Благодаря утечке стало известно, какие телефоны Pixel уязвимы для инструментов Cellebrite
Анонимный инсайдер, скрывающийся под ником rogueFed, опубликовал скриншоты с закрытого брифинга компании Cellebrite для прав…
Zimperium: в Восточной Европе активны более 760 вредоносных NFC-приложений для Android
Специалисты компании Zimperium предупреждают о росте количества NFC-малвари для Android в Восточной Европе. За последние мес…
Новая версия Android-трояна DeliveryRAT может использоваться для DDoS-атак
Специалисты F6 изучили обновленную версию DeliveryRAT. Троян маскируется под популярные приложения для доставки еды, маркетп…
Троян Herodotus обходит защитные механизмы, набирая текст как человек
Специалисты ThreatFabric рассказывают о новом банковском трояне Herodotus, который применяется в атаках на пользователей в И…
ВзломХардкор
Тачка на прокачку. Эксплуатируем RCE в головном устройстве автомобиля
Мы изучили безопасность типичного «мозга» китайского автомобиля — SoC со встроенным сотовым модемом. Низкоуровневая ошибка переполнения стека позволила удаленно выполнить код на ранней стадии соединения — до срабатывания защит. Следом мы получили доступ к процессору приложений и смогли запустить произвольный код с максимальными привилегиями — то есть получили полный контроль над бортовым компьютером.
Android-бэкдор Baohuo ворует учетные записи Telegram
Аналитики «Доктор Веб» обнаружили бэкдор Baohuo, скрывающийся в модифицированных версиях мессенджера Telegram X. Помимо хище…
Атака Pixnapping позволяет восстанавливать коды 2ФА на Android попиксельно
Новая side-channel атака Pixnapping позволяет вредоносному Android-приложению без каких-либо разрешений извлекать конфиденци…
Android-спайварь ClayRat атакует пользователей в РФ, маскируясь под WhatsApp, TikTok и YouTube
Новый шпионский вредонос для Android маскируется под популярные приложения и сервисы, включая WhatsApp, Google Photos, TikTo…
Новый Android-банкер Klopatra использует VNC для управления зараженными смартфонами
Банковский троян и RAT для Android под названием Klopatra маскируется под приложение для IPTV и VPN, и уже заразил более 300…
Разработчики F-Droid критикуют ограничения на загрузку сторонних приложений в Android
Недавно компания Google сообщила, что с 2026 года на сертифицированные Android-устройства можно будет устанавливать только п…
Самой распространенной Android-малварью в России назвали банкера Mamont
Специалисты «Лаборатории Касперского» проанализировали наиболее распространенную малварь, нацеленную на российских пользоват…
224 приложения в магазине Google Play использовались для мошенничества с рекламой
Из магазина Google Play удалили 224 вредоносных приложения, которые были связаны с рекламным мошенничеством SlopAds и генери…
Заблокировано более 600 доменов, распространявших Аndroid-троян DeliveryRAT
Специалисты F6 и RuStore сообщают, что обнаружили и заблокировали 604 домена, которые входили в инфраструктуру хакеров, зара…
В Pixel Camera и Google Photos добавят инструменты для обнаружения дипфейков
Компания Google сообщила, что интегрирует технологию C2PA Content Credentials в приложение камеры Pixel 10 и Google Photos, …
Google исправила 120 уязвимостей в Android, включая две 0-day
Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе.…
MEGANews. Cамые важные события в мире инфосека за август
В этом месяце: всех разработчиков приложений для Android обяжут проходить верификацию, Роскомнадзор ограничил звонки в WhatsApp и Telegram, обновления Windows вызвали проблемы в работе SSD и HDD, Flipper Zero снова попытались связать с автоугонами, разработчики Max заверили, что мессенджер не использует камеру в фоновом режиме, а также другие события ушедшего августа.
Крутой графен. Ставим GrapheneOS — защищенный и приватный Android
Маркетинговый треш и тотальная слежка — вот какое впечатление у меня в последнее время от заводских версий Android. Нельзя ли найти чистую, надежную и приватную ОС для телефона, при этом не жертвуя удобством? Авторы GrapheneOS приложили серьезные усилия, чтобы человек не только вернул контроль над своим телефоном, но и не потерял в комфорте. Получилось ли у них? Сейчас расскажу!
