Android

Новый метод позволяет вредоносным приложениям перехватывать голосовые данные, исходящие с динамиков смартфона без какого-либо разрешения.

Приложения используют одни и те же наборы SDK, которые получают доступ к данным и отправляют их своим разработчикам.

Программа сканирует устройство на предмет экстремистского контента и передает информацию властям.

Патчи уровней 2019-07-01 и 2019-07-05 в общей сложности исправляют 33 уязвимости.

Scary Granny является полностью функциональной игрой и проявляет вредоносную активность только спустя два дня после установки.

Злоумышленники внедряют вредоносный код в легитимные приложения для Android.

Баг позволяет выполнить произвольный код на атакуемом устройстве.

Эксперты протестировали мобильные приложения для iOS и Android и выяснили, что в большинстве приложений данные хранятся небезопасно, а хакеру редко требуется физический доступ к смартфону жертвы для их кражи.

Приложения с SDK BeiTaPlugin делали устройства почти полностью нерабочими.

Обновления безопасности исправляют 22 уязвимости.

Злоумышленник сможет «заставить» жертву подключиться к вредоносной сети, одобрить опасные разрешения и пр.

Мобильная версия обеспечивает практически такие же функции безопасности как и десктопная.

Разработчики приложений не успеют реализовать совместимость с новой функцией до выхода финальной сборки Android Q.

Проблема затрагивает более 30 разных процессоров Qualcomm.

Замаскированные под приложения для здоровья вредоносные программы были загружены порядка 30 млн раз.

Названы самые эффективные и самые бесполезные антивирусы для Android.

Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними.

При подсчете вредоносных загрузок из Google Play компания Google теперь также учитывает мошенническое рекламное ПО.

У некоторых пользователей приложение снимает трубку даже при выключенной функции автоматического ответа.

Приложения имеют доступ к логам устройства, другим приложениям, найстройкам сети и пр.

Злоумышленники потенциально могут получить доступ к важной информации на смартфоне - от истории посещений в браузерах до сессий мессенджеров и банковских приложений.

С выходом Android Q у пользователей появится возможность выбирать, когда разрешать приложениям отслеживать местоположение.

Операционная система подойдет как для компьютеров, так и для смартфонов.

Целью первой кампании является отображение навязчивой рекламы, а второй – сбор данных без ведома пользователей.

Из 250 проанализированных антивирусов только 23 обнаружили 100% вредоносных программ.

За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн.

Передача данных осуществляется даже в случае, если у пользователя нет активной учетной записи в соцсети.

50 из 81 изученного приложения запрашивают минимум одно «опасное» разрешение, связанное с доступом к пользовательским данным.

Android 7.0 и более поздние версии получили поддержку биометрической аутентификации.

Как показывают внутренние документы компании, Facebook работала над секретным проектом Growth Team.

Злоумышленники используют известный метод атаки, но с интересной особенностью.

В связанных с Android-приложениями SDK обнаружен вредоносный код DrainerBot.

Итальянские специалисты создали алгоритм машинного обучения, способный распознавать Android-приложения с точностью до 97%.

Приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами.

Протокол Adiantum ориентирован на бюджетные устройства на платформах с малой производительностью.

В Android исправлены опасные уязвимости, однако неизвестно, когда патчи дойдут до конечных пользователей.

Мобильное приложение для Android с функцией «родительского контроля» вызвало обеспоенность властей.

В Android-приложениях для TP-Link, LIFX, Belkin и Broadlink обнаружены уязвимости.

Каждое пятое приложение является потенциальным источником вредоносного ПО.

Уязвимость приводила к отключению настройки «Protect your Tweets», открывая все защищенные сообщения.

ES File Explorer запускает на устройстве скрытый HTTP-сервер.

Уязвимость позволяет обойти экран блокировки и просматривать фотографии, контакты и даже открывать окно браузера.

В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей.

Уязвимость в приложении была обнаружена еще в мае 2016 года, но была исправлена только прошлой осенью.

Для осуществления атаки требуется декодер, преобразующий электрические сигналы в двоичные данные.

Наиболее опасной является уязвимость в Media Framework, позволяющая удаленно выполнить код в контексте привилегированного процесса.

После установки на устройство приложения оказывались совершенно нерабочими.

Проблема затрагивает все версии мобильной ОС, однако, планирует ли Google выпускать исправление, неизвестно.

Новый API от Google позволит разработчикам заставлять или подталкивать пользователей к установке обновлений.

Согласно новым условиям, производители должны будут выпускать по меньшей мере 4 обновления в год.

До недавнего времени резервные копии данных в облаке были видны Google, но с выходом Android 9 Pie все изменится.

Браузер Google Chrome перестанет поддерживать версию Android 4.1- 4.3 Jelly Bean.

Низкий контроль качества может обернуться неприятными сюрпризами для потребителей.

Мобильные версии менеджеров паролей оказались не так безопасны по сравнению со своими десктопными вариантами.

Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки.

Новый ботнет Fbot удаляет криптомайнеры с зараженных устройств.

Заражение происходит в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников.

Уязвимость позволяет удаленно извлечь информацию, включая пароли.

Google решила исправить уязвимость только в новой версии Android Pie, оставив предыдущие версии уязвимыми.

Уязвимость позволяет перехватывать процесс инсталляции Fortnite и вместо игры устанавливать другие приложения.

Мужчина создавал вредоносное ПО в течение двух месяцев.

Августовские обновления для Android исправляют 43 уязвимости.

Злоумышленники пытаются создать ботнет из уязвимых гаджетов.

Exobot способен заражать даже смартфоны, работающие на последних версиях Android.

Получить данные по сотням миллионов телефонных звонков пользователей Android-устройств можно через уязвимость на сайте продавца шпионского ПО.

Проблема позволяет получить контроль над устройством.

Стоимость нашпигованного шпионскими технологиями SpearHead 360 составляет от $3,5 млн до $5 млн.

Управление функциями вредоноса осуществляется с помощью кликабельных кнопок интерфейса бота Telegram.

Google Play Store будет встраивать в APK приложений метаданные для проверки их легитимности.

Майнер без ведома пользователей устанавливается в папку C:\Program Files (x86)\Updater\updater.exe.

Программа записывает разговоры пользователей и отслеживает их местоположение для борьбы с пиратскими трансляциями матчей.

Во множестве устройств по умолчанию открыт порт отладки, позволяющий злоумышленникам удаленно подключиться к аппарату.

Ввод в поиск определенных словосочетаний вызывает последнее SMS-сообщение на телефоне.

Злоумышленники заинтересованы в получении дохода только с помощью рекламы.

Вредоносное приложение распространялось путем фишинговых рассылок, а также через официальный магазин Google Play.

Android-версия Facebook стала требовать права суперпользователя на устройстве.

Производители Android-устройств затягивают с исправлением уязвимостей, однако все изменится с выходом Android P.

Уязвимости позволяют записать нажатия клавиш, похитить учетные данные и другую конфиденциальную информацию.

Пользователи мессенджера получают текстовые сообщения, выводящие из строя iOS- и Android-устройства.

Во всех версиях ОС Android любое приложение может отслеживать сетевую активность без ведома пользователя.

Техника GLitch предусматривает использование графического процессора и WebGL для атак на память устройства.

Функция будет активирована по умолчанию в версии WebView 66.

Множество разработчиков оставляют важные данные в файлах .png и .apk.

Некоторые производители смартфонов умышленно скрывают патчи, уверяя своих клиентов в актуальности их ПО.

VirusTotal Droidy призван заменить запущенную в 2013 году виртуальную песочницу, работающую на основе Cuckoo Sandbox.

Компания приняла решение отказаться от поддержки виртуальной клавиатуры.

9 проблем являются критическими и позволяют злоумышленнику удаленно выполнить произвольный код.

Майнер будет постоянно добывать Monero до тех пор, пока ресурсы устройства не будут полностью исчерпаны.

Google закрывает лазейку, позволяющую несертифицированным устройствам пропускать тесты совместимости.

После установки вредоносная программа ждет шесть часов, после чего начинает показывать пользователю множество рекламы.

Для создания ботнета киберпреступники используют рекламное ПО.

Исправления устраняют 7 уязвимостей, позволяющих удаленному злоумышленнику выполнить произвольный код.

Пакет программ позволяет создавать и тестировать эскплоиты для уязвимостей десериализации Java в Android-приложениях.

Злоумышленники заманивают жертв на свои сайты, и пока те вводят CAPTCHA, используют мощности их смартфонов для майнинга.

ADB.miner инфицирует преимущественно телетехнику с открытым портом 5555.

В течение 16 месяцев Google Play борется с распространяющими DressCode вредоносными приложениями.  

Приложения отправляют на серверы информацию о геолокации, мобильной сети, версии ОС, модели и производителе устройства.

Вредоносное ПО GhostTeam похищает учетные данные пользователей Facebook.

До недавнего времени Exobot сдавался исключительно в аренду, однако теперь его исходный код выставлен на продажу.

По мнению экспертов ЛК, инструмент Skygofree мог быть разработан по заказу правоохранительных органов.

Поддержка устройств Nokia S40 прекратится 31 декабря 2018 года, а Android 2.3.7 и старше после 1 февраля 2020 года.

Haven превращает мобильное устройство в миниатюрную систему видеонаблюдения.

Функция призвана предотвратить установку уязвимой версии ОС на потерянное или похищенное устройство.

В прошивке китайской компании Shanghai AdUps Technologies обнаружен второй сомнительный компонент.

Вредоносные приложения позволяют злоумышленникам выполнять произвольные команды и отправлять SMS-сообщения с зараженных устройств.

Разработчикам предлагается уведомить Google о причинах использования службы специальных возможностей в их приложениях.

Проблема Janus позволяет злоумышленникам модифицировать код Android-приложений, не нарушая их цифровую подпись.

Google выпустила плановые обновления безопасности для устройств Pixel, Pixel 2, Nexus и ОС Android.

Разработчикам предоставляется 60 дней на то, чтобы самостоятельно уведомить пользователей о сборе данных в приложениях.

Вредоносное приложение распространяется через сторонние магазины.

Троян замаскирован под Android-приложение, которое можно скачать по ссылке в рекламном объявлении.

Трекеры собирают информацию о пользователях для повышения эффективности таргетированной рекламы.

Шпионское ПО попадает на устройство удаленно, а ПО для родительского контроля требует установки вручную, но на этом различия заканчиваются.

Сбор данных осуществлялся даже при отключенной службе геолокации.

Уязвимыми являются версии Android от 5.0 Lollipop до Android 7.1 Nougat.

Из Google Play будут удалены все приложения, использующие функции специальных возможностей не по прямому назначению.

Помимо KRACK, Google также исправила ряд серьезных уязвимостей, в том числе критических.

Уязвимости позволяют незаметно взломать устройство, передав по Wi-Fi вредоносные пакеты.  

Встроенный майнер добывает криптовалюту Monero, по максимуму используя ресурсы мобильного устройства.

Фирменный антивирус Google Play Protect хуже всех защищает гаджеты от вредоносного ПО.

От использования приложений в общественных точках Wi-Fi лучше отказаться.

В сфере интересов трояна как банковские приложения, так и популярные сервисы Skype, Outlook или WhatsApp.

DNS over TLS представляет собой экспериментальный протокол, шифрующий DNS трафик по принципу HTTPS.

Техногигант запустил программу выплаты вознаграждений за сообщения об уязвимостях в популярных Android-приложениях.

Чаще всего организации блокируют приложения для социальных сетей и развлечений.

Вышли патчи, исправляющие уязвимости в ОС Android, в том числе несколько критических.

Спустя почти год после обнаружения уязвимости Dirty COW эксперты заметили первое вредоносное ПО для Android, эксплуатирующее данную проблему.

Сразу же после установки приложение GO Keyboard отправляет данные пользователя на удаленный сервер.

Новая версия известного банковского трояна обзавелась рядом интересных функций.

Заблокирован один из крупнейших в Рунете интернет-каталогов пиратского ПО для Android.

Уведомления Toast Notification используются хакерами для повышения своих привилегий на системе.

Владельцы Pixel и Nexus получат сентябрьский патч от Google в рамках выпуска Android 8.0 Oreo.

Злоумышленники могут откатить обновление системы и установить вредосное ПО.

Уязвимости позволяют выполнить код и вызывать постоянный отказ в обслуживании.

В Android Oreo будут добавлены функции безопасности ядра Linux.

Устройства на базе Android будут комплектоваться антивирусом от Google.

WireX применялся в волюметрических DDoS-атаках на уровне приложений.

Приложение Sarahah для iPhone и Android загружает пользовательскую базу контактов на серверы компании.

Для создания программы необходимо просто заполнить форму и нажать несколько кнопок.

Шпионская программа SonicSpy обладает 73 вредоносными функциями.

Проблемы в компоненте Media Framework позволяли выполнить код в контексте привилегированного процесса.

Уязвимости позволяют атакующему выполнить код.

Российские пользователи Android-устройств оказались вне сферы интересов трояна Invisible Man.

Сотрудники Google выявили в общей сложности 20 приложений, инфицированных Lipizzan.

Оказавшись на системе, Slocker шифрует файлы и блокирует доступ к смартфону.

В процессе тестирования инструмент смог обойти почти все 56 антивирусов для Android на VirusTotal.

GhostCtrl способен не только похищать данные с устройства, но и блокировать его.

Инструмент HighRise работает как SMS-прокси, разделяющий целевой гаджет и пост перехвата информации.

Краткий обзор главных событий в мире ИБ за период с 3 по 9 июля 2017 года.

Уязвимость Broadpwn позволяет выполнить код на атакуемом устройстве.

SpyDealer может получать доступ к устройству с правами суперпользователя и похищать данные из свыше 40 приложений.

CopyCat способен получать на зараженном устройстве права суперпользователя.

Вредоносное приложение не детектируется антивирусными решениями.

Windows по-прежнему является самой атакуемой операционной системой.

По предварительным данным, жертвами злоуышленников стали более тысячи россиян.

В Google Play появились поддельные «антивирусы», якобы защищающие мобильные устройства от вымогателя WannaCry.

Помимо указаний по разработке, руководство включало исходный код трояна BankBot.

Помимо показа рекламы, вредонос собирал персональные данные и устанавливал дополнительные приложения.

Компания выпустила плановое обновление безопасности, исправляющее в общей сложности 101 уязвимость.

Разработчик вредоноса сначала загрузил в Play Store чистую версию приложения.  

Вредонос не просто блокирует экран устройства, а шифрует хранящиеся на нем файлы.

Приложение замораживает экран устройства при каждой попытке деинсталлировать его.

Уязвимость позволяет похищать пароли и запускать приложения в «режиме бога».  

В майском обновлении безопасности компания устранила порядка 120 уязвимостей.

Проблема связана с функцией SYSTEM_ALERT_WINDOW, позволяющей выводить срочные сообщения поверх окон других приложений.

Технология «ультразвуковое межустройственное отслеживание» набирает популярность у рекламодателей.

С помощью уязвимости злоумышленник может удаленно выполнить код, заставив жертву загрузить медиафайл.

SMSVova отслеживает местоположение пользователей и перехватывает входящие SMS-сообщения.

Исследователи смогли клонировать данные чужой платежной карты и использовать их для осуществления бесконтактного платежа.

Троян Ewind распространяется в связке с популярными Android-приложениями.

Вредоносное ПО распространяется посредством фишинговых писем и поддельных новостных сайтов.

Участники #OpIsrael стали жертвами шпионского ПО, встроенного в инструмент для осуществления DDoS-атак.

Злоумышленники могут использовать способность приложений обмениваться данными в своих целях.

Chrysaor является Android-версией шпионского ПО Pegasus для iOS-устройств.  

Пользователи чаще выходят в Сеть с мобильных устройств, чем с десктопных компьютеров.

Вредонос атакует русскоязычных пользователей и лишен функционала дешифрования.

Компания заменила поисковик Google на домашнем экране смартфонов своим собственным.

Эксперты Palo Alto Networks выявили новую серию Android-приложений, зараженных вредоносом HummingWhale.

36 моделей смартфонов премиум класса производства Samsung, LG, Xiaomi и Asus оказались заражены вредоносами Loki и SLocker.

Skinner отображает рекламу в зависимости от приложений, используемых владельцами Android-устройств.

В одном из проблемных приложений был обнаружен вредоносный Visual Basic скрипт.

Приложения «для взрослых» отсутствуют в Google Play, поэтому любители эротики обращаются к неофициальным источникам.

В скором будущем ущерб от деятельности Marcher может превысить убытки, причиненные троянами Dyre, Dridex и Gozi.

В первый раз за целый год Hummingbad лишился лидерства в рейтинге самых популярных вредоносов для Android.

Бывший стажер FireEye решил завязать с киберпреступностью и заняться исследованиями.

Вредоносные приложения имитируют популярные программы для экономии заряда батареи.

Инструмент мог использоваться ФБР для взлома iPhone террориста из Сан-Бернардино.

Краткий обзор главных событий в мире ИБ за период с 23 по 29 января 2017 года.

82% приложений запрашивают разрешение на доступ к конфиденциальной информации.

Высокая сложность рисунка только упрощает задачу хакерам.

Charger похищает списки контактов и SMS-сообщения и блокирует устройство.

HummingWhale является усовершенствованной версией вредоносного ПО HummingBad.

Краткий обзор главных событий в мире ИБ за период с 16 по 22 января 2017 года.