Εφαρμογές: Talk of the town έχει γίνει μια εφαρμογή η οποία βρίσκει φτηνά προϊόντα έως και 10% της αρχικής τους αξίας!
Ξεκινώντας αθόρυβα την εφαρμογή της τον Σεπτέμβριο του 2022, η εταιρεία χρειάστηκε μόνο λίγες εβδομάδες για να βρεθεί στην κορυφή των charts των καταστημάτων εφαρμογών, ξεπερνώντας τις Amazon και Walmart και ακόμη και την κινεζική Shein.
Τον Φεβρουάριο του 2023, η εταιρεία ηλικίας 5 μηνών έκανε το τηλεοπτικό της ντεμπούτο κατά τη διάρκεια του Super Bowl LVII, προβάλλοντας δύο διαφημιστικά σποτ συνολικής αξίας περίπου 14 εκατομμυρίων δολαρίων.
Η Temu ανήκει και λειτουργεί από την εταιρεία PDD Holdings με έδρα στην Κίνα, την πόλη της Σαγκάης, η οποία πρόκειται για μια εταιρεία που κατέχει επίσης το Pinduoduo, μια δημοφιλή πλατφόρμα διαδικτυακού εμπορίου στην Κίνα.
Το εν λόγω app ξεκίνησε τη λειτουργία του τον Σεπτέμβριο του 2022, διαθέτοντας προς πώληση αγαθά για όλη την οικογένεια, σε πολύ χαμηλές τιμές, που φτάνουν ακόμα και στο 10% της αρχικής τους τιμής, θυμίζοντας σε αρκετούς το μοντέλο της Shein.
Η δημοτικότητα της Temu οφείλεται σε μεγάλο βαθμό στις εξαιρετικά φθηνές απομιμήσεις της.
Οι χρήστες μπορούν να αποκτήσουν μια απομίμηση του Apple Watch για 10 δολάρια, απομιμήσεις Yeezy για 4,99 δολάρια και κονσόλες παιχνιδιών για 20 δολάρια.
Εκτός από τις μεγάλες εκπτώσεις, οι χρήστες βομβαρδίζονται από κουπόνια, αντίστροφες μετρήσεις δωρεάν αποστολής, flash sales και εκπτώσεις μέσω «τροχού της τύχης».
Χαρακτηριστικό είναι μέσα σε λίγες ημέρες στην Ελλάδα έχει αποκτήσει πάνω από 25.000 followers στο Facebook με τον αριθμό αυτόν συνεχώς να ανεβαίνει, ενώ εν γένει χρησιμοποιεί επίσης διαδικτυακή διαφήμιση τόσο στο Facebook, όσο και στο Instagram.
To app της Temu είχε μόνο 19 εκατ. downloads στις ΗΠΑ για το α’ τρίμηνο του 2023.
Η πλατφόρμα Temu κυκλοφόρησε για πρώτη φορά στις Ηνωμένες Πολιτείες τον Σεπτέμβριο του 2022. Λίγους μήνες μετά, τον Φεβρουάριο του 2023, το Temu ξεκίνησε στον Καναδά.
Τον ίδιο μήνα, η εταιρεία μετέδωσε μια διαφήμιση στον αγώνα Super Bowl, πληρώνοντας χιλιάδες δολάρια για να γίνει γνωστή σε όσο το δυνατόν μεγαλύτερο κοινό.
Η ανάπτυξη από εκεί και πέρα ήταν ραγδαία, καθώς τον Μάρτιο του 2023, το Temu ξεκίνησε τη λειτουργία του στην Αυστραλία και τη Νέα Ζηλανδία, ενώ τον επόμενο μήνα, το Temu κυκλοφόρησε στη Γαλλία, την Ιταλία, τη Γερμανία, την Ολλανδία, την Ισπανία και το Ηνωμένο Βασίλειο.
Μέσα στο καλοκαίρι, η εφαρμογή έκανε την εμφάνισή της και στην Ελλάδα, γνωστοποιώντας, ακόμα και μέσω google, ότι μπορεί να μεταφέρει παραγγελίες στη χώρα και πλέον είναι η πιο δημοφιλής στα καταστήματα εφαρμογών Apple και Google Play στην Ευρώπη.
Ήδη, έχουν γίνει αρκετές παραγγελίες από τη χώρα μας, με τους χρήστες, ωστόσο, να αναρωτιούνται ακόμα για το πως λειτουργεί αυτή η εφαρμογή και για το αν θα πρέπει να παραγγείλουν.
Σύμφωνα, λοιπόν, με όσα αναφέρθηκαν τις προηγούμενες ημέρες ανάμεσα στους έλληνες χρήστες του Facebook, στην Temu χρειάζεται ελάχιστη παραγγελία 10 ευρώ, η ποιότητα είναι άνιση, καθώς άλλα προϊόντα έρχονται στο σπίτι τους ΄΄ακριβώς όπως παρουσιάζονται στο site και άλλα όχι’’, ενώ τη μεταφορά της παραγγελίας κάνει η ACS.
Αξίζει, ωστόσο, να σημειωθεί ότι λίγο καιρό μετά την έναρξη λειτουργίας αυτού του app στο εξωτερικό ξεκίνησαν στο διαδίκτυο και στη συνέχεια διατυπώθηκαν και σε άρθρα, παράπονα που αφορούσαν τόσο τις παραδόσεις, όσο και την ποιότητα των προϊόντων, δεδομένου ότι το σύστημα που βρίσκεται πίσω από το Temu δεν μπορεί να ελεχθεί στο 100%, σε σχέση με άλλες πλατφόρμες όπως η AliExpress, για παράδειγμα.
Το Temu ενεργεί ως μεσάζων, κατά κάποιον τρόπο, μεταξύ των πελατών και των εμπόρων, οι περισσότεροι από τους οποίους εδρεύουν στην Κίνα. Πρόκειται για αγορές, οι οποίες προσφέρουν αγαθά από όλους τους τομείς – από ηλεκτρονικά είδη μέχρι μόδα και έπιπλα.
Η τεράστια προσφορά είναι επίσης δυνατή επειδή οι εν λόγω πάροχοι δεν διαθέτουν δικές τους αποθήκες.
Ο πελάτης παραγγέλνει στο Temu, αλλά στην πραγματικότητα αγοράζει προϊόντα από έναν τρίτο έμπορο από κάπου στον κόσμο, με ό,τι μπορεί να συνεπάγεται αυτό.
Εφαρμογές: Σβήστε αμέσως αυτές!
Τον κώδωνα του κινδύνου κρούουν οι εταιρείες τεχνολογίας για επικίνδυνα apps.
Οι χρήστες smartphone στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γερμανία, την Αυστρία και την Ελβετία δέχονται επίθεση από ένα Android trojan με την ονομασία “Anatsa”.
Αυτό το trojan στοχεύει τους πελάτες ηλεκτρονικών τραπεζικών υπηρεσιών σε αυτές τις χώρες, ενώ μπορεί να επεκταθεί σε περισσότερες.
Οι αναλυτές της ThreatFabric παρακολουθούν campaigns που χρησιμοποιούν εφαρμογές που βρίσκονται στο Google Play Store και οι οποίες μεταφέρουν το νέο τραπεζικό trojan.
Στο πιο πρόσφατο campaign, το οποίο στοχεύει σε 600 οικονομικές εφαρμογές από όλο τον κόσμο, εμπλέκονται εφαρμογές που έχουν πάνω από 30.000 λήψεις.
Στόχος είναι η κλοπή των διαπιστευτηρίων που χρησιμοποιούν οι πελάτες στις τραπεζικές εφαρμογές και η έναρξη δόλιων συναλλαγών μέσω της εκτέλεσης DTO (Device-Takeover Fraud).
Μετά από ένα διάλειμμα έξι μηνών, τον περασμένο Μάρτιο, το ThreatFabric είδε ενδείξεις για ένα νέο campaign με το Anatsa.
Μια εφαρμογή που βρισκόταν στο Google Play Store και εμφανιζόταν ως πρόγραμμα ανάγνωσης PDF, κατέβαζε μέσω GitHub το payload μόλις εγκαθίστατο. Το payload ήταν μεταμφιεσμένο ως πρόσθετο στην αρχική εφαρμογή.
Μόλις η εφαρμογή αναφέρθηκε στη Google, αφαιρέθηκε από το Play Store. Αλλά ένα μήνα αργότερα, οι επιτιθέμενοι πρόσθεσαν στο κατάστημα εφαρμογών άλλη μια εφαρμογή.
Αυτή τη φορά ήταν μια εφαρμογή προβολής PDF. Για άλλη μια φορά, ένα payload κατέβαινε μεταμφιεσμένο ως πρόσθετο της αρχικής εφαρμογής.
Όπως και προηγουμένως, η εφαρμογή αναφέρθηκε στη Google και αφαιρέθηκε από το Play Store. Όμως, όλο αυτό δεν φαίνεται να έχει τέλος.
Ανακαλύφθηκαν τρεις ακόμα εφαρμογές στο Play Store τον περασμένο και αυτόν τον μήνα.
Χρειάζονται από μερικές ημέρες έως μερικές εβδομάδες για να καταχωρηθούν αυτές οι κακόβουλες εφαρμογές στο Play Store. Οπότε, ανά πάσα στιγμή υπάρχει στο Play Store μία εφαρμογή που κουβαλάει το Anatsa και περιμένει να εντοπιστεί, να αναφερθεί, και να απομακρυνθεί.
Σύμφωνα με το ThreatFabric, η ανάλυσή τους αποκαλύπτει ότι οι δράστες μπορούν να έχουν ταυτόχρονα πολλές εφαρμογές δημοσιευμένες στο κατάστημα , από διαφορετικούς λογαριασμούς προγραμματιστών.
Ωστόσο, μόνο μία ενεργεί ως κακόβουλη, ενώ οι άλλες είναι αντίγραφα ασφαλείας που θα χρησιμοποιηθούν μόλις η αρχική απομακρυνθεί από το κατάστημα εφαρμογών.
Μια τέτοια τακτική βοηθά τους δράστες να διατηρούν πολύ μεγάλα campaign, ελαχιστοποιώντας τον χρόνο που απαιτείται για τη δημοσίευση μιας άλλης εφαρμογής που κουβαλάει το Anatsa.
Μόλις μία συσκευή μολυνθεί, το trojan μπορεί να συλλέξει ευαίσθητες πληροφορίες, όπως διαπιστευτήρια, στοιχεία πιστωτικής κάρτας, υπόλοιπο λογαριασμών, πληροφορίες συναλλαγών, και άλλα.
Τα δεδομένα αυτά χρησιμοποιούνται από τους επιτιθέμενους για τη δημιουργία συναλλαγών με χρήση του τραπεζικού λογαριασμού του θύματος.
Δεδομένου ότι οι συναλλαγές αυτές χρησιμοποιούν τις ίδιες συσκευές που χρησιμοποιούν συνήθως οι πελάτες της τράπεζας που αποτελούν στόχο, είναι δύσκολο για τα anti-fraud συστήματα να εντοπίσουν τις παράνομες συναλλαγές.
Το 2021, το ThreatFabric ανακάλυψε ένα παλιό campaign του Anatsa στο Google Play, όταν το trojan εγκαταστάθηκε πάνω από 300.000 φορές από εφαρμογές που προσποιούνταν ότι ήταν σαρωτές PDF, σαρωτές κωδικών QR, εφαρμογές Adobe Illustrator, και εφαρμογές παρακολούθησης φυσικής κατάστασης.
Οι πιο πρόσφατες επιθέσεις με το Anatsa περιλαμβάνουν τις παρακάτω εφαρμογές. Αν και μπορεί να έχουν απομακρυνθεί από το Google Play Store, πιθανώς κάποιοι να τις έχουν περασμένες ακόμα στα τηλέφωνα τους ή να τις κατεβάσουν από άλλες πηγές.
Οπότε, δίπλα στα ονόματα των εφαρμογών υπάρχουν αυτά των πακέτων τους, για πιο εύκολο εντοπισμό.
PDF Reader – Edit & View PDF: lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
PDF Reader & Editor: com.proderstarler.pdfsignature
PDF Reader & Editor: moh.filemanagerrespdf
All Document Reader & Editor: com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
All Document Reader and Viewer: com.muchlensoka.pdfcreator
Ακόμη και αν έχουν αφαιρεθεί από το Play Store, σε περίπτωση που εξακολουθούν να είναι εγκατεστημένες στο τηλέφωνό σας, μπορούν να προκαλέσουν ζημιά.
Πρέπει πάντα να θυμάστε ότι πρόκειται για τραπεζικά trojan που επιδιώκουν να αδειάσουν τους τραπεζικούς σας λογαριασμούς.
Οπότε, αν έχετε κάποια από αυτές τις πέντε στο Android smartphone σας, διαγράψτε τις αμέσως και φροντίστε να ελέγχετε το τραπεζικό σας υπόλοιπο για να βεβαιωθείτε ότι δεν συμβαίνει κάτι περίεργο.