В Android запретят установку приложений неверифицированных разработчиков
Представители Google сообщили, что с 2026 года на сертифицированные Android-устройства можно будет устанавливать только прил…
Из магазина Google Play удалили малварь, загруженную более 19 млн раз
Специалисты Zscaler обнаружили, что 77 вредоносных приложений для Android, суммарно насчитывавших более чем 19 млн установок…
Произошла утечка исходников банковского трояна ERMAC
ИБ-специалисты из Hunt Intelligence обнаружили утечку исходных кодов банковского трояна ERMAC 3.0 для Android. Также специал…
Android-бэкдор маскируется под антивирус и атакует российский бизнес
Специалисты «Доктор Веб» обнаружили бэкдор для Android, который нацелен на представителей российского бизнеса. Малварь спосо…
Российских пользователей Android атакует троян LunaSpy
Специалисты «Лаборатории Касперского» обнаружили новый шпионский троян LunaSpy. Вредонос нацелен на российских пользователей…
В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках
Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих…
Android-троян PlayPraetor заразил более 11 000 устройств
Специалисты компании Cleafy обнаружили новый Android-троян PlayPraetor. По их данным, он уже заразил более 11 000 устройств,…
Google подала в суд на операторов ботнета BadBox 2.0, заразившего более 10 млн устройств
Компания Google подала судебный иск против анонимных операторов Android-ботнета BadBox 2.0, обвинив их в организации глобаль…
Android, не хрипи! Погружаемся в недра ОС, чтобы найти и устранить баг
Сегодня нас с тобой ждет настоящая экспедиция вглубь Android. Нашей сиюминутной целью будет устранить баг воспроизведения звука на телеприставке X96Q PRO. На пути к этой цели мы подробно изучим все части звуковой системы и научимся вносить изменения в низкоуровневые настройки, недоступные из графического интерфейса.
APK-файлы малвари Konfety искажены ради уклонения от обнаружения
Эксперты обнаружили новый вариант Android-малвари Konfety с деформированной ZIP-структурой и другими методами обфускации, ко…
Атака TapTrap использует анимацию UI для обхода системы разрешений Android
TapTrap эксплуатирует анимацию пользовательского интерфейса для обхода системы разрешений Android. Это позволяет получить до…
Google усиливает защиту Chrome для Android
В Google рассказали, как будет работать Advanced Protection в Chrome для Android, и подчеркнули, что безопасность браузера з…
352 приложения для Android были заражены рекламной малварью IconAds
Специалисты Human Security обнаружили кампанию, связанную с рекламным мошенничеством, которая получила название IconAds. Исс…
Андроиды с root! Зачем рутовать Android в 2025 году
Сегодня я расскажу, как и зачем получать права root на телефоне с Android в 2025 году. Мы выясним, какие реальные бенефиты это может принести и почему это не пережиток времен пятой версии и CyanogenMod.
Чит своими руками. Меняем любые параметры в игре для Android
Сегодня мы с тобой напишем чит для шутера AssaultCube на Android. Но сначала заставим игру работать и в процессе изучим приемы декомпиляции и сборки APK, а также перенаправления трафика и подделки игрового сервера.
Шпионское приложение Catwatchful раскрыло данные 62 000 пользователей
Исследователь обнаружил уязвимость в шпионском приложении Catwatchful для Android, которое рекламируется как решение для род…
В App Store и Google Play нашли троян SparkKitty
В начале 2025 года исследователи «Лаборатории Касперского» обнаружили в Apple App Store и Google Play троян SparkCat, предна…
Android-вредонос Godfather использует виртуализацию для взлома банковских приложений
Обнаружена новая версия Android-малвари Godfather, которая создает изолированные виртуальные среды на мобильных устройствах,…
Клиентов российских банков атакует вредоносное приложение SuperCard
Аналитики компании F6 зафиксировали попытки атак на российских пользователей с применением приложения SuperCard — новой вред…
Деанон на Android. Как Meta и «Яндекс» раскрывают личность пользователей через свои приложения
Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работает.
ФБР: малварь Badbox 2.0 заразила более миллиона устройств
Представители ФБР сообщили, что Android-ботнет BadBox 2.0 уже заразил более 1 млн устройств по всему миру. Под атаками наход…
Android-троян Crocodilus добавляет фальшивые контакты на взломанные устройства
В новой версии банковской малвари Crocodilus появился механизм, который добавляет фальшивый контакт на зараженное устройство…
Qualcomm устраняет три 0-day уязвимости, используемые в целевых атаках
Компания Qualcomm выпустила исправления для трех уязвимостей нулевого дня. Разработчики предупредили, что эти проблемы уже и…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире