Google har tagit bort nio appar från Google Play efter att det upptäckts att apparna stulit användares inloggningsuppgifter till Facebook.

Upptäckt gjordes den 1 juli av analytiker på Dr. Web.

Apparna var fungerande appar och uppmanade användare att logga in på sitt Facebook-konto för att inaktivera annonser i apparna. Det såg ut som en vanlig Facebook-inloggning men den äkta Facebook-inloggningssidan visades i WebView med ett JavaScript som kapade de angivna inloggningsuppgifterna.

När användare angav sina Facebook-inloggningsuppgifter skickade JavaScriptet autentiseringsuppgifterna till angriparens kommando-och-kontrollserver och efter att offren loggat in på sitt konto stal trojanen också cookies från de aktuella auktoriseringssessionerna.

De berörda apparna var PIP Photo med upp till 5 miljoner nedladdningar; Processing Photo med ca 500,000 nedladdningar; Rubbish Cleaner, Horoscope Daily och Inwell Fitness med upp till 100,000 nedladdningar; och App Lock Keep med upp till 50,000 nedladdningar samt Lockit Master, Horoscope Pi och App Lock Manager.

Även om apparna riktade in sig mot Facebook-konton kunde de ha riktats mot andra tjänster. Angriparna skulle ha kunnat ändrat trojanernas inställningar och beordrat dem att ladda webbsidan för en annan legitim tjänst. Således kunde trojanerna ha använts för att stjäla inloggningar och lösenord från vilken tjänst som helst. ”

Apparna har tagits bort från Google play och utvecklarna av apparna har stängts av.

De flesta strömningstjänster använder något som kallas för geoblockering och som begränsar tittandet till ett visst land eller område. En användare som befinner sig utanför detta område har med andra ord begränsade möjligheter att titta.

Att Netflix har olika innehåll i olika länder är något de flesta känner till, och vi har tidigare skrivit mycket om hur du kan kringgå dessa för att se andra länders innehåll när du befinner dig hemma i Sverige.

Men det är inte bara här i Sverige som geoblockering ställer till problem. Något som är minst lika irriterande för många är vad som händer när du är på semester på Kanarieöarna eller tar en weekend i London och försöker se senaste avsnittet av Så ska det låta och andra svenska program. Ofta möts du då av ett meddelande i stil med ”Kan bara ses i Sverige”.

Ett liknande problem är att tjänster som Google plötsligt är på ett annat språk, som du kanske inte förstår ett jota av.

VPN står för Virtual Private Network och innebär kort sagt att trafiken mellan din dator eller mobil och internet sker genom en tunnel som mynnar på en annan plats. Vpn kan användas för att få det att framstå som att man befinner sig någon annanstans än man i verkligheten gör eller helt enkelt för att kunna vara anonym på nätet och skydda sig mot övervakning på öppna trådlösa nätverk.

När du ansluter till en sajt verkar du göra det från en ip-adress i vald region och webbsidor som använder geo-lokalisering uppfattar det som att du kommer från det land som VPN:en anger. Om du är utomlands och har en VPS som uppger ett svenskt ip-nummer får du t.ex. sökresultat från google.se och du kan titta på playkanaler som endast är tillgängliga  inom Sverige.

Att med hjälp av en vpn-tjänst utge sig för att komma från ett annat land är i sig inte olagligt. Däremot är det viktigt att titta på vilka avtal respektive tjänster har. Beroende på vad som står där kan du bryta mot tjänstens avtalsvillkor.

Vissa playtjänster som t.ex.  Netflix och Hulu blockerar dock så gott som alla vpn-anslutningar.

Det finns flera olika vpn-protokoll med olika säkerhet.
Ett äldre vpn-protokoll som bör undvikas är pptp eftersom det inte är säkert.
Andra vanliga protokoll är openvpn, l2tp/ipsec och ikev2.

Många vpn-tjänster erbjuder anslutning med flera av dessa så du kan välja någon av de säkra som fungerar på ditt system.

Att surfa via vpn har inte bara fördelar. En nackdel kan vara att surfhastigheten kan sänkas och svarstiderna förlängas.

Så ansluter du till vpn

De flesta vpn-tjänster har egna program för Mac och Windows, och i många fall även mobilappar för Android och IOS. Dessa kombinerar en openvpn-klient med ett grafiskt gränssnitt. Om du inte vill använda dessa kan du istället använda systemets inbyggda vpn-klienter. Varken Windows eller OS X har dock inbyggt stöd för openvpn.
Så här gör du för att använda tjänsterna manuellt.

Windows 10

Klicka på nätverksikonen i meddelandefältet till höger i aktivitetsfältet, och välj Nätverksinställningar.
Klicka sedan på VPN i listan till vänster, följt av Lägg till en vpn-anslutning. Välj rätt VPN-protokoll  och fyll i uppgifterna du fått från vpn-tjänsten

Mac OS X

Öppna Systeminställningar, välj Nätverk och klicka på plustecknet nere till vänster. Välj vpn under Gränssnitt och sedan vpn-typ.

Exempel på VPN-tjänster är
Chillglobal
Airvpn
Dold.se
F-Secure Freedome
Mullvad
Ovpn
Nordvpn
Ipvanish

En faktor som ofta förbises av den oerfarne entreprenören är vikten av regulatorisk riskhantering. För många kanske det inte är det mest uppenbara konkurrensverktyget men i vissa industrier är det en helt vital aspekt för långsiktig framgång inte minst inom IT-sektorn.

Plötslig reglering

Coronapandemin ledde till plötslig och aggressiv reglering som påverkande de flesta industrier på ett eller annat sätt. För flyg och turistindustrin blev den nya regleringen totalt förödande och de företag som inte gick under direkt håller sig blödande kvar genom statliga bidrag. Däremot var det många e-handelsföretag som gynnades av regleringen. Pandemier och andra katastrofer går väl ändå inte att förutspå tänker nog många. Men det är en sanning med modifikation – visst den exakta tidpunkten för en pandemi kan vara svårt att förutspå men att katastrofer som att en global pandemi är sannolik att inträffa i framtiden är något forskare, vetenskapsmän och inte minst Bill Gates har påpekat under lång tid. Med andra ord fanns kunskap om hotet men beredskapen och berörda industriers riskhantering var i många fall näst intill obefintlig.

GameStop

Investerare på Wall street bör förbereda sig regulatoriska förändringar i kölvattnet av GameStop-incidenten där ett gäng småsparare gaddade ihop sig på ett internetforum och drev upp priset på GameStop-aktien i syfte att skada de stora hedgefonderna. Miljardförlusterna ledde till att ropen efter åtstramade regler nu ekar i New Yorks finansiella distrikt.

Industrier med omfattande reglering

Spelbranschen är ett ypperligt exempel på ett kraftigt reglerat verksamhetsområde. Och tur är väl det då produkterna som erbjuds potentiellt kan orsaka stor skada på individnivå såväl som för samhället i övrigt om inte omfattande reglering tillämpas. Fram till år 2019 var det ”rena vilda västern” på den svenska spelmarknaden och ingen kan väl glömma tiden då det kändes som att svensk tv-reklam bestod av 90% spelmarknadsföring. Men när den nya lagen om krav på svensk spellicens trädde i kraft innebar det att alla aktörer som vill verka på den svenska spelmarknaden först måste erhålla svensk licens utfärdad av spelinspektionen. Samtidigt infördes sträng reglering beträffande marknadsföring av spelprodukter och bonuserbjudanden. Dessa regleringsförändringar tvingade spelbolagen att hitta nya sätt att konkurrera med varandra. Exempelvis genom att erbjuda smidigare produktanvändning såsom casino på nätet utan registrering, som innefattar välkända namn som QueenVegas och Jalla!Casino.

En annan hårt reglerad sektor är läkemedelsindustrin där det kan bli betydligt dyrare att bryta mot reglerna än att investera i nödvändiga åtgärder för att följa dem. De senaste åren har präglats av ännu tajtare reglering och framtidsutsikterna ser inte ut att innehålla ändring i denna trend. Framgång i branschen är näst intill omöjlig utan stor integritet och ett klanderfritt rykte. Följaktligen kan minsta felsteg i relation till lagar och regler orsaka oåterkallelig skada.

Förväntad reglering

När det kommer till regulatorisk riskhantering handlar det oftast om att bemöta och anpassa sig till nyligen införda lagar och regler. Men för långsiktig framgång gäller det att inte bara att anpassa sig vartefter reglering förändras utan snarare fokusera på att anpassa sig efter kommande reglering innan den träder i kraft. Detta är viktigt såväl för företagsdirektörer som för den enskilda entreprenören. Tillexempel borde både spelbolag och entreprenörer kunnat hålla fingret i luften och ”känna vart vinden blåste” när den svenska spelmarknaden innan år 2019 var relativt oreglerad jämfört med övriga länder i Europa. I dagsläget borde således entreprenörer och företagsledare världen över lägga stor fokus på hur effekterna av covid-19-pandemin kan påverka framtida reglering i relation till deras verksamhet. För att inte tala om den kommande regleringen på Wall Street efter GameStop debaclet eller resultaten i rättsprocesserna mot Facebook och andra techjättar som just nu pågår i flera länder. Summa summarum måste IT-entreprenörer alltid förvänta sig lagändringar och se över sin regulatoriska riskhantering.

Genom att byta ut vanliga tecken mot tecken i morsealfabetet har hackare lyckats ta sig runt diverse säkerhetskontroller och lura användare att lämna ifrån sig sina inloggningsuppgifter.

Morsealfabetet används i syfte att dölja skadlig kod och få användare att lämna ifrån sig sina inloggningsuppgifter.

I korthet går nätfiske-attacken till på följande sätt. Först skickas ett mejl med en bilaga som påstås vara ett viktigt Excel-dokument men som i själva verket är en html-fil. Filen har dubbla filändelser men om man inte har aktiverat filnamnstillägg syns bara .xlsx och inte .html. Filen innehåller ett Javascript där a har bytts ut mot .- och b till -… och så vidare.

När dokumentet öppnas omvandlas Morsealfabetet automatiskt till en hexadecimal sträng och därefter visas en falsk inloggningssida där användaren uppmanas att logga in på Office 365 och när användaren gör det skickas inloggningsuppgifterna till hackarna.

Bland de företag som attackerats på det här sättet finns bl.a. SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinti, och Capital Four.