Рекламные вредоносы из Google Play установили более 8 млн раз
Эксперты обнаружили в каталоге Google Play 85 приложений, демонстрировавших пользователям навязчивую рекламу. Суммарно вредо…
Android-банкер Cerberus использует шагомер, чтобы избежать обнаружения
Эксперты амстердамской компании ThreatFabric обнаружили нового вредоноса для Android, который избегает обнаружения весьма не…
Исследователи предложили использовать SQLite для запуска кода внутри других приложений
Специально «подправленная» база SQLite может использоваться для запуска кода внутри приложений, помогает обеспечить устойчив…
Трояна-кликера из Google Play установили более 102 000 000 раз
Аналитики «Доктор Веб» выявили очередного трояна в Google Play. Вредонос использовался для накрутки посещений сайтов и монет…
Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху»
Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на…
Шифровальщик Filecoder распространяется с помощью SMS и маскируется под порноигру
Новая Android-малварь, замеченная экспертами компании ESET, распространяется через SMS-сообщения, а также QR-коды на форуме …
Android: скрываемся от троянов и готовимся к Android Q
Сегодня в выпуске: скрываем приложение от троянов, боремся с утечками памяти, создаем неубиваемый сервис, работаем с сенсорами температуры, отлаживаем приложение прямо на устройстве и готовим свое приложение к ограничениям Android Q. А также: подборка первоклассных инструментов пентестера и библиотек для разработчиков.
ESET предупредила о вредоносных клонах FaceApp
Мошенники не оставили без внимания вновь набравшее популярность приложение FaceApp и распространяют опасные подделки.
Из Google Play удалили несколько приложений для слежки
Специалисты Avast обнаружили в каталоге Google Play ряд шпионских продуктов для рядовых пользователей (так называемую stalke…
Атака Spearphone помогает подслушивать пользователей Android без их ведома
ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешени…
Крупного китайского разработчика заблокировали в Google Play из-за агрессивной рекламы
Китайская компания CooTek, ранее уже вызывавшая вопросы у ИБ-экспертов, была заблокирована в каталоге приложений Google. Все…
Установленный 100 000 раз неофициальный клиент Telegram отправлял пользователей на вредоносные сайты
Специалисты Symantec предупредили, что через Google Play распространялся неофициальный клиент для Telegram, MobonoGram 2019,…
Злоумышленники могут манипулировать файлами, передаваемыми через WhatsApp и Telegram
Эксперты Symantec предупреждают, что популярные мессенджеры для Android используют внешнее хранилище (External Storage) и эт…
Троян для Android маскировался под обновление для OpenGL ES
В Google Play обнаружили малварь, позволявшую дистанционно управлять инфицированными Android-устройствами.
Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой
Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Малварь уже проникла в Google…
В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах
Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий …
Более 1300 приложений для Android собирают данные пользователей без разрешения
Эксперты калифорнийского Международного института информатики обнаружили, что Android-приложения шпионят за пользователями д…
Более 10 млн пользователей стали жертвами мошеннического приложения для обновления прошивок Samsung
Мошенническое приложение Updates for Samsung предлагает пользователям загрузить бесплатные обновления за деньги, а также пок…
СМИ: на китайской границе на смартфоны туристов устанавливают шпионское ПО
Журналисты Vice Motherboard, Süddeutsche Zeitung, Guardian , New York Times и немецкой вещательной компании NDR обнаружили м…
Июльские патчи для Android исправляют ряд критических RCE-багов
Разработчики Google исправили 33 уязвимости в Android, включая ряд критических багов.
Хоррор-игра для Android ворует учетные данные Facebook, Google и не только
Аналитики компании Wandera обнаружили в Google Play вредоносную игру, которая воровала данные пользователей и показывала нав…
Тише воды, ниже травы. Что и как сливают гуглофоны
Ни для кого не секрет, что наши с тобой телефоны знают о нас слишком много. И пока твой гаджет с тобой, трудно найти хоть минутку, когда никакая информация о твоих действиях не попадет в сеть. Допустим, ты установил кастомную прошивку и не устанавливал GApps. Думаешь, твои данные в безопасности? Сейчас проверим!
Мобильный банкер Riltok адаптировали для европейского «рынка»
Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», н…
Опубликован эксплоит для уязвимости в Outlook для Android
Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Ботнет эксплуатирует ADB и SSH для заражения устройств на Android
Ботнет, майнящий криптовалюту, распространяется через открытые порты Android Debug Bridge и SSH.
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей
В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
Малварь для Android похищает одноразовые пароли и обходит 2ФА
Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.
Пользователям Android угрожают фальшивые уведомления
Обнаруженный специалистами «Доктор Веб» троян загружает в Google Chrome сомнительные сайты, где пользователей подписывают на…
Начинаем со Smali. Как реверсить приложения для Android
Обратная разработка позволяет не только разобраться в существующих приложениях, но и модифицировать их. В этом смысле приложения на Android — клад для начинающего хакера и настоящий аттракцион для любителя. Сегодня мы разберем несколько приложений, чтобы потренироваться в реверс-инжиниринге и узнать о подлинных возможностях твоего смартфона.
440 млн пользователей Android установили приложения с агрессивным рекламным плагином
В Google Play обнаружили 238 приложений, зараженных рекламной малварью BeiTaAd.
Новая атака на Android-устройства помогает имитировать нажатия на экран
Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.
Android: security-новшества Android Q и эксплоит против смартфонов Samsung
Сегодня в выпуске: улучшения безопасности Android Q, обновления Android через Google Play, разбор DoS-эксплоита против почти всех смартфонов Samsung, исследование северокорейского клона игры Sim City, программирование интерфейса приложения без XML и головной боли, верификация целостности приложения, а также очередная подборка библиотек для программистов.
Глава компании Phantom Secure, продававшей безопасные телефоны преступникам, получил 9 лет тюрьмы
Канадец продавал зашифрованные смартфоны наркокартелям и другим преступникам по всему миру.
Против пользователей Android используют фальшивые уведомления о пропущенных вызовах
Мошенники злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы по…
Фальшивые криптовалютные приложения обнаружены в Google Play
Эксперт компании ESET нашел в Google Play два фейковых кошелька для криптовалют.
Следить за пользователями можно при помощи данных о калибровке сенсоров мобильных устройств
Техника атак SensorID позволяет отслеживать людей в разных приложениях и сайтах, незаметно для них самих.
Карманные трояны. Как работают мобильные банкеры
Одним солнечным апрельским утром мой завтрак был прерван телефонным звонком приятеля — предпринимателя, занимавшегося грузовыми перевозками. С его банковского счета куда-то испарились два миллиона рублей, а служба поддержки банка развела руками: переводы были совершены с помощью мобильного приложения и подтверждены по SMS, так что выглядели вполне легальными.
Утерянный фактор. Как возвращают доступ к телефону с iOS или Android
В последние годы одного лишь пароля для защиты важных учетных записей от неавторизованного доступа стало недостаточно. Большинство крупных компаний ввели сначала опциональную, а потом — усиленно рекомендуемую защиту вторым фактором аутентификации. Но что будет, если пароль ты помнишь, а доступа ко второму фактору нет? Попробуем разобраться.
Android: извлекаем данные с зашифрованной SD-карты и получаем доступ к скрытым методам
Сегодня в выпуске: обзор систем безопасности Android, объяснение атак типа Cloak & Dagger, гайд по извлечению данных с зашифрованной карты памяти, обход ограничений на загрузку нативных библиотек и доступ к скрытым Java-методам, уязвимость в Android Download Provider. А также: несколько инструментов пентестера и подборка библиотек для программистов.
Tor Browser для Android вышел из беты
Спустя восемь месяцев бета-тестирования Tor Browser для Android готов.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире