Ни для кого не секрет, что наши с тобой телефоны знают о нас слишком много. И пока твой гаджет с тобой, трудно найти хоть минутку, когда никакая информация о твоих действиях не попадет в сеть. Допустим, ты установил кастомную прошивку и не устанавливал GApps. Думаешь, твои данные в безопасности? Сейчас проверим!
Аналитики компании Wandera обнаружили в Google Play вредоносную игру, которая воровала данные пользователей и показывала нав…
Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», н…
Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Ботнет, майнящий криптовалюту, распространяется через открытые порты Android Debug Bridge и SSH.
В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.
Обнаруженный специалистами «Доктор Веб» троян загружает в Google Chrome сомнительные сайты, где пользователей подписывают на…
В Google Play обнаружили 238 приложений, зараженных рекламной малварью BeiTaAd.
Обратная разработка позволяет не только разобраться в существующих приложениях, но и модифицировать их. В этом смысле приложения на Android — клад для начинающего хакера и настоящий аттракцион для любителя. Сегодня мы разберем несколько приложений, чтобы потренироваться в реверс-инжиниринге и узнать о подлинных возможностях твоего смартфона.
Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.
Канадец продавал зашифрованные смартфоны наркокартелям и другим преступникам по всему миру.
Сегодня в выпуске: улучшения безопасности Android Q, обновления Android через Google Play, разбор DoS-эксплоита против почти всех смартфонов Samsung, исследование северокорейского клона игры Sim City, программирование интерфейса приложения без XML и головной боли, верификация целостности приложения, а также очередная подборка библиотек для программистов.
Мошенники злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы по…
Эксперт компании ESET нашел в Google Play два фейковых кошелька для криптовалют.
Техника атак SensorID позволяет отслеживать людей в разных приложениях и сайтах, незаметно для них самих.
Спустя восемь месяцев бета-тестирования Tor Browser для Android готов.
Одним солнечным апрельским утром мой завтрак был прерван телефонным звонком приятеля — предпринимателя, занимавшегося грузовыми перевозками. С его банковского счета куда-то испарились два миллиона рублей, а служба поддержки банка развела руками: переводы были совершены с помощью мобильного приложения и подтверждены по SMS, так что выглядели вполне легальными.
В последние годы одного лишь пароля для защиты важных учетных записей от неавторизованного доступа стало недостаточно. Большинство крупных компаний ввели сначала опциональную, а потом — усиленно рекомендуемую защиту вторым фактором аутентификации. Но что будет, если пароль ты помнишь, а доступа ко второму фактору нет? Попробуем разобраться.
Сегодня в выпуске: обзор систем безопасности Android, объяснение атак типа Cloak & Dagger, гайд по извлечению данных с зашифрованной карты памяти, обход ограничений на загрузку нативных библиотек и доступ к скрытым Java-методам, уязвимость в Android Download Provider. А также: несколько инструментов пентестера и подборка библиотек для программистов.
Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельско…
Приложение WiFi Finder для Android, предназначенное для поиска публичных точек доступа, хранило более двух миллионов паролей…
Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в ре…
Аналитики AV-TEST проверили 19 защитных приложений для Android и обнаружили, что хуже всего во время тестов себя проявила вс…
Эксперты «Доктор Веб» рассказали о малвари InfectionAds, которая использует уязвимости в Android, чтобы заражать другие прил…
Защитное приложение Guard Provider, предустановленное на устройствах Xiaomi, могло использоваться для MITM-атак.
Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «…
Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и д…
Специалисты Microsoft работают над исправлением бага, появившегося в Skype для Android из-за функциональности автоматическог…
Специалисты Google опубликовали отчет об угрозах в экосистеме Android за 2018 год. Как оказалось, количество малвари в Googl…
Сегодня в выпуске: privacy-новшества в Android Q Beta 1, извлечение SSL-сертификатов подопытного приложения из KeyStore, Kotlin и его параметры вещественного типа, польза значения null, вред языковых конструкций Kotlin и более удобный оператор if-else. А также: метод ускорения Android Studio, дампер, позволяющий снять память любого приложения, и свежая подборка библиотек.
Специалисты Group-IB предупреждают об активности Android-трояна Gustuff. Среди его целей – клиенты международных банков, пол…
Аналитики «Доктор Веб» обнаружили в популярном мобильном браузере UC Browser скрытую возможность загрузки и запуска непровер…
Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Fl…
Проблема в WebView затрагивала все версии Android старше 4.4 (включая актуальные 7.0, 8.0 и 9.0).
В третий раз за последние два года Еврокомиссия наложила на Google крупный штраф. На этот раз проблемы у поискового гиганта …
Изучение 250 защитных приложений из каталога Google Play показало, что многие из них не делают практически ничего.
Если ты занимаешься аналитикой мобильных приложений или разрабатываешь их, то знаешь о таких десктопных инструментах, как IDA, apktool или Jadx. Но бывает, что компьютера под рукой нет, а тебе срочно нужно проанализировать приложение. В этой статье я приведу примеры хороших утилит для Android, которые помогут тебе решить эту проблему.
Специалисты Check Point обнаружили в каталоге Google Play множество приложений, зараженных рекламной малварью.
Специалисты TheBestVPN изучили VPN-приложения из каталога Google Play и пришли к выводу, что многие из них запрашивают насто…
Сайт защищен Qrator —
