Каждое пятое бесплатное VPN-приложение для Android может представлять опасность
Каждое пятое приложение из числа 150 самых популярных в каталоге Google Play может представлять угрозу и являться потенциаль…
Разработчик WhatsApp ввели лимит на пересылку сообщений в рамках борьбы с фальшивыми новостями
Одно сообщение можно будет пересылать другим пользователям или группам не более пяти раз.
Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения
В Google Play нашли два приложения, зараженные банкером Anubis. Малварь скрывалась от обнаружения весьма оригинальным способ…
Официальное приложение Twitter для Android могло раскрывать приватные твиты пользователей
На протяжении четырех лет приватные твиты некоторых пользователей были доступны поисковым машинам и людям, не входящим в чис…
Как Apple и Google защищают «здоровье» пользователей. Извлекаем и сравниваем данные Apple Health и Google Fit
Комбинация данных с носимого устройства и информации о твоем местоположении позволяет восстановить картину твоей деятельности буквально по минутам. Сегодня мы рассмотрим, какие данные о тебе собирают стандартные приложения Apple Health (iOS) и Google Fit (Android), как и где эти данные сохраняются, куда синхронизируются, как защищены и как их можно извлечь.
Атака на приложение. Используем Xposed, чтобы обойти SSLPinning на Android
Есть разные подходы к анализу защищенности приложений, но рано или поздно все упирается в изучение взаимодействия программы с API. Именно этот этап дает больше всего информации о работе приложения, об используемых функциях и собираемых данных. Но что, если приложение защищено SSLPinning и защита реализована на уровне? Давай посмотрим, что можно сделать в этом случае.
В некоторых моделях смартфонов Alcatel нашли малварь
Предустановленная малварь была обнаружена в некоторых смартфонах Alcatel. Приложение с прогнозом погоды подписывало пользова…
85 приложений в Google Play показывали нежелательную рекламу и были установлены 9 млн раз
В официальном каталоге приложений Google Play нашли 85 зараженных адварью приложений, маскировавшихся под разные игры и пуль…
Вечнозеленая Фуксия. Изучаем операционку, которую Google готовит на смену Android
Впервые исходники новой загадочной ОС Google всплыли в Сети в августе 2016 года. К маю 2017-го они обросли кое-какой документацией и обзавелись альфа-версией интерфейса. Сегодня «Фуксия» — хорошо документированная и активно развиваемая, но не ОС, а нечто гораздо большее.
Android: новый метод рутинга и большое исследование безопасности IPC в приложениях
В этом выпуске: новый метод рутинга Android-смартфонов, большое исследование безопасности методов обмена данными в приложениях, вредоносные библиотеки, которые могут попасть в твой (и не только) код случайно. А также: способы сокращения размера приложения, трюки с инициализацией библиотек, антисоветы Kotlin и большая подборка инструментов и библиотек разработчиков.
Малварь для Android ворует деньги из PayPal за считанные секунды
Специалисты ESET обнаружили трояна для Android, который похищает деньги с аккаунтов PayPal, даже несмотря на включенную двух…
В Google Play нашли банкера, атаковавшего бразильских пользователей
В официальном каталоге приложений Google снова нашли малварь. На этот раз это банковский троян, ориентирован на пользователе…
Apple и Google выпустили патчи для своих продуктов
Разработчики Apple и Google представили обновления безопасности для своих продуктов. Исправлены десятки проблем в Android, i…
Более двух десятков приложений в Google Play содержали опасный бэкдор
Специалисты Sophos обнаружили 22 опасных приложения для Android, которые были установлены более 2 000 000 раз.
Разбудить мертвеца. Изучаем возможности и безопасность режимов восстановления смартфонов
Восстанавливал ли ты когда-нибудь телефон из состояния «кирпича»? В зависимости от платформы, производителя и модели устройства сложность процесса может быть в диапазоне от «нажми на кнопку» до «проще выбросить». В этой статье мы рассмотрим особенности восстановления прошивок на самых разных устройствах.
Android: борьба Google с малварью, платная разлочка Huawei и множество советов по языку Kotlin
Сегодня в выпуске: история о том, как Google безуспешно борется с малварью, статья о платной разблокировке загрузчика Huawei, гайд по борьбе с упаковщиками с помощью Frida. А также: подборка трюков и советов для Kotlin-программистов, инструменты профайлинга сетевых функций, лучшее объяснение отличия короутин от потоков и, конечно же, очередная подборка свежих библиотек и инструментов.
Приложения для Android, насчитывающие 2 млрд установок, обвинили в рекламном фроде
ИБ-специалисты утверждают, что крупная китайская компания Cheetah Mobile и восемь ее приложений, установленные около двух ми…
Мобильный троян Rotexy сочетает функциональность банкера и вымогателя
Специалисты «Лаборатории Касперского» рассказали о малвари Rotexy: помеси банкера и локера-вымогателя.
13 фальшивых игр нашли в Google Play. Они были установлены более 560 000 раз
В официальном каталоге приложений Google снова нашли малварь. Фальшивки не имели никакой полезной функциональности и заразил…
Play Protect исследует не только приложения в Google Play, но и по всему интернету
Инженеры Google рассказали, как именно работает Google Play Protect. Оказалось, что инструмент анализирует не только приложе…
В Google Play обнаружены поддельные криптовалютные кошельки
В официальном каталоге приложений для Android нашли подделки, имитировавшие официальные сервисы NEO, Tether и MetaMask.
Банковский троян для Android развлекает своих жертв игрой
В Google Play обнаружен банковский троян, распространявшийся под видом официальных приложений нескольких европейских кредитн…
Check Point: троян удаленного доступа впервые попал в топ-10 угроз
Эксперты обнаружили заметную активность трояна FlawedAmmyy, который позволяет получить полный доступ к камере и микрофону ус…
Google уверяет, что новые версии Android реже страдают от малвари
Компания Google поделилась статистикой, согласно которой менее всего заражениям подвергаются Android Nougat, Oreo и Pie.
Чемоданчик суперъюзера. Лучшие приложения для Android, которым нужен root
Обладание правами суперпользователя снижает безопасность хранения данных, зачастую приводит к частичной или полной потере гарантии, а на некоторых смартфонах безвозвратно блокирует возможность использования части оригинальных приложений. Зато взамен ты получаешь возможность использовать множество крутых штук.
Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac
Ноябрьское обновление для Android содержит исправления для десятков уязвимостей, включая критические RCE-баги.
Ботнеты Trinity и Fbot борются за заражение устройств на Android
Обнаружены сразу два ботнета, которые соперничают друг с другом, атакуя Android-устройства с открытыми отладочными портами.
Android: security-чип в смартфоне Pixel 3, защита от ROP в ядре и уроки фаззинга
В этом выпуске: новый security-чип в смартфоне Pixel 3, защита от атак с использованием ROP в ядре Linux, уроки фаззинга, смартфон, ворующий рекламные деньги, прошлое, настоящее и будущее пакетов APK. А также несколько статей для программистов: управление приоритетами потоков, разбор системы типов Kotlin и рассказ о Contracts — новой функции Kotlin 1.3.
В Google Play опять нашли банковские трояны, из каталога удалено 29 приложений
С августа по октябрь 2018 года из каталога Google Play было удалено 29 приложений с банковскими троянами.
Google обяжет производителей выпускать патчи для Android-устройств на протяжении 2 лет
СМИ стало известно, что Google планирует заставить производителей поддерживать свои устройства как минимум два года.
Разработчики Google блокировали новую мошенническую схему, связанную с рекламой
Инженеры Google избавились от множества приложений и добавили в черные списки сайты, участвовавшие в новой мошеннической схе…
Малварь TimpDoor превращает мобильные устройства в прокси
Эксперты McAfee обнаружили фишинговую кампанию, направленную против пользователей устройств на Android.
В Google Play нашли VPN-клиента с трояном
Приложение Turbo VPN – Unlimited Free VPN & Proxy было скачано более 11 000 раз и содержало трояна-загрузчика.
Исследователь написал приложение для обмана торговых автоматов
Итальянский ИБ-специалист придумал, как открыть для себя бесконечный кредит в торговых автоматах Argenta.
Android: инструменты программиста и новые возможности Kotlin
Этот месяц не был богат на события в мире инфосека, о которых бы мы не написали в новостях. Поэтому сегодняшний дайджест исключительно программерский. Итак, в этом выпуске: семь новых инструментов программиста и дизайнера, советы по написанию производительного приложения, Observable-поля и структурированный параллелизм в Kotlin, бенчмарки и, конечно же, подборка свежих библиотек.
Вам пришло MMS! Вскрываем малварь Asacub, которая ворует деньги у пользователей Android
За последний месяц нашумевший вирус Asacub заразил более 200 тысяч пользователей Android. Он прилетел прямо ко мне в руки. Попробуем вместе заглянуть в его сердце и найти хозяина.
Ботнет Hide ‘N Seek начал атаковать устройства на Android
Исследователи обнаружили, что известный ботнет Hide ‘N Seek начал атаковать Android-устройства, добавив их к длинном списку …
Активность малвари Roaming Mantis обнаружена на iOS-устройствах
Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банкера Roaming Mantis. Первоначально …
Из Google Play удалили шесть поддельных финансовых приложений
Специалист компании ESET обнаружил в каталоге приложений Google Play шесть фальшивых приложений, маскировавшихся под официал…
Обнаружен странный ботнет, очищающий IoT-устройства от заражений
Специалисты Qihoo 360 Netlab обнаружили ботнет Fbot, построенный на базе исходных кодов малвари Satori. Судя по всему, главн…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире