VPN-приложения в магазине Google Play получат отметки о прохождении стороннего аудита
VPN-приложения в официальном магазине Google будут отмечаться специальным значком «Независимая оценка безопасности» (Indepen…
SecuriDropper обходит защиту Google
Специалисты ThreatFabric рассказали о новом дроппере для Android под названием SecuriDropper, который используется для доста…
Обнаружен шпионский мод WhatsApp, который распространяется через Telegram
Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для An…
Разработано Android-приложение для рассылки Bluetooth-спама
Недавно энтузиасты добавили в альтернативную прошивку Xtreme для Flipper Zero функцию для проведения Bluetooth-атак на устро…
Устройства Huawei и Vivo считают приложение Google малварью TrojanSMS-PA
Пользователи обнаружили, что на смартфонах и планшетах Huawei, Honor и Vivo появляются странные предупреждения об угрозе без…
Пользователи теряют данные из-за ошибки в Android 14
В Android 14 обнаружили ошибку, связанную с хранением данных, которая затрагивает пользователей функции multiple profiles. И…
В Google Play Store нашли рекламную малварь, установленную более 2 млн раз
Специалисты «Доктор Веб» нашли в Google Play Store несколько вредоносных приложений, суммарно установленных более двух милли…
Flipper Zero приспособили для Bluetooth-спама на устройства под управлением Android и Windows
В альтернативной прошивке Xtreme для Flipper Zero появилась функция для проведения Bluetooth-атак на устройства под управлен…
Android-троян SpyNote записывает аудио и телефонные звонки
Специалисты F-Secure изучили банковский троян SpyNote для Android, распространяющийся посредством фишинговых SMS-сообщений, …
Тысячи Android-устройств продаются с предустановленным бэкдором
В начале текущего года независимый ИБ-исследователь Даниэль Милишич (Daniel Milisic) обнаружил, что на Amazon продаются Andr…
В мошеннической схеме «Мамонт» используется фальшивый Google Play Store
Специалисты компании FAССT обнаружили новую версию мошеннической схемы «Мамонт», в которой используется фейковый магазин Goo…
Вышло второе издание книги «Android глазами хакера»
В издательстве «БХВ» вышло второе издание книги нашего автора Евгения Зобнина «Android глазами хакера». В обновленной книге …
Мошенники воруют деньги с помощью ПО для удаленного администрирования
Специалисты «Доктор Веб» предупредили, что участились случаи мошенничества с применением программ для удаленного доступа к р…
Группировка APT36 строит свои атаки на клонах приложения YouTube
По информации SentinelLabs, в последнее время «правительственные» хакеры из группировки APT36 (она же Transparent Tribe) уже…
HTB PikaTwoo. Проходим одну из самых сложных машин c Hack The Box
Эту тачку «безумного» уровня сложности я штурмовал почти три месяца. Чего здесь только не встретилось: уязвимость в OpenStack, реверс приложения для Android и подделка сертификатов, баг в Apache APISIX, атака на ModSecurity, которую удалось раскрутить до RCE... Под конец получаем доступ к ноде Kubernetes, сливаем секреты и эксплуатируем баг в minikube CRI-O. В общем, скучно не будет!
В Android исправили 0-day уязвимость, которой пользовались хакеры
Сентябрьские обновления для Android устранили 33 уязвимости в операционной системе Google, включая проблему нулевого дня, ко…
Малварь Pandora использует бюджетные Android-приставки для DDoS-атак
Специалисты компании «Доктор Веб» обнаружили семейство малвари Android.Pandora, построенное на базе известного вредоноса Mir…
В магазине Google Play нашли вредоносные версии Signal и Telegram
Компания ESET сообщает, что в Google Play Store и Samsung Galaxy Store проникли зараженные троянами клоны приложений Signal …
Android-малварь MMRat использует протокол Protobuf для кражи данных
Аналитики компании Trend Micro обнаружили нового банкера для Android, который получил название MMRat. Отличительной особенно…
Тысячи APK-файлов используют сжатие, чтобы избежать анализа
Аналитики компании Zimperium обнаружили, что злоумышленники все чаще полагаются на вредоносные файлы APK для Android, которы…
Банкер Gigabud RAT атакует пользователей Android
Group-IB сообщает об активности банковского трояна Gigabud RAT, который атакует пользователей Android (в основном в Таиланде…
Xiaomi блокирует установку Telegram в Китае через MIUI
СМИ сообщают, что теперь установка Telegram на устройства Xiaomi блокируется с помощью MIUI. В Китае Xiaomi помечает Telegra…
У пользователей Signal и WhatsApp воруют данные с помощью фальшивых мессенджеров
Хакеры используют фейковое Android-приложение Safe Chat для заражения устройств шпионским ПО, которое ворует журналы вызовов…
Малварь CherryBlos использует OCR для сбора данных с изображений
Специалисты Trend Micro обнаружили новых Android-вредоносов CherryBlos и FakeTrade, которые используют методы OCR (оптическо…
APT41 атакует Android-устройства шпионским ПО WyrmSpy и DragonEgg
Китайская хакерская группа APT41 нацелилась на Android-устройства с помощью двух вредносов, которые получили названия WyrmSp…
Мошенники распространяют в мессенджерах фейковые приложения банков
Специалисты обнаружили новый виток в эволюции банковского мошенничества на Android. Теперь злоумышленники активно распростра…
Сертификаты Let’s Encrypt не будут работать в Android 7 и более ранних версиях
Разработчики предупреждают, что начиная с 8 февраля 2024 года сертификаты Let’s Encrypt перестанут работать в Android 7 и бо…
Малварь Letscall переадресует звонки жертв в колл-центр хакеров
Эксперты компании ThreatFabric изучили набор инструментов Letscall, который используется для голосового фишинга в Южной Коре…
В Android исправили три уязвимости, находившиеся под атаками
Компания Google выпустила ежемесячные обновления для своей операционной системы Android, суммарно исправив 46 уязвимостей. Т…
Приложения, насчитывающие 1,5 млн установок, передавали данные пользователей в Китай
В магазине Google Play нашли два вредоносных приложения для управления файлами, суммарно установленные более 1,5 млн раз. Он…
Мексиканец похитил более 350 000 евро с банковских счетов, используя SMS-фишинг
Эксперты SentinelOne связали злоумышленника, известного под ником Neo_Net, с серий атак на финансовые учреждения по всему ми…
Банкер Anatsa нацелился на пользователей в США, Великобритании, Германии, Австрии и Швейцарии
В марте 2023 года стартовала новая кампания по распространению Android-банкера Anatsa, на этот раз нацеленная на клиентов фи…
У разработчиков сталкерского приложения LetMeSpy украли данные пользователей
Разработчики сталкерского приложения LetMeSpy сообщили, что хакеры похитили у них данные, которые их продукт перехватывал на…
Пользователи генерируют ложные звонки в экстренные службы из-за функции Android
Полиция в Великобритании сообщает о «рекордном количестве» ложных звонков по номеру 999, который используется в стране для с…
Троян GravityRAT ворует резервные копии из WhatsApp и удаляет файлы
Исследователи обнаружили обновленную версию Android-трояна удаленного доступа GravityRAT. С лета 2022 вредонос маскируется п…
Продвинутый киберфон. Заряжаем телефон хакерской силой
Обычный мобильный телефон на Android может стать грозным оружием в руках хакера — как сам по себе, так и с использованием нескольких дополнительных устройств. Но одного железа для полного успеха недостаточно: чтобы вдохнуть в хакерский смартфон жизнь, необходимо озаботиться софтом. О нем мы сегодня и поговорим.
60 000 приложений для Android распространяли рекламную малварь
Аналитики из компании Bitdefender обнаружили, что более 60 000 Android-приложений, замаскированных под легитимные продукты, …
В Android исправили уязвимость Mali GPU, используемую шпионским ПО
Компания Google выпустила ежемесячный набор патчей для Android, суммарно исправив 56 уязвимостей, пять из которых имеют стат…
Android-малварь SpinOK нашли в приложениях с 30 млн установок
На прошлой неделе сообщалось, что вредоносное ПО SpinOk проникло в Google Play, и суммарно зараженные им приложения были заг…
Приложения со шпионским ПО набрали 421 млн установок в Google Play
Специалисты «Доктор Веб» обнаружили новую малварь для Android, распространяемую в виде рекламного SDK. Вредонос был найден в…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
«Хакер» в соцсетях
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире