Android

Android: инструменты пентестера, уязвимости экрана блокировки iOS и множество советов по Kotlin

Сегодня в выпуске: десять инструментов пентестера, уязвимости экрана блокировки iOS, взлом защиты от запуска приложения в эмуляторе, способы легально повысить привилегии в Android, методы усложнения жизни взломщика твоего приложения, 15 инструментов, которые наверняка понадобятся тебе как разработчику, полезные клавиатурные комбинации Android Studio, 31 совет по языку Kotlin и очередная пачка полезных Android-библиотек.

Новости

В Google Play нашли трояна, который подписывал пользователей на платные услуги

Более 20 000 раз из Google Play загрузили трояна, который обманом подписывал пользователей на платные услуги.

Новости

Производители смартфонов на Android лгут о выходе патчей и создают лишь видимость защиты

Специалисты Security Research Labs выяснили, что крупные производители Android-устройств, в том числе компании Samsung, Xiao…

Новости

Сервис Opera VPN заявил о прекращении работы и «превращении» в SurfEasy

Популярный сервис Opera VPN, недавно занявший лидирующую позицию в App Store, прекратит работу в текущем виде 30 апреля 2018…

Новости

В Google Play нашли фишинговое приложение, нацеленное на пользователей 21 банка

Специалисты ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play найден…

Новости

Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей

Специалисты компании ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Их загрузили око…

Новости

«Доктор Веб» сообщила о трояне, атакующем клиентов Сбербанка, но в банке считают, что малварь неопасна

Специалисты «Доктор Веб» рассказали об Android-трояне, который атакует клиентов Сбербанка и ворует деньги. Представители Сб…

Новости

Вредонос KevDroid способен тайно записывать телефонные звонки жертв

Аналитики Cisco Talos рассказали об Android-трояне KevDroid, который похищает данные с зараженных устройств и может записыва…

Новости

Intel просит пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов

Разработчики Intel простят пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов.

Новости

Обнаружен троян для Android, ворующий данные из Facebook Messenger, Skype, Telegram, Twitter

Аналитики Trustlook Labs обнаружили трояна для Android, который похищает данные из популярных мобильных мессенджеров, включа…

Новости

Мошенническое приложение в Google Play подписывало пользователей на платный сервис

ESET обнаружила мошенническое приложение Pingu Cleans Up, которое подписывало пользователей на дорогостоящий сервис, использ…

Xakep #229

Geek

Плохой Андроид. Как производители превращают хорошую ОС в тормозное необновляемое убожество

В одном из предыдущих выпусков мы подробно рассмотрели причины, по которым смартфоны Apple были и будут быстрее актуальных флагманов на Android. Статья вызвала бурные обсуждения и неоднозначные реакции. В связи с этим мы решили развить и углубить тему, рассказав о тех палках, которые суют в колеса неплохой, в принципе, системы производители андроид-смартфонов.

Новости

Мобильный вредонос HiddenMiner может вывести зараженное устройство из строя

Новый вредоносный майнер для Android обнаружили специалисты Trend Micro. Эксперты предупредили, что малварь HiddenMiner може…

Новости

Google начинает блокировать свои сервисы для несертифицированных устройств

XDA Developers сообщает, что компания Google начала отказывать несертифицированным устройствам в доступе к своим приложениям…

Новости

Facebook обвинили в хранении данных о звонках и SMS пользователей

На прошлой неделе компанию Facebook обвинили в утечке данных 50 млн пользователей, а теперь обнаружилось, что Android-прилож…

Новости

Банковский троян FakeBank переадресует мошенникам пользовательские звонки в банк

Обнаружена новая версия мобильного банкера FakeBank. Вредонос для Android научился переадресовывать мошенникам звонки, совер…

Xakep #228

Взлом

Инъекция для андроида. Внедряем код в чужие приложения с помощью Frida

Когда мы говорим о взломе и модификации чужих приложений, то чаще всего подразумеваем использование декомпилятора, дизассемблера и отладчика. Но есть инструмент, который работает совершенно иначе. Это Frida, тулкит, позволяющий внедриться в процесс и переписать его части на языке JavaScript.

Новости

Малварь RottenSys обнаружена на 5 млн Android-устройств, некоторые из которых были заражены «из коробки»

Малварь RottenSys обнаружили почти на 5 000 000 Android-устройств. В основном это китайские смартфоны Huawei, Xiaomi, LeEco …

Новости

Малварь в Google Play маскируется под популярные легитимные приложения

Специалисты «Доктор Веб» обнаружили в каталоге Google Play вредоносные копии ряда известных приложений.

Xakep #228

Приватность

Новая броня Android. Как Android 9 будет защищать приватность и безопасность пользователей

Восьмого марта Google представила предварительный выпуск Android P, который почти со стопроцентной вероятностью вскоре сменит имя на Android 9. В новой версии в очередной раз изменился интерфейс, появились новые функции панели уведомлений, поддержка HDR, двух камер, но наше внимание, как всегда, привлекает нечто гораздо более интересное: безопасность и новые механизмы ограничений.

Новости

В Google Play обнаружен банковский троян, нацеленный на российских пользователей

В официальном каталоге приложений Google Play был обнаружен банкер семейства BankBot, нацеленный на российских пользователей…

Новости

«Лаборатория Касперского»: фишеры стали чаще атаковать пользователей Mac

«Лаборатория Касперского» опубликовала детальный отчет о развитии финансовых угроз в 2017 году. Оказалось, что фишеры стали …

Xakep #228

Взлом

Android: отслеживание смартфона без GPS, взлом упаковщика Qihoo и модификация приложений в рантайме

Сегодня в выпуске: отслеживание смартфона с выключенным GPS, взлом продвинутого упаковщика Qihoo, восстановление истории переписки и удаленных сообщений WhatsApp, модификация приложений в рантайме. А также: советы по использованию шифрования в своих приложений, обзор библиотеки Android-ktx, способы распознавания отпечатков, лица и голоса, и конечно же подборка свежих библиотек.

Новости

Банковский троян Triada обнаружен в 42 моделях бюджетных Android-смартфонов

Специалисты «Доктор Веб» предупреждают: 42 модели бюджетных Android-смартфонов заражены банкером Triada «из коробки».

Новости

Малварь RedDrop следит за пользователями Android и записывает все, что происходит вокруг

Эксперты компании Wandera рассказали об Android-малвари RedDrop. Хотя угроза представляет собой мощный шпионский инструмент,…

Xakep #228

Трюки

Android для юниксоида. Используем смартфон в связке с Linux

Android и дистрибутивы Linux не просто родственные ОС — они основаны на одном ядре и на низком уровне очень похожи. В Android работает большинство команд Linux, сюда можно установить bash, писать скрипты и даже запускать серверы. Установив на смартфон SSH, ты можешь ходить на него с компа и даже использовать rsync для синхронизации файлов. Обо всем этом мы и поговорим сегодня.

Новости

Avast: Более трети пользователей не могут отличить поддельное приложение от настоящего

Аналитики компании Avast провели исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна у…

Новости

В Android P приложениям запретят скрыто использовать камеру и микрофон

В новой версии Android приложения, работающие на фоне, не смогут тайно обращаться к камере и микрофону устройства.

Xakep #228

Взлом

Android: взлом с помощью дебаггера, обфускация приложений и асинхронная магия Kotlin

Сегодня в выпуске: взлом приложений с нативным кодом с помощью дебаггера, большое исследование использования обфускации в приложениях, магия асинхронного программирования на Kotlin, большой гайд по Material Design и теням в интерфейсе, рассказ о структуре файлов DEX, защита приложений от взлома и, конечно же, большая подборка свежих библиотек.

Новости

Check Point: самой активной угрозой января снова стал майнер

Согласно статистике Check Point, в январе 2018 года за 23% от общего числа атак отвечал майнер CoinHive.

Новости

ESET: «Полицейские» вымогатели остаются главной угрозой для Android

Аналитики компании подготовили отчет о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 20…

Новости

Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA

ИБ-специалисты предупреждают о новых случаях и способах распространения скрытых майнеров. Теперь майнинговые вредоносы были …

Новости

Мобильный вымогатель Android/Locker.B принимает выкуп в формате подарочных карт для iTunes

Аналитики компании ESET предупредили о новой малвари для Android, которая немного отличается от своих «коллег по цеху».

Xakep #227

Трюки

Вторая жизнь старого планшета. Как превратить его во второй монитор, медиацентр и другие полезные вещи

Старые устройства на Android уже не справляются с современными играми и ресурсоемкими приложениями, но отдавать или выкидывать их жалко, а покупать их никто не хочет. На примере Nexus 7 в этой статье я покажу, как можно не совсем стандартно использовать старый планшет в различных сценариях. Не будем останавливаться на банальных читалках и книгах рецептов для повара. Перейдем на уровень выше.

Новости

Майнинговый ботнет заражает устройства на Android через открытые порты ADB

Аналитики Qihoo 360 Network Security Research Lab обнаружили еще один майнинговый ботнет, состоящий из устройств, работающих…

Новости

ИБ-специалисты изучили шпионскую малварь CrossRAT, являющуюся частью платформы Dark Caracal

Опубликован анализ инструмента CrossRAT, который использовался в ходе обнаруженной недавно шпионской компании Dark Caracal.

Xakep #227

Geek

Почему iPhone был и будет быстрее смартфонов на Android. Колонка Олега Афонина

Почему iPhone 7 работает быстрее Samsung Galaxy S7, а iPhone 8 – быстрее Galaxy S8? В чём заключается «магия Apple»? Оставив за бортом аргументы в стиле «Андроид лудше!», попробуем разобраться в причинах, которые привели к доминированию мобильных процессоров Apple над предложениями Qualcomm.

Новости

25 лет «Хакеру»!

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Звонки на мобильные и стационарные телефоны через интернет запретят в 2025 году

Сотрудники оборонной компании General Dynamics попались на удочку фишеров

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры

OtterCookie атакует разработчиков под видом фальшивых предложений о работе

Несколько расширений для Chrome взломаны и теперь содержат вредоносный код