Новая малварь выдает себя за Netflix и распространяется через WhatsApp
Специалисты Check Point обнаружили в магазине Google Play новую малварь под названием FlixOnline, которая маскируется под оф…
Смартфоны Gigaset заразили малварью через взлом сервера обновлений
Смартфоны немецкого производителя Gigaset получили вредоносные обновления, так как неизвестные злоумышленники скомпрометиров…
Google запретит просматривать список установленных на Android-устройстве приложений
Из соображений конфиденциальности и безопасности разработчики Google планируют запретить приложениям «видеть», что еще устан…
Google собирает в 20 раз больше телеметрии с Android, чем Apple с iOS
Специалист дублинского Тринити-колледжа опубликовал научное исследование, посвященное сбору телеметрии в мобильных ОС. Оказа…
Android: реверс-инжиниринг Flutter-приложения
Сегодня в выпуске: реверс-инжиниринг Flutter-приложения, подборка полезных функций-расширений на Kotlin, две статьи об ошибках использования корутин и Flow в Kotlin, заметка об автоматически устаревающих комментариях, а также подборка из одиннадцати must have библиотек и десяток новых библиотек.
Новая спайварь для Android выдает себя за System Update
Исследователи из компании Zimperium обнаружили нового шпионского вредоноса для Android, который может воровать данные, сообщ…
Обнаружено более 200 fleeceware-приложений, выманивших у пользователей 400 000 000 долларов
Эксперты компании Avast обнаружили более 200 fleeceware-приложений в App Store и Google Play. Эти приложения принесли своим …
Свежая уязвимость в Android находится под атаками
Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на And…
Приложение Mobdro превращало Android-устройства в прокси злоумышленников
Испанская полиция арестовала серверы Android-приложения Mobdro, предназначенного для стриминга пиратского видео. Также опера…
В Испании арестованы операторы ботнета FluBot
Власти Барселоны задержали четырех подозреваемых в управлении Android-ботнетом FluBot, который заразил больше 60 000 устройс…
В Google Play найдены приложения, распространявшие малварь AlienBot и MRAT
В Google Play Store снова нашли малварь. На этот раз эксперты Check Point обнаружили в составе девяти приложений дроппер Cla…
Android: безопасность Android 12 и принцип работы корутин
Сегодня в выпуске: security-новшества Android 12, полезные и вредные функции-расширения, советы по работе с Flow, лучшее объяснение принципа работы корутин, а также подборка библиотек для программистов.
Ботнет FluBot заразил более 60 000 устройств за два месяца
По данным специалистов, всего за два месяца Android-малварь FluBot заразила более 60 000 устройств, причем 97% жертв находят…
Утекли данные 21 млн пользователей бесплатных VPN-приложений
Издание «Коммерсант» сообщило, что в даркнете выставлена на продажу база, содержащая данные 21 млн пользователей бесплатных …
В Google Play нашли мошенническое приложение с платными подписками
Эксперты «Лаборатории Касперского» обнаружили в популярном мессенджере фейковую рассылку с сообщением о привлекательной акци…
Баг в Agora SDK позволял следить за пользователями ряда приложений
Проблема в Agora SDK позволяла незаметно подключаться к аудио- и видеозвонкам, которые совершали пользователи приложений Mee…
В приложении с миллиардом установок уже три месяца не могут исправить уязвимости
Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более…
Вредоносное обновление превратило популярный сканер штрихкодов в малварь
Приложение для сканирования штрихкодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в …
Ботнет Matryosh атакует Android-устройства через ADB
Новый ботнет Matryosh состоит из Android-устройств, которые доступны в интернете через ADB (Android Debug Bridge).
Android-эмулятор NoxPlayer заразили малварью
Отдельные пользователи с Тайваня, из Гонконга и Шри-Ланки стали жертвами атаки на цепочку поставок. Неизвестная хак-группа с…
Android: колбэки, корутины и бенчмарк отладочной сборки
Сегодня в выпуске: разбираемся с проблемами при использовании корутин в Kotlin, превращаем колбэки в suspend-функции, пишем приложение с использованием Kotlin Flow и запоминаем, почему нельзя тестировать производительность на отладочной сборке. И как обычно, подборка свежих библиотек.
Из Google Play Store удалили 164 приложения с навязчивой рекламой
Из официального магазина приложений Google Play Store удалили 164 вредоносных приложения. Они были установлены более 10 000 …
Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android
Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начал…
Android: Подмена системных диалогов и утечки памяти
Сегодня в выпуске: очередное напоминание, что диалоги запросов полномочий в Android можно подменить, гайд по оптимизации потребления памяти приложением, рассказ об отличиях ArrayMap и SparseArray от HashMap и инструкции по ограничению видимости API библиотек. А также: очередная подборка библиотек для программистов и инструментов для пентеста.
Специалисты обнаружили новый троян удаленного доступа для Android
Исследователи Check Point обнаружили, что разработчик малвари, известный как Triangulum, объединил усилия с неким HeXaGoN De…
Шифровальщик маскировался под бета-версию Cyberpunk 2077 для Android
Специалисты «Лаборатории Касперского» обнаружили малварь, которая маскировалась под бета-версию Cyberpunk 2077 для Android.
Пентест для Android. Используем Drozer для исследования безопасности приложений
Drozer — мастхев в арсенале любого пентестера. Это армейский швейцарский нож для выполнения типичных задач тестирования на проникновение. Drozer позволяет получить информацию о приложении, запустить его активности, подключиться к ContentProvider’у, отправить сообщения сервису, в общем — все, чтобы заставить его сделать то, что нам нужно.
Rotexy. Как действовал один из опаснейших троянов 2020 года
С момента появления трояна Rotexy центр реагирования на компьютерные инциденты BI.ZONE заблокировал более 1000 доменных имен, которые злоумышленники использовали в качестве серверов управления. Мы внимательно отслеживали деятельность Rotexy и в этой статье расскажем об активности и устройстве известного вредоноса для Android.
Разработчики Let’s Encrypt решили проблему старых Android-устройств
Осенью разработчики Let's Encrypt предупредили, что в 2021 году у пользователей устройств, работающих под управлением Androi…
Спайварь Goontact атакует пользователей iOS и Android
Эксперты компании Lookout рассказали о спайвари Goontact, нацеленной на мобильные устройства. Вредонос маскируется под специ…
Получи и распишись. Защищаем подписью запросы приложения для Android
Цифровая подпись запросов к серверу — это не какая-то черная магия или удел избранных сумрачных безопасников: внедрить ее по силам любому хорошему разработчику при условии, что он знает правильные инструменты и подход. Хорошим разработчиком тебе придется становиться самостоятельно, но об инструментах и подходах я расскажу в этой статье.
За семью замками. Защищаем приложение для Android от отладчиков, эмуляторов и Frida
Когда задумываешься о защите приложения от реверса, в первую очередь на ум приходят такие слова, как обфускация и шифрование. Но это только часть решения проблемы. Вторая половина — это детект и защита от самих инструментов реверса: отладчиков, эмуляторов, Frida и так далее.
Злоумышленники уже сливают данные из приложения GO SMS Pro
Уязвимость в Android-приложении GO SMS Pro до сих пор не устранена, и хакеры уже занялись похищением пользовательских данных…
Android-приложения Baidu уличили в сборе пользовательских данных
Приложения Baidu Maps и Baidu Search Box уличили в сборе пользовательских данных и в прошлом месяце удалили из Google Play S…
Android: StateFlow, SharedFlow и BroadcastChannel
Сегодня в выпуске: обнаружение динамически загружаемого приложением кода, реверс приложения для шифрования файлов, рассказ об истории создания StateFlow, SharedFlow и BroadcastChannel в Kotlin, объяснение сути контрактов Kotlin и заметка о функции Surround With. А также: подборка свежих библиотек для разработчиков.
Уязвимость в Android-приложении GO SMS Pro раскрывает данные, которыми обмениваются пользователи
Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за б…
С помощью бага в Firefox можно было похитить файлы cookie с Android-устройства
Независимый ИБ-эксперт Педро Оливейра (Pedro Oliveira) рассказал о баге, обнаруженном им в Firefox для Android. При помощи с…
Мошеннические приложения, связанные с Minecraft, скачали из Google Play более 5 000 000 раз
Специалисты Avast обнаружили в магазине Google Play множество fleeceware-приложений, нацеленных на геймеров, особенно на пок…
Чаще всего малварь попадает на Android-устройства через Google Play Store
Эксперты NortonLifeLock (ранее Symantec) и IMDEA Software Institute в Испании опубликовали результаты интересного исследован…
Let’s Encrypt предупреждает, что у владельцев старых Android-устройств могут возникнуть проблемы
Разработчики Let's Encrypt предупредили, что в 2021 году серьезные проблемы могут возникнуть у пользователей устройств, рабо…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире