Рекламный троян и кликер Android.Circle был установлен более 700 000 раз
Эксперты «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при…
У банкера TrickBot появилось собственное вредоносное приложение для Android
Исследователи обнаружили, что приложение TrickMo уже используется против целей в Германии, но вскоре может распространиться …
Малварь MonitorMinor следит за активностью в Gmail, WhatsApp, Instagram и Facebook
Эксперты «Лаборатории Касперского» изучили MonitorMinor — сталкерский продукт для Android. Эксперты пришли к выводу, что пр…
С 2014 года баг позволяет похищать 2ФА коды из приложения Google Authenticator
Приложение Google Authenticator позволяет другим приложениям делать скриншоты своих одноразовых кодов. Впервые инженерам Goo…
Avast: 72% малвари для Android — это рекламные приложения
Эксперты компании Avast рассказали, что подавляющее большинство мобильных вредоносных программ для Android — это рекламное…
Более миллиарда Android-устройств не получают обновлений
Аналитики британской организации Which?, занимающейся защитой прав потребителей, подсчитали сколько Android-устройств в мире…
Project Sandcastle позволяет установить Android на iPhone
Эксперты Correlium представили Project Sandcastle – бета-версию сборки Android, которую можно установить на iPhone. Это стал…
Мартовские патчи для Android: баг в процессорах MediaTek угрожает миллионам устройств
Инженеры Google подготовили мартовский набор обновлений для Android. Было исправлено более 70 различных уязвимостей, включая…
Android: security-новшества Android 11 и нативная версия трояна Joker
Сегодня в выпуске: security-новшества Android 11, анализ нативной версии трояна Joker, советы о хранении секретных данных в приложении, способ усовершенствовать обфускацию кода на Kotlin, а также лучшие инструменты разработчика для Android и очередная подборка полезных библиотек.
Сайт 9Game назван самым опасным каталогом приложений для Android
Эксперты компании RiskIQ изучили различные каталоги приложений для Android и составили рейтинг наиболее опасных из них.
Новая версия Android-банкера Cerberus крадет коды 2ФА из Google Authenticator
Банковский троян Cerberus научился похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authentica…
Эксперты Malwarebytes предложили новый способ удаления «неудаляемого» вредоноса xHelper
Эксперты компании Malwarebytes предлагают новый способ удаления трояна xHelper, не подразумевающий полную перепрошивку устро…
Samsung вносит поправки в ядро Android, но они лишь ухудшают безопасность
Специалист Google Project Zero заявил, что механизмы безопасности, добавленные инженерами Samsung в ядро Android, не только …
В 2019 году Google Play Protect заблокировал установку 1,9 млрд вредоносных приложений
Разработчики Google поделились статистикой: в прошлом году пользователи пытались установить почти два миллиарда вредоносных …
Критический Bluetooth-баг в Android не требует взаимодействия с пользователем
Разработчики Google выпустили февральские обновления дл Android. Среди них – исправление критической уязвимости в Bluetooth-…
Продажи устройств BlackBerry прекратятся в августе 2020 года
У китайской TCL Communication заканчивается лицензия на производство смартфонов под брендом BlackBerry. Продлевать ее компан…
Приложение Amazon Ring передает данные пользователей третьим сторонам
Фонд электронных рубежей предупреждает, что приложение Ring для Android собирает и передает на сторону множество пользовател…
Android: обнаружение Frida, отключение проверки на root и Android 11
Сегодня в выпуске: восемь способов обнаружить внедрение Frida в приложение, три совета, как защитить нативные библиотеки от реверса, отключение проверки на root в подопытном приложении, защита от метарефлексии в Android 11, принцип работы Huawei Quick Apps, а также подборка инструментов пентестера и библиотек для разработчиков.
Политики конфиденциальности 14% приложений для Android содержат прямые противоречия
Анализ 11 430 приложений из Google Play Store показал, что во многих случаях политики конфиденциальности содержат прямые про…
Трояны Android.Xiny по-прежнему являются почти неудаляемыми и опасны для 25% пользователей
Семейство малвари Android.Xiny, известное ИБ-экспертам с 2015 года, все еще опасно для пользователей, так как, по данным Goo…
Полиция Шотландии будет взламывать смартфоны с помощью «киберкиосков» Cellebrite
Пока ФБР пытается взломать iPhone преступника, добившись помощи от компании Apple, шотландские правоохранители официально бе…
25 приложений собирали деньги с пользователей даже после окончания пробного периода
Специалисты Sophos выявили в каталоге Google Play 25 приложений, которые продолжали собирать деньги с пользователей после ок…
Троян Faketoken рассылает SMS с оскорблениями за чужой счет
Android-банкер Faketoken сменил тактику. Исследователи обнаружили пять тысяч смартфонов, с которых Faketoken рассылает SMS-с…
Мобильный троян Shopper создает фейковые отзывы при помощи AccessibilityService
Android-троян Shopper атакует российских пользователей и создает фальшивые отзывы о приложениях.
Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы
Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организац…
Защита Google Play Protect выявила порядка 1700 приложений, зараженных малварью Joker
С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как мин…
В Google Play нашли сразу три приложения, связанные с хак-группой Sidewinder
В официальном магазине приложений для Android нашли приложения Camero, FileCrypt и callCam, которые, связаны с группировкой …
Популярное на Ближнем Востоке приложение ToTok назвали инструментом для массовой слежки
Журналисты The New York Times сообщили, что разработанное в ОАЭ приложение было удалено из официальных магазинов Apple и Goo…
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону
Сегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования на Kotlin; а также статистика по версиям Android от PornHub и подборка библиотек для программистов.
В Twitter для Android исправили баг, позволявший перехватить управление учетной записью
Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому м…
Check Point: количество угроз для мобильных устройств резко увеличилось
К концу года резко увеличилась активность вредоносных программ для мобильных устройств. Впервые за последние три года в общи…
Google не будет предустанавливать свои сервисы на турецкие устройства из-за жалобы «Яндекса»
Google предупредила своих партнеров в Турции, что более не планирует предустанавливать на Android-смартфоны свои сервисы. Вс…
Исправлена ошибка, приводившая к потере данных из-за обновления до Chrome 79
В Chrome 79.0.3945.93 для Android исправили ошибку, из-за которой пользователи теряли данные.
Развертывание Chrome 79 для Android временно остановлено: баг удалял данные пользователей
Разработчики Google обнаружили, что из-за бага часть пользовательских данных терялась при переносе из Chrome 78 в Chrome 79.
В приложении для работы с SMS по умолчанию в Android появилась защита от спама
Разработчики Google обновили приложение для работы с SMS по умолчанию в Android. Теперь оно имеет две новые функции: Verifie…
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость
На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязв…
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения
Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прос…
Android-малварь CallerSpy маскируется под приложение для чата
Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской …
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками
ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна …
Android: доступ к скрытым методам и обнаружение root
Сегодня в выпуске: обход защиты на доступ к скрытым методам, обнаружение прав root в обход Magisk Hide, рассказ о том, как Google вычисляет зловредные приложения в Google Play, разрушение мифов о техниках оптимизации производительности приложений, руководство по защите коммуникационных каналов приложений, примеры использования функций-расширений в Kotlin. А также подборка инструментов пентестера и библиотек разработчика.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире