Сертификаты Samsung, LG, Mediatek используются для подписи малвари для Android
Обнаружилось, что сертификаты, которые производители OEM-устройств на Android используют для подписи основных системных прил…
Приложения для микрозаймов с 15 млн установок вымогали деньги у пользователей
Специалисты компании Lookout обнаружили более 280 вымогательских приложений в Google Play Store и App Store. В этих приложен…
Вредоносное Android-приложение использует устройства жертв для создания аккаунтов
В Google Play Store обнаружили вредоносное приложение Symoo, якобы предназначенное для работы с SMS-сообщениями и насчитывае…
Миллионы устройств уязвимы перед проблемами драйверов Mali GPU
Эксперты Google Project Zero бьют тревогу: сразу пять уязвимостей в драйвере графического процессора ARM Mali остаются неисп…
Бета-версия Privacy Sandbox появится на Android 13 в начале 2023 года
На этой неделе разработчики Google объявили, что начнут развертывание бета-версии системы Privacy Sandbox на ограниченном ко…
42 000 сайтов генерируют рекламный трафик, прикидываясь известными брендами
Китайская группировка Fangxiao создала огромную сеть из 42 000 сайтов, которые выдают себя за известные бренды (включая Coc…
В ЗОЖ-приложениях для Android скрывается троян GriftHorse
Аналитики «Лаборатория Касперского» нашли в магазине Google Play новые русскоязычные приложения на тему здорового образа жиз…
В Google Play Store обнаружены приложения, распространяющие банковские трояны SharkBot и Vultur
Аналитики ThreatFabric обнаружили в официальном магазине Google Play пять вредоносных приложений-дропперов, суммарно загруже…
Тайпсквоттеры имитируют 27 крупных брендов, чтобы распространять малварь для Windows и Android
Аналитики из компании Cyble и издания Bleeping Computer обнаружили более 200 тайпсквоттерских доменов, которые имитируют рес…
Из Google Play удалены 16 вредоносных приложений, загруженные более 20 млн раз
Специалисты компании McAfee сообщили, что из магазина Google Play были удалены 16 вредоносных приложений, суммарно загруженн…
Хакеры уговаривают жертв установить Android-малварь Copybara
Исследователи из компании ThreatFabric рассказали о новой вишинговой схеме (англ. vishing, от voice phishing — «голосовой фи…
Вредоносный WhatsApp распространяется через легитимные приложения
Эксперты «Лаборатории Касперского» обнаружили новую версию неофициального приложения WhatsApp для Android, которая носит имя…
Трафик в Android утекает за пределы VPN-туннелей даже при включенной функции Always-on VPN
Специалисты Mullvad VPN обнаружили, что на Android трафик «утекает» за пределы VPN-туннелей, когда устройство подключается к…
Meta* обнаружила более 400 приложений, похитивших данные 1 миллиона пользователей
Компания Meta* подала в суд на несколько китайских компаний (включая HeyMods, Highlight Mobi и HeyWhatsApp), обвинив их в ра…
Пользователей Android атакует шпионское ПО RatMilad
По информации аналитиков компании Zimperium, иранские хакеры используют в своих атаках новое шпионское ПО RatMilad, ориентир…
Раскрыт внешний вид девайсов Grayshift, с помощью которых полиция взламывает iPhone
Энтузиасты обнаружили в сети документы, которые компания Grayshift подала в Федеральную комиссию по связи США. В этих бумага…
В WhatsApp устранили сразу две RCE-уязвимости
В мессенджере WhatsApp исправлены две серьезные уязвимости, которые можно было использовать для удаленного выполнения произв…
В Google Play и App Store нашли рекламную малварь, загруженную более 13 млн раз
Исследователи из группы Satori Threat Intelligence компании HUMAN обнаружили 75 вредоносных приложений в Google Play и еще 1…
Пользователей Twitter не разлогинивали на всех устройствах после сброса пароля
Разработчики Twitter обнаружили ошибку, которая представляла угрозу для безопасности и конфиденциальности пользователей плат…
В Google Play нашли Harly – еще одного трояна-подписчика
Специалисты «Лаборатории Касперского» обнаружили в Google Play трояна, схожего с уже известным семейством малвари Joсker. Но…
Малварь SharkBot снова проникла в Google Play Store
ИБ-специалисты из компании Fox IT обнаружили в Google Play Store два приложения, которые распространяют трояна SharkBot: Mis…
Более 1800 приложений для iOS и Android содержат жестко закодированные учетные данные AWS
Эксперты Symantec Threat Hunter Team предупредили, что разработчики мобильных приложений часто раскрывают учетные данные от …
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: вышла обновленная версия USB Rubber Ducky, эксперт взломал терминал Starlink с помощью самодельного мод-чипа, фишинговая операция 0ktapus затронула 130 компаний, из криптовалютных банкоматов воруют деньги, Роскомнадзор заблокировал Grammarly и Patreon, песня Джанет Джексон ломала HDD в старых ноутбуках, в PyPI нашли шифровальщика, созданного школьником, и другие интересные события последнего месяца лета.
Microsoft обнаружила простой способ взлома TikTok для Android
Специалисты Microsoft рассказали, что еще в феврале текущего года они обнаружили серьезную уязвимость в приложении TikTok дл…
Google запретит VPN-приложениям блокировать рекламу
С ноября 2022 года Google запретит VPN-приложениям из Google Play Store блокировать рекламу и как-то вмешиваться в процесс е…
Разработчики шпионского ПО готовы взломать iOS и Android за 8 млн евро
В сеть утекли документы компании Intellexa, занимающейся разработкой легального шпионского ПО (подобно NSO Group). Согласно …
В бюджетных подделках под известные Android-смартфоны нашли бэкдоры
Специалисты «Доктор Веб» обнаружили бэкдоры в системном разделе нескольких бюджетных Android-смартфонов, которые представляю…
В Google Play нашли малварь, установленную 2 000 000 раз
Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, котор…
Малварь уже способна обойти защитные механизмы Android 13
Эксперты Threat Fabric говорят, что разработчики малвари для Android уже научились обходить новую защитную функцию Restricte…
Android-банкер SOVA получил функциональность шифровальщика
Банковский троян SOVA, предназначенный для Android, продолжает развиваться, говорят ИБ-эксперты из компании Cleafy, специали…
Более 3200 приложений сливают ключи Twitter API
ИБ-компания CloudSEK выявила 3207 мобильных приложений, которые раскрывают ключи Twitter API всем желающим, что позволяет зл…
Смартфоны Samsung получат «режим ремонта», который блокирует данные, но не устройство
Компания Samsung анонсировала интересную функцию для людей, которые собираются отдать свои устройства в ремонт: «режим ремон…
За полгода атаки на инфраструктуру российских мобильных приложений увеличились на 200%
Издание «Коммерсант», со ссылкой на экспертов из компании «Информзащита», сообщает, что число атак на инфраструктуру российс…
HTB Catch. Анализируем и перекомпилируем приложение для Android
Сегодня мы проанализируем приложение для Android, подберемся к скрытому сайту, поработаем с платформой Cachet, чтобы получить доступ к хосту, и рекомпилируем приложение, чтобы повысить привилегии. Все это в рамках прохождения средней по сложности машины Catch с площадки Hack The Box.
Рекламную малварь из Google Play Store установили почти 10 млн раз
Аналитики «Доктор Веб» опубликовали ежемесячный отчет о вирусной активности для мобильных устройств. В компании сообщили, чт…
В Android 11 появится поддержка DNS-over-HTTP/3
Компания Google сообщает, что добавила поддержку протокола DNS-over-HTTP/3 (DoH3) в Android 11 и более поздних версий своей …
Фейковое приложение для DDoS-атак нацелено на проукраинских хактивистов
Специалисты Google Threat Analysis Group (TAG) сообщили, что русскоязычная группа Turla создала приложение для Android, якоб…
Списки разрешений для приложений пропадут из Google Play Store
В апреле 2022 года Google запустила новый раздел в Google Play Store — «Безопасность данных». Разработчиков приложений обяза…
HTB RouterSpace. Повышаем привилегии через баг в sudo
В этом райтапе мы проанализируем приложение для Android, чтобы найти уязвимость на сервере, а затем повысим привилегии с помощью уязвимости в sudo. Наша цель — захватить «легкую» машину RouterSpace с площадки Hack The Box.
Android-малварь Autolycos была установлена более 3 000 000 раз
ИБ-эксперты обнаружили в Google Play Store малварь, которая тайно подписывала пользователей на платные услуги и была загруже…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
120 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире