Android

Android позволяет рекламодателям получать списки всех установленных на устройстве приложений

Исследователи изучили применение малоизвестной функции Android, которая может представлять угрозу для конфиденциальности пользователей.

Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone

Сегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о…

Рекламный троян и кликер Android.Circle был установлен более 700 000 раз

Эксперты «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при помощи скриптов Java-интерпретатора BeanShell. Малварь сочетает…

У банкера TrickBot появилось собственное вредоносное приложение для Android

Исследователи обнаружили, что приложение TrickMo уже используется против целей в Германии, но вскоре может распространиться шире.

Малварь MonitorMinor следит за активностью в Gmail, WhatsApp, Instagram и Facebook

Эксперты «Лаборатории Касперского» изучили MonitorMinor — сталкерский продукт для Android. Эксперты пришли к выводу, что приложение по своим возможностям опережает…

С 2014 года баг позволяет похищать 2ФА коды из приложения Google Authenticator

Приложение Google Authenticator позволяет другим приложениям делать скриншоты своих одноразовых кодов. Впервые инженерам Google сообщили об этой проблеме еще в…

Avast: 72% малвари для Android — это рекламные приложения

Эксперты компании Avast рассказали, что подавляющее большинство мобильных вредоносных программ для Android — это рекламное ПО.

Более миллиарда Android-устройств не получают обновлений

Аналитики британской организации Which?, занимающейся защитой прав потребителей, подсчитали сколько Android-устройств в мире более не поддерживаются и не получают обновлений…

Project Sandcastle позволяет установить Android на iPhone

Эксперты Correlium представили Project Sandcastle – бета-версию сборки Android, которую можно установить на iPhone. Это стало возможным благодаря джейлбрейку checkra1n.

Мартовские патчи для Android: баг в процессорах MediaTek угрожает миллионам устройств

Инженеры Google подготовили мартовский набор обновлений для Android. Было исправлено более 70 различных уязвимостей, включая критические.

Android: security-новшества Android 11 и нативная версия трояна Joker

Сегодня в выпуске: security-новшества Android 11, анализ нативной версии трояна Joker, советы о хранении секретных данных в приложении, способ усовершенствовать…

Сайт 9Game назван самым опасным каталогом приложений для Android

Эксперты компании RiskIQ изучили различные каталоги приложений для Android и составили рейтинг наиболее опасных из них.

Новая версия Android-банкера Cerberus крадет коды 2ФА из Google Authenticator

Банковский троян Cerberus научился похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator, и обходить защиту.

Эксперты Malwarebytes предложили новый способ удаления «неудаляемого» вредоноса xHelper

Эксперты компании Malwarebytes предлагают новый способ удаления трояна xHelper, не подразумевающий полную перепрошивку устройства.

Samsung вносит поправки в ядро Android, но они лишь ухудшают безопасность

Специалист Google Project Zero заявил, что механизмы безопасности, добавленные инженерами Samsung в ядро Android, не только не обеспечивают полноценной защиты,…

В 2019 году Google Play Protect заблокировал установку 1,9 млрд вредоносных приложений

Разработчики Google поделились статистикой: в прошлом году пользователи пытались установить почти два миллиарда вредоносных приложений из-за пределов Google Play Store.

Критический Bluetooth-баг в Android не требует взаимодействия с пользователем

Разработчики Google выпустили февральские обновления дл Android. Среди них – исправление критической уязвимости в Bluetooth-компоненте ОС.

Продажи устройств BlackBerry прекратятся в августе 2020 года

У китайской TCL Communication заканчивается лицензия на производство смартфонов под брендом BlackBerry. Продлевать ее компания не намерена.

Приложение Amazon Ring передает данные пользователей третьим сторонам

Фонд электронных рубежей предупреждает, что приложение Ring для Android собирает и передает на сторону множество пользовательских данных.

Android: обнаружение Frida, отключение проверки на root и Android 11

Сегодня в выпуске: восемь способов обнаружить внедрение Frida в приложение, три совета, как защитить нативные библиотеки от реверса, отключение проверки…

Политики конфиденциальности 14% приложений для Android содержат прямые противоречия

Анализ 11 430 приложений из Google Play Store показал, что во многих случаях политики конфиденциальности содержат прямые противоречия относительно сбора…

Трояны Android.Xiny по-прежнему являются почти неудаляемыми и опасны для 25% пользователей

Семейство малвари Android.Xiny, известное ИБ-экспертам с 2015 года, все еще опасно для пользователей, так как, по данным Google, 25.2% устройств…

Полиция Шотландии будет взламывать смартфоны с помощью «киберкиосков» Cellebrite

Пока ФБР пытается взломать iPhone преступника, добившись помощи от компании Apple, шотландские правоохранители официально берут на вооружение оборудование компании Cellebrite.

25 приложений собирали деньги с пользователей даже после окончания пробного периода

Специалисты Sophos выявили в каталоге Google Play 25 приложений, которые продолжали собирать деньги с пользователей после окончания пробного периода. Примечательно,…

Троян Faketoken рассылает SMS с оскорблениями за чужой счет

Android-банкер Faketoken сменил тактику. Исследователи обнаружили пять тысяч смартфонов, с которых Faketoken рассылает SMS-сообщения с оскорблениями.

Мобильный троян Shopper создает фейковые отзывы при помощи AccessibilityService

Android-троян Shopper атакует российских пользователей и создает фальшивые отзывы о приложениях.

Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы

Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организаций просят Google разобраться в проблеме bloatware и…

Защита Google Play Protect выявила порядка 1700 приложений, зараженных малварью Joker

С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как минимум одно такое семейство…

В Google Play нашли сразу три приложения, связанные с хак-группой Sidewinder

В официальном магазине приложений для Android нашли приложения Camero, FileCrypt и callCam, которые, связаны с группировкой Sidewinder, специализирующейся на кибершпионских…

Популярное на Ближнем Востоке приложение ToTok назвали инструментом для массовой слежки

Журналисты The New York Times сообщили, что разработанное в ОАЭ приложение было удалено из официальных магазинов Apple и Google, после…

В Twitter для Android исправили баг, позволявший перехватить управление учетной записью

Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому можно было взломать чужую учетную запись, просмотреть…

Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону

Сегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к…

Check Point: количество угроз для мобильных устройств резко увеличилось

К концу года резко увеличилась активность вредоносных программ для мобильных устройств. Впервые за последние три года в общий список наиболее…

Google не будет предустанавливать свои сервисы на турецкие устройства из-за жалобы «Яндекса»

Google предупредила своих партнеров в Турции, что более не планирует предустанавливать на Android-смартфоны свои сервисы. Все дело споре с местными…

Исправлена ошибка, приводившая к потере данных из-за обновления до Chrome 79

В Chrome 79.0.3945.93 для Android исправили ошибку, из-за которой пользователи теряли данные.

Развертывание Chrome 79 для Android временно остановлено: баг удалял данные пользователей

Разработчики Google обнаружили, что из-за бага часть пользовательских данных терялась при переносе из Chrome 78 в Chrome 79.

В приложении для работы с SMS по умолчанию в Android появилась защита от спама

Разработчики Google обновили приложение для работы с SMS по умолчанию в Android. Теперь оно имеет две новые функции: Verified SMS…

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость

На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения

Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в…

Android-малварь CallerSpy маскируется под приложение для чата

Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании.