Android

Множество разработчиков оставляют важные данные в файлах .png и .apk.

Некоторые производители смартфонов умышленно скрывают патчи, уверяя своих клиентов в актуальности их ПО.

VirusTotal Droidy призван заменить запущенную в 2013 году виртуальную песочницу, работающую на основе Cuckoo Sandbox.

Компания приняла решение отказаться от поддержки виртуальной клавиатуры.

9 проблем являются критическими и позволяют злоумышленнику удаленно выполнить произвольный код.

Майнер будет постоянно добывать Monero до тех пор, пока ресурсы устройства не будут полностью исчерпаны.

Google закрывает лазейку, позволяющую несертифицированным устройствам пропускать тесты совместимости.

После установки вредоносная программа ждет шесть часов, после чего начинает показывать пользователю множество рекламы.

Для создания ботнета киберпреступники используют рекламное ПО.

Исправления устраняют 7 уязвимостей, позволяющих удаленному злоумышленнику выполнить произвольный код.

Пакет программ позволяет создавать и тестировать эскплоиты для уязвимостей десериализации Java в Android-приложениях.

Злоумышленники заманивают жертв на свои сайты, и пока те вводят CAPTCHA, используют мощности их смартфонов для майнинга.

ADB.miner инфицирует преимущественно телетехнику с открытым портом 5555.

В течение 16 месяцев Google Play борется с распространяющими DressCode вредоносными приложениями.  

Приложения отправляют на серверы информацию о геолокации, мобильной сети, версии ОС, модели и производителе устройства.

Вредоносное ПО GhostTeam похищает учетные данные пользователей Facebook.

До недавнего времени Exobot сдавался исключительно в аренду, однако теперь его исходный код выставлен на продажу.

По мнению экспертов ЛК, инструмент Skygofree мог быть разработан по заказу правоохранительных органов.

Поддержка устройств Nokia S40 прекратится 31 декабря 2018 года, а Android 2.3.7 и старше после 1 февраля 2020 года.

Haven превращает мобильное устройство в миниатюрную систему видеонаблюдения.

Функция призвана предотвратить установку уязвимой версии ОС на потерянное или похищенное устройство.

В прошивке китайской компании Shanghai AdUps Technologies обнаружен второй сомнительный компонент.

Вредоносные приложения позволяют злоумышленникам выполнять произвольные команды и отправлять SMS-сообщения с зараженных устройств.

Разработчикам предлагается уведомить Google о причинах использования службы специальных возможностей в их приложениях.

Проблема Janus позволяет злоумышленникам модифицировать код Android-приложений, не нарушая их цифровую подпись.

Google выпустила плановые обновления безопасности для устройств Pixel, Pixel 2, Nexus и ОС Android.

Разработчикам предоставляется 60 дней на то, чтобы самостоятельно уведомить пользователей о сборе данных в приложениях.

Вредоносное приложение распространяется через сторонние магазины.

Троян замаскирован под Android-приложение, которое можно скачать по ссылке в рекламном объявлении.