Баг в Firefox для Android позволял атаковать браузеры через Wi-Fi
Инженеры Mozilla исправили уязвимость в Firefox для Android. Благодаря этому багу можно было вынудить пользователей в той же…
Исходные коды банкера Cerberus опубликованы в даркнете бесплатно
ИБ-эксперты рассказали, что аукцион по продаже исходных кодов банковского Android-трояна Cerberus не оправдал ожиданий автор…
Android: SMS-фишинг по-новому и блокировка сторонних камер
В этом выпуске: баг Android, позволяющий выполнить SMS‑фишинг, блокировка сторонних камер для доступа из других приложений в Android 11, отзывы о приложении внутри приложения, удобный способ отследить открытие клавиатуры и рецепт ускорения повторных сборок на 40%. А также: новые инструменты пентестера и библиотеки для разработчиков.
Блеск и нищета Huawei. Колонка Евгения Зобнина
Для Huawei 2019 год стал едва ли не худшим годом за всю историю компании — благодаря недальновидным указам президента США Дональда Трампа. Но я не стал бы заикаться об этом не очень интересном событии, если бы не огромное количество поклонников Huawei, внезапно проявивших преданность компании.
306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18
Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-…
Смартфоны Samsung были уязвимы перед взломом из-за приложения Find My Mobile
На конференции DEF CON рассказали о ряде уязвимостей в приложении Find My Mobile, которое предустановлено на устройствах Sam…
Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке
Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфо…
Twitter предупредил пользователей Android об уязвимости
Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочи…
Android: новые запреты и чистый код на Kotlin
Сегодня в выпуске: ответы Android engineering team на вопросы пользователей Reddit, запрет на доступ к сторонним приложениям в новых версиях Android, способ предотвратить клонирование приложения, множество советов, как писать чистый код на Kotlin, рассказ о функции with из уст разработчиков Koltin, польза и вред функций-расширений. А также: очередная порция библиотек и инструментов пентестера.
Исходный код банкера Cerberus выставлен на продажу
Исходники банковского Android-трояна Cerberus выставлены на продажу в даркнете. Цена начинается от 50 000 долларов США.
Android-малварь BlackRock ворует пароли и данные карт из 337 приложений
Новый мобильный троян, обнаруженный специалистами компании ThreatFabric, предназначен для хищения данных из приложений банко…
Приложение Welcome Chat шпионит за пользователями
Android-приложение Welcome Chat, обнаруженное экспертами ESET, оказалось спайварью, операторы которой хранят данные пострада…
Joker снова вновь обошел защиту и проник в Google Play Store
Исследователи из компании Check Point снова обнаружили малварь Joker в официальном каталоге приложений Google. 11 зараженных…
Фиктивный адрес. Как подменить геолокацию на Android, чтобы обманывать приложения
В Android существует замечательная возможность назначать поставщиком геокоординат любую программу, и вся система будет использовать те широту и долготу, которые она выдаст. В этой статье я покажу, как этим пользоваться и как самому написать программу для спуфинга координат GPS.
Исследователи обнаружили предустановленную на смартфонах ANS малварь
В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфона…
14,8% пользователей столкнулись с «неудаляемым» рекламным ПО
Эксперты «Лаборатории Касперского» рассказали о назойливом рекламном ПО, с которым часто сталкиваются пользователи смартфоно…
Правоохранители ликвидировали сервис Encrochat и произвели почти 750 арестов
Европейские правоохранители объявили о ликвидации платформы для зашифрованных коммуникаций EncroChat, которой пользовались б…
Эксперты Lookout обнаружили связь между китайской хак-группой и оборонным подрядчиком
Специалисты компании Lookout сумели связать Android-малварь китайской APT15 с китайским оборонным подрядчиком, компанией Xi'…
25 приложений для Android воровали учетные данные Facebook
Из Google Play Store удалили приложения, суммарно загруженные более 2,34 млн раз. Все они похищали учетные данные от аккаунт…
Шифровальщик для Android маскировался под приложения для мониторинга COVID-19
Эксперты ESET обнаружили вымогательскую малварь CryCryptor, нацеленную на пользователей Android. Вредонос маскируется под ин…
Android: архитектура Fuchsia и тяжеловесные вычисления в UI-потоке
В этом выпуске: погружение в архитектуру и безопасность ОС Fuchsia, несколько способов использовать Kotlin в качестве скриптового языка, неожиданный способ запустить тяжеловесные вычисления в основном потоке приложения, советы по работе с отладчиком, способ хранения логов на удаленном сервере без необходимости поднимать сервер и свежая подборка библиотек для разработчиков.
Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store
Исследователи компании Avast обнаружили в Google Play Store 47 приложений, которые маскировались под игры и содержали трояны…
Антивирусы стали лучше обнаруживать сталкерское ПО
Аналитики AV-Comparatives и Electronic Frontier Foundation выяснили, что ситуация с обнаружением stalkerware-приложений на A…
Боевой смартфон. Делаем из устройства с Android «хакерфон» с помощью Termux и Kali
Все мы видели в фильмах о хакерах сцены взлома с помощью мобильных телефонов. Обычно все, что там творится, — выдумка. Однако и эта выдумка медленно, но верно становится реальностью. Из этой статьи ты узнаешь, как приблизиться к кино и превратить свой телефон в настоящий хакерский инструмент.
Из Google Play Store удалили 38 вредоносных приложений, загруженных более 20 млн раз
Аналитики компании White Ops обнаружили в Google Play Store 38 вредоносных приложений, которые показывали пользователям навя…
Индийский клон TikTok, приложение Mitron, позволяет взламывать профили пользователей
Android-приложение Mitron, представляющее собой клон TikTok, содержит критическую уязвимость, позволяющую захватывать чужие …
Обычная картинка вызывает сбой в работе Android-смартфонов
Пользователи обнаружили, что обычная картинка способна превратить Android-смартфоны в «кирпич», если просто установить ее в …
Под видом мобильной версии игры Valorant распространяется троян
Специалисты «Доктор Веб» обнаружили, что на YouTube появляются ролики, в которых рассказывается о появлении мобильной версии…
Android: исследование IPC Android и хукинг нативных библиотек
Сегодня в выпуске: исследование IPC-механизмов Android, хукинг нативных библиотек с помощью Frida, правильный способ завершения короутин в Kotlin, введение в Kotlin Flow и StateFlow, перегрузка операторов в Kotlin, оператор Elvis и основы функционального программирования. А также подборка инструментов пентестера и библиотек для разработчиков.
Банкер DEFENSOR ID маскировался под защитное приложение
Компания ESET обнаружила в официальном магазине Google Play банковский троян. Малварь размещалась в разделе «Образование» и …
Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения
Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маск…
Безопасность Android. От первой до одиннадцатой версии
Долгое время Android имел славу медленной, небезопасной и в целом убогой ОС, предназначенной для тех, кто не смог накопить на iPhone. Но так ли это сейчас и был ли Android на самом деле так плох? В этой статье мы проследим за историей едва ли не самой больной части Android — системы безопасности.
Злоумышленники распространяют данные 40 млн пользователей приложения Wishbone
В даркнете были опубликованы данные 40 млн пользователей популярного приложения Wishbone. Сначала информацию продавали за 0,…
Малварь Mandrake скрывалась в Google Play более четырех лет
Эксперты Bitdefender обнаружили в официальном магазине приложений для Android шпионскую малварь Mandrake, которая собирала с…
ВзломДля начинающих
AhMyth. Создаем RAT для Android с помощью простого конструктора
Благодаря стараниям Илона Маска сегодня можно управлять «Теслой», не умея водить машину. А благодаря разработчику, который скрывается под ником AhMyth (и так же назвал свою программу), любой желающий может создать троян для Android, совершенно не умея программировать. Как? Сейчас покажу.
Приложение из Google Play устроило DDoS-атаку на сайт ESET
Исследователи ESET обнаружили вредоносное приложение для Android, установленное более 50 000 раз, которое использовалось для…
Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года
Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не треб…
Неизвестные проникли на серверы LineageOS
Серверы LineageOS подверглись компрометации из-за уязвимостей в SaltStack Salt. Разработчики уверяют, что взлом не затронул …
Патчи для Android стали попадать к пользователям быстрее. Наилучший результат у Nokia и Google
Исправления для ОС Android стали распространяться быстрее: теперь на это в среднем уходит 38 дней (против 44 дней в 2018 год…
Бэкдор PhantomLance распространялся через Google Play годами
Аналитики «Лаборатории Касперского» обнаружили в Google Play троян-бэкдор под названием PhantomLance. Вредоносная кампания б…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире