Мошеннические приложения, связанные с Minecraft, скачали из Google Play более 5 000 000 раз
Специалисты Avast обнаружили в магазине Google Play множество fleeceware-приложений, нацеленных на геймеров, особенно на пок…
Чаще всего малварь попадает на Android-устройства через Google Play Store
Эксперты NortonLifeLock (ранее Symantec) и IMDEA Software Institute в Испании опубликовали результаты интересного исследован…
Let’s Encrypt предупреждает, что у владельцев старых Android-устройств могут возникнуть проблемы
Разработчики Let's Encrypt предупредили, что в 2021 году серьезные проблемы могут возникнуть у пользователей устройств, рабо…
Бразильская малварь научилась атаковать и мобильные устройства по всему миру
В семействе бразильских банковских троянов Guildma появился новый вредонос Ghimob. С его помощью атакующие шпионят за своими…
Контроль над Android. Перехватываем данные и сбрасываем настройки смартфона через самые опасные API
Кроме традиционных разрешений, в Android есть три мета-разрешения, которые открывают доступ к весьма опасным API. В этой статье мы научимся их использовать, чтобы программно нажимать кнопки смартфона, перехватывать уведомления, извлекать текст из полей ввода других приложений и сбрасывать настройки смартфона.
Android: Биометрия в Android 11 и новый тип вымогателя
Сегодня в выпуске: улучшение системы биометрической аутентификации в Android 11, ransomware, умеющий блокировать устройство без разрешений, адаптация к современным требованиям приватности, быстрая мультиплатформенная NoSQL база данных, запуск кода Java без создания APK. А также: подборка инструментов пентестера и библиотек для разработчиков.
В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android
Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройст…
В Android-приложениях, загруженных около 8 000 000 раз, нашли рекламную малварь
Аналитики Avast выявили 21 вредоносное приложение в Google Play Store. Все эти приложения содержали рекламную малварь Hidden…
У малвари GravityRAT появились версии для Android и macOS
Шпионский вредонос GravityRAT, который используется для проведения целевых атак как минимум с 2015 года, теперь представляет…
Microsoft предупредила о вымогателях, которые выдают себя за МВД РФ
Исследователи рассказали о новом Android-вымогателе MalLocker. Малварь распространяется через форумы и сторонние сайты, блок…
Неочевидный Kotlin. Советы, трюки, подводные камни программирования для Android
Kotlin — один из самых грамотно спроектированных, понятных и логичных языков последних лет. На Kotlin можно начать создавать приложения для Android, не изучая язык, но достигнуть мастерства одной лишь практикой вряд ли получится. Эта статья — сборник советов, которые помогут лучше понять особенности языка и программировать более эффективно.
Более 240 приложений для Android бомбардировали пользователей рекламой
Из официального магазина приложений Google Play Store в очередной раз удалили более 240 adware-приложений, которые нарушали …
Поддельные версии Threema, Telegram и WeMessage содержат шпионскую малварь
Хакерская группа APT-C-23 (она же Desert Falcon, Arid Viper), известная своими атаками на Ближнем Востоке, распространяет н…
Android: взламываем Medium и защищаем данные приложения
Сегодня в выпуске: взламываем приложение Medium, защищаем данные приложения, знакомимся с Jetpack DataStore, делаем приложение устойчивым к обрыву соединения и используем делегирование в Kotlin. А также: подборка функций-расширений на все случаи жизни, неизвестные инструменты разработчика и новые библиотеки.
Ботнет IPStorm стал атаковать устройства на Android, macOS и Linux
Ботнет IPStorm , в который ранее входили лишь Windows-машины, увеличился до 13 500 зараженных систем, так как начал атаковат…
Уязвимость в Instagram позволяла захватить контроль над чужим устройством
Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и пр…
Малварь Alien ворует пароли из 226 приложений для Android
Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ори…
Баг в Firefox для Android позволял атаковать браузеры через Wi-Fi
Инженеры Mozilla исправили уязвимость в Firefox для Android. Благодаря этому багу можно было вынудить пользователей в той же…
Исходные коды банкера Cerberus опубликованы в даркнете бесплатно
ИБ-эксперты рассказали, что аукцион по продаже исходных кодов банковского Android-трояна Cerberus не оправдал ожиданий автор…
306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18
Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-…
Android: SMS-фишинг по-новому и блокировка сторонних камер
В этом выпуске: баг Android, позволяющий выполнить SMS‑фишинг, блокировка сторонних камер для доступа из других приложений в Android 11, отзывы о приложении внутри приложения, удобный способ отследить открытие клавиатуры и рецепт ускорения повторных сборок на 40%. А также: новые инструменты пентестера и библиотеки для разработчиков.
Блеск и нищета Huawei. Колонка Евгения Зобнина
Для Huawei 2019 год стал едва ли не худшим годом за всю историю компании — благодаря недальновидным указам президента США Дональда Трампа. Но я не стал бы заикаться об этом не очень интересном событии, если бы не огромное количество поклонников Huawei, внезапно проявивших преданность компании.
Смартфоны Samsung были уязвимы перед взломом из-за приложения Find My Mobile
На конференции DEF CON рассказали о ряде уязвимостей в приложении Find My Mobile, которое предустановлено на устройствах Sam…
Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке
Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфо…
Twitter предупредил пользователей Android об уязвимости
Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочи…
Исходный код банкера Cerberus выставлен на продажу
Исходники банковского Android-трояна Cerberus выставлены на продажу в даркнете. Цена начинается от 50 000 долларов США.
Android: новые запреты и чистый код на Kotlin
Сегодня в выпуске: ответы Android engineering team на вопросы пользователей Reddit, запрет на доступ к сторонним приложениям в новых версиях Android, способ предотвратить клонирование приложения, множество советов, как писать чистый код на Kotlin, рассказ о функции with из уст разработчиков Koltin, польза и вред функций-расширений. А также: очередная порция библиотек и инструментов пентестера.
Android-малварь BlackRock ворует пароли и данные карт из 337 приложений
Новый мобильный троян, обнаруженный специалистами компании ThreatFabric, предназначен для хищения данных из приложений банко…
Приложение Welcome Chat шпионит за пользователями
Android-приложение Welcome Chat, обнаруженное экспертами ESET, оказалось спайварью, операторы которой хранят данные пострада…
Joker снова вновь обошел защиту и проник в Google Play Store
Исследователи из компании Check Point снова обнаружили малварь Joker в официальном каталоге приложений Google. 11 зараженных…
Исследователи обнаружили предустановленную на смартфонах ANS малварь
В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфона…
Фиктивный адрес. Как подменить геолокацию на Android, чтобы обманывать приложения
В Android существует замечательная возможность назначать поставщиком геокоординат любую программу, и вся система будет использовать те широту и долготу, которые она выдаст. В этой статье я покажу, как этим пользоваться и как самому написать программу для спуфинга координат GPS.
14,8% пользователей столкнулись с «неудаляемым» рекламным ПО
Эксперты «Лаборатории Касперского» рассказали о назойливом рекламном ПО, с которым часто сталкиваются пользователи смартфоно…
Правоохранители ликвидировали сервис Encrochat и произвели почти 750 арестов
Европейские правоохранители объявили о ликвидации платформы для зашифрованных коммуникаций EncroChat, которой пользовались б…
Эксперты Lookout обнаружили связь между китайской хак-группой и оборонным подрядчиком
Специалисты компании Lookout сумели связать Android-малварь китайской APT15 с китайским оборонным подрядчиком, компанией Xi'…
25 приложений для Android воровали учетные данные Facebook
Из Google Play Store удалили приложения, суммарно загруженные более 2,34 млн раз. Все они похищали учетные данные от аккаунт…
Шифровальщик для Android маскировался под приложения для мониторинга COVID-19
Эксперты ESET обнаружили вымогательскую малварь CryCryptor, нацеленную на пользователей Android. Вредонос маскируется под ин…
Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store
Исследователи компании Avast обнаружили в Google Play Store 47 приложений, которые маскировались под игры и содержали трояны…
Android: архитектура Fuchsia и тяжеловесные вычисления в UI-потоке
В этом выпуске: погружение в архитектуру и безопасность ОС Fuchsia, несколько способов использовать Kotlin в качестве скриптового языка, неожиданный способ запустить тяжеловесные вычисления в основном потоке приложения, советы по работе с отладчиком, способ хранения логов на удаленном сервере без необходимости поднимать сервер и свежая подборка библиотек для разработчиков.
Антивирусы стали лучше обнаруживать сталкерское ПО
Аналитики AV-Comparatives и Electronic Frontier Foundation выяснили, что ситуация с обнаружением stalkerware-приложений на A…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире