za otkup akcija platiću 24 miliona evra i već sam dao ponudu za otkup akcija dva zavisna društva Energoprojekta, Entel i Garant, a pripremam ponudu za još dve zavisne firme, Opremu i Industriju”, rekao je Bojović agenciji Beta. On je istakao da će uskoro razgovarati sa zaposlenima u Energoprojektu i izneti im svoj plan poslovanja.”Cilj nam je da Energoprojekt postane bolji i veći”, rekao je Bojović.

Generalni direktor Energoprojekta Vladimir Milovanović je rekao da je Upravni sud odbacio zahteva za privremenu meru obustavljanja ponude za preuzimanje akcija te kompanije.

Država kao jedan od vlasnika nije prodala svoju imovinu. Zahtev je predat u Privrednom sudu, a predmet se nalazi u Apelacionom sudu.

Bojoviću je nedostajalo nešto više od 15% akcija da postane većinski vlasnik iznad 51 % Energoprojekta, jer Napred razvoj ranije kupio 24,5% akcija. Montivest propertis poseduje 5,17%, a firma Jopag 5,12 % akcija beogradske građevinske firme.

 

Izvori:Seebiz, N1