Microsoft предупредила о вымогателях, которые выдают себя за МВД РФ
Исследователи рассказали о новом Android-вымогателе MalLocker. Малварь распространяется через форумы и сторонние сайты, блок…
Более 240 приложений для Android бомбардировали пользователей рекламой
Из официального магазина приложений Google Play Store в очередной раз удалили более 240 adware-приложений, которые нарушали …
Неочевидный Kotlin. Советы, трюки, подводные камни программирования для Android
Kotlin — один из самых грамотно спроектированных, понятных и логичных языков последних лет. На Kotlin можно начать создавать приложения для Android, не изучая язык, но достигнуть мастерства одной лишь практикой вряд ли получится. Эта статья — сборник советов, которые помогут лучше понять особенности языка и программировать более эффективно.
Поддельные версии Threema, Telegram и WeMessage содержат шпионскую малварь
Хакерская группа APT-C-23 (она же Desert Falcon, Arid Viper), известная своими атаками на Ближнем Востоке, распространяет н…
Ботнет IPStorm стал атаковать устройства на Android, macOS и Linux
Ботнет IPStorm , в который ранее входили лишь Windows-машины, увеличился до 13 500 зараженных систем, так как начал атаковат…
Android: взламываем Medium и защищаем данные приложения
Сегодня в выпуске: взламываем приложение Medium, защищаем данные приложения, знакомимся с Jetpack DataStore, делаем приложение устойчивым к обрыву соединения и используем делегирование в Kotlin. А также: подборка функций-расширений на все случаи жизни, неизвестные инструменты разработчика и новые библиотеки.
Уязвимость в Instagram позволяла захватить контроль над чужим устройством
Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и пр…
Малварь Alien ворует пароли из 226 приложений для Android
Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ори…
Баг в Firefox для Android позволял атаковать браузеры через Wi-Fi
Инженеры Mozilla исправили уязвимость в Firefox для Android. Благодаря этому багу можно было вынудить пользователей в той же…
Исходные коды банкера Cerberus опубликованы в даркнете бесплатно
ИБ-эксперты рассказали, что аукцион по продаже исходных кодов банковского Android-трояна Cerberus не оправдал ожиданий автор…
Android: SMS-фишинг по-новому и блокировка сторонних камер
В этом выпуске: баг Android, позволяющий выполнить SMS‑фишинг, блокировка сторонних камер для доступа из других приложений в Android 11, отзывы о приложении внутри приложения, удобный способ отследить открытие клавиатуры и рецепт ускорения повторных сборок на 40%. А также: новые инструменты пентестера и библиотеки для разработчиков.
Блеск и нищета Huawei. Колонка Евгения Зобнина
Для Huawei 2019 год стал едва ли не худшим годом за всю историю компании — благодаря недальновидным указам президента США Дональда Трампа. Но я не стал бы заикаться об этом не очень интересном событии, если бы не огромное количество поклонников Huawei, внезапно проявивших преданность компании.
306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18
Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-…
Смартфоны Samsung были уязвимы перед взломом из-за приложения Find My Mobile
На конференции DEF CON рассказали о ряде уязвимостей в приложении Find My Mobile, которое предустановлено на устройствах Sam…
Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке
Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфо…
Twitter предупредил пользователей Android об уязвимости
Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочи…
Android: новые запреты и чистый код на Kotlin
Сегодня в выпуске: ответы Android engineering team на вопросы пользователей Reddit, запрет на доступ к сторонним приложениям в новых версиях Android, способ предотвратить клонирование приложения, множество советов, как писать чистый код на Kotlin, рассказ о функции with из уст разработчиков Koltin, польза и вред функций-расширений. А также: очередная порция библиотек и инструментов пентестера.
Исходный код банкера Cerberus выставлен на продажу
Исходники банковского Android-трояна Cerberus выставлены на продажу в даркнете. Цена начинается от 50 000 долларов США.
Android-малварь BlackRock ворует пароли и данные карт из 337 приложений
Новый мобильный троян, обнаруженный специалистами компании ThreatFabric, предназначен для хищения данных из приложений банко…
Приложение Welcome Chat шпионит за пользователями
Android-приложение Welcome Chat, обнаруженное экспертами ESET, оказалось спайварью, операторы которой хранят данные пострада…
Joker снова вновь обошел защиту и проник в Google Play Store
Исследователи из компании Check Point снова обнаружили малварь Joker в официальном каталоге приложений Google. 11 зараженных…
Фиктивный адрес. Как подменить геолокацию на Android, чтобы обманывать приложения
В Android существует замечательная возможность назначать поставщиком геокоординат любую программу, и вся система будет использовать те широту и долготу, которые она выдаст. В этой статье я покажу, как этим пользоваться и как самому написать программу для спуфинга координат GPS.
Исследователи обнаружили предустановленную на смартфонах ANS малварь
В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфона…
14,8% пользователей столкнулись с «неудаляемым» рекламным ПО
Эксперты «Лаборатории Касперского» рассказали о назойливом рекламном ПО, с которым часто сталкиваются пользователи смартфоно…
Правоохранители ликвидировали сервис Encrochat и произвели почти 750 арестов
Европейские правоохранители объявили о ликвидации платформы для зашифрованных коммуникаций EncroChat, которой пользовались б…
Эксперты Lookout обнаружили связь между китайской хак-группой и оборонным подрядчиком
Специалисты компании Lookout сумели связать Android-малварь китайской APT15 с китайским оборонным подрядчиком, компанией Xi'…
25 приложений для Android воровали учетные данные Facebook
Из Google Play Store удалили приложения, суммарно загруженные более 2,34 млн раз. Все они похищали учетные данные от аккаунт…
Шифровальщик для Android маскировался под приложения для мониторинга COVID-19
Эксперты ESET обнаружили вымогательскую малварь CryCryptor, нацеленную на пользователей Android. Вредонос маскируется под ин…
Android: архитектура Fuchsia и тяжеловесные вычисления в UI-потоке
В этом выпуске: погружение в архитектуру и безопасность ОС Fuchsia, несколько способов использовать Kotlin в качестве скриптового языка, неожиданный способ запустить тяжеловесные вычисления в основном потоке приложения, советы по работе с отладчиком, способ хранения логов на удаленном сервере без необходимости поднимать сервер и свежая подборка библиотек для разработчиков.
Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store
Исследователи компании Avast обнаружили в Google Play Store 47 приложений, которые маскировались под игры и содержали трояны…
Антивирусы стали лучше обнаруживать сталкерское ПО
Аналитики AV-Comparatives и Electronic Frontier Foundation выяснили, что ситуация с обнаружением stalkerware-приложений на A…
Боевой смартфон. Делаем из устройства с Android «хакерфон» с помощью Termux и Kali
Все мы видели в фильмах о хакерах сцены взлома с помощью мобильных телефонов. Обычно все, что там творится, — выдумка. Однако и эта выдумка медленно, но верно становится реальностью. Из этой статьи ты узнаешь, как приблизиться к кино и превратить свой телефон в настоящий хакерский инструмент.
Из Google Play Store удалили 38 вредоносных приложений, загруженных более 20 млн раз
Аналитики компании White Ops обнаружили в Google Play Store 38 вредоносных приложений, которые показывали пользователям навя…
Индийский клон TikTok, приложение Mitron, позволяет взламывать профили пользователей
Android-приложение Mitron, представляющее собой клон TikTok, содержит критическую уязвимость, позволяющую захватывать чужие …
Обычная картинка вызывает сбой в работе Android-смартфонов
Пользователи обнаружили, что обычная картинка способна превратить Android-смартфоны в «кирпич», если просто установить ее в …
Под видом мобильной версии игры Valorant распространяется троян
Специалисты «Доктор Веб» обнаружили, что на YouTube появляются ролики, в которых рассказывается о появлении мобильной версии…
Android: исследование IPC Android и хукинг нативных библиотек
Сегодня в выпуске: исследование IPC-механизмов Android, хукинг нативных библиотек с помощью Frida, правильный способ завершения короутин в Kotlin, введение в Kotlin Flow и StateFlow, перегрузка операторов в Kotlin, оператор Elvis и основы функционального программирования. А также подборка инструментов пентестера и библиотек для разработчиков.
Банкер DEFENSOR ID маскировался под защитное приложение
Компания ESET обнаружила в официальном магазине Google Play банковский троян. Малварь размещалась в разделе «Образование» и …
Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения
Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маск…
Безопасность Android. От первой до одиннадцатой версии
Долгое время Android имел славу медленной, небезопасной и в целом убогой ОС, предназначенной для тех, кто не смог накопить на iPhone. Но так ли это сейчас и был ли Android на самом деле так плох? В этой статье мы проследим за историей едва ли не самой больной части Android — системы безопасности.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире