Вредоносные приложения способны подобрать PIN-код для смартфона, используя данные сенсоров
Исследовательская группа из Наньянского технологического университета в очередной раз продемонстрировала, что у всех совреме…
Эксперты Solar Security проверили безопасность мобильных кошельков для криптовалют
Специалисты компании Solar Security проверили безопасность популярных приложений для операций с криптовалютами.
Команда Эдварда Сноудена создала приложение, превращающее устройство на Android в шпионскую станцию
«Фонд свободы прессы» и Guardian Project представили приложение Haven для Android. Приложение ориентировано на активистов, д…
Банковский троян Catelites Bot атакует российских пользователей
Специалисты Avast и SfyLabs предупредили о появлении нового мобильного банкера — Catelites Bot.
Нативно или нет? Четыре мифа о кросс-платформенной разработке
Принято считать, что тру и кул — это Objective C/Swift для iOS и Java/Kotlin для Android. Спору здесь нет, тру и кул, но существует большое количество реальных сценариев, в которых использование кроссплатформенных фреймворков является более предпочтительным в сравнении с нативными инструментами.
Китайский бэкдор Adups по-прежнему активен на множестве мобильных устройств
Специалисты Malwarebytes утверждают, что китайская компания Adups до сих пор не обезвредила до конца обнаруженный еще в 2016…
Многофункциональный Android-троян Loapi ворует, майнит и может повредить устройство физически
Специалисты «Лаборатории Касперского» предупреждают об опасном мобильном трояне Loapi. Вредонос не только обворовывает своих…
Уязвимость позволяла внедрять вредоносный код в подписанные APK
Декабрьский «вторник обновлений» устранил более 45 багов в Android, среди которых была уязвимость, позволявшая модифицироват…
Инженеры Google передумали запрещать использование Accessibility Service всем приложениям
Недавно компания Google объявила, что запретит использовать Accessibility API всем приложениям, которые не предназначены для…
Мобильные приложения ряда крупных банков уязвимы перед MitM-атаками
Исследователи из университета Бирмингема предупредили, что приложения многих крупных банков, как для iOS, так и для Android,…
Разработчикам приложений для Android угрожает уязвимость ParseDroid
Аналитики компании Check Point предупреждают разработчиков, использующих APKTool, IntelliJ, Eclipse и Android Studio, о проб…
Android: универсальные прошивки Android 8, современные кликботы, взлом приложений и маленький сетевой пентест
Сегодня в выпуске: универсальные прошивки Android 8, многоголовые трояны и чат-боты, кликботы, эксплуатация уведомлений Android, взлом приложений через доверенные компоненты и, конечно же, маленький сетевой пентест — как заставить приложения доверять нам. Кодинг тоже не забыли: советы, библиотеки и Kotlin, мы любим его.
Виртуальная клавиатура AI.type собирала данные 31 млн пользователей и хранила их в незащищенной БД
Специалисты Kromtech Security Center обнаружили неправильно настроенную базу данных MongoDB, содержавшую более 577 Гб информ…
Google заставит разработчиков приложений предупреждать пользователей о сборе данных
Компания Google намерена пойти на жесткие меры и обязать разработчиков приложений для Android наглядно уведомлять пользовате…
High-Tech Bridge: более 90% криптовалютных приложений для Android содержат как минимум три уязвимости
Исследователи High-Tech Bridge выяснили, что большинство представленных в Google Play приложений, предназначенных для управл…
Обновление лишило пользователей смартфонов Blu доступа к их собственным устройствам
Пользователи смартфонов Blu One Life X2 получили обновление операционной системы, которое заблокировало их устройства.
Исследование показало, что приложения для Android нашпигованы всевозможными «маячками»
Специалисты Йельского университета и некоммерческой организации Exodus Privacy изучили 300 приложений для Android и пришли к…
Еще больше малвари в Google Play: приложения воруют аккаунты «Вконтакте» и шпионят за пользователями
ИБ-специалисты и сами разработчики Google предупреждают и новых вредоносных кампаниях, обнаруженных в Google Play и на сторо…
Разработчики Keybase предупредили, что приложение для Android сохраняло приватные ключи
Приватные ключи пользователей Android-приложения Keybase могли случайно стать частью автоматических бэкапов, которые ОС регу…
Раскрыты подробности проблемы в macOS, позволявшей выполнить произвольный код через USB
Сотрудники компании Trend Micro обнародовали подробную информацию об уязвимости, которая недавно была устранена инженерами A…
Tips’n’Tricks из арсенала андроидовода. Самые интересные, полезные и нестандартные трюки с Android
Многие годы мы рассказывали про самые разные способы оптимизировать, модифицировать и твикать Android. За это время у нас накопилось огромное количество советов на все случаи жизни, и мы готовы представить тебе лучшие из них — начиная с инструкций по смене MAC-адреса и управления смартфоном с разбитым экраном и заканчивая прокачкой клиента YouTube автоматизацией Android.
Google отслеживает местоположение пользователей, даже если соответствующие службы отключены
Журналисты издания Quartz обнаружили, что Google отслеживает местонахождение пользователей Android, даже если в устройстве н…
Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио на 3 устройствах из 4
77,5% устройств на базе Android подвержены багу, который позволяет захватывать системное аудио и все, что происходит на экра…
Сразу несколько ИБ-компаний сообщили о наличии малвари в каталоге Google Play
Специалисты Malwarebytes, McAfee и ESET практически одновременно представили отчеты об обнаружении различных вредоносов в ка…
«Доктор Веб»: рекламный троян был загружен из Google Play более 2 000 000 раз
Исследователи обнаружили адварь в составе девяти различных приложений из официального каталога Google Play.
Пользователи обнаружили, что секс-игрушки Lovense шпионят за ними
Пользователи Reddit обнаружили, что официальное приложение гонконгской компании Lovense, производящей секс-игрушки с дистанц…
Приложениям для Android запретят использовать Accessibility Service без уважительной причины
Инженеры Google, наконец, обратили свое внимание на одну из самых любимых злоумышленниками проблем Android — Accessibility S…
Найдена первая малварь для Android, атакующая пользователей через Toast-уведомления
Специалисты Trend Micro обнаружили, что теоретическую технику атак, о которой впервые заговорили в сентябре 2017 года, начал…
Проблема Eavesdropper делает возможным шпионаж через сотни приложений для iOS и Android
Специалисты обнаружили, что в коде сотен разных приложений, построенных вокруг сервисов Twilio, жестко закодированы учетные …
Майнингом через браузеры посетителей занимаются почти 2500 интернет-магазинов
Специалисты продолжают наблюдать за тем, как растет и развивается феномен криптоджекинга. К примеру, эксперты Malwarebytes с…
Баги в Wi-Fi драйвере Qualcomm Atheros позволяют выполнять произвольный код на Android-устройствах
Компания Google выпустила патч для уязвимости KRACK, а также представила исправления для ряда других, ранее неизвестных проб…
Дезинфицируем Android. Как устроены программы для очистки смартфона от встроенной малвари
Владельцы смартфонов, приобретенных на условном «Алиэкспрессе» за условные пятьдесят долларов, исчисляются десятками тысяч. Безусловно, пользоваться такими поделками можно, только вот прошивка таких телефонов может содержать большие сюрпризы. В этой статье мы покажем, как дать решительный бой всему этому дурно пахнущему программному мусору.
Фальшивую версию WhatsApp для Android скачали более миллиона раз
В каталоге Google Play обнаружили поддельную версию мессенджера WhatsApp, которую загрузили более 1 млн раз.
Сразу несколько багов обнаружены в новой iOS 11.1 в ходе соревнования Pwn2Own
В Токио, в рамках конференции PacSec, вновь проходит соревнование Mobile Pwn2Own. Перед «белыми» хакерами не смогли устоять …
Мошенники компрометируют аккаунты криптовалютной биржи Poloniex
Специалисты ESET обнаружили в официальном каталоге приложений Google Play мошенническую кампанию, целью которой оказались по…
Баг в работе адаптивных иконок уводит Android-устройства в бесконечную перезагрузку
Ошибка в работе адаптивных иконок, новой функции, представленной в Android Oreo, может вынудить пользователя откатить устрой…
Гайд по написанию защищенных приложений для Android, трояны, шифровальщики и обход Certificate Pinning
Сегодня в выпуске: инструменты анализа и деобфускации, разбор троянов и шифровальщиков, методы обхода Certificate Pinning, большой гайд по написанию защищенных приложений, неочевидные возможности Kotlin и отличное введение в написание асинхронного кода с помощью корутин. А также: двенадцать вещей, которые должен знать каждый начинающий разработчик, и большой список must have библиотек.
Малварь для Android за полчаса. Отслеживаем местоположение, читаем SMS, пишем аудио и делаем фото
Android принято называть рассадником вирусов и бэкдоров. Каждый день здесь выявляют более 8 тысяч новых образцов малвари. И эти цифры постоянно растут. Но задумывался ли ты, как эта малварь работает? Сегодня мы разберемся с этим, изучив приложение для Android, способное собирать информацию об устройстве, его местоположении, делать фотографии и записывать аудио. И все это с удаленным управлением.
В Facebook нашли фишинговую кампанию, направленную против пользователей iOS и Android
Специалисты обнаружили изощренную фишинговую кампанию: злоумышленники выманивают у пользователей учетные данные Facebook или…
Майнеры Coinhive обнаружены в Android-приложениях и на WordPress-сайтах
Самым популярным решением для майнинга через браузеры среди злоумышленников определенно стал сервис Coinhive. И теперь майни…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире