Мобильные устройства

Мошенники обманом вынуждают жертв установить TeamViewer

Аналитики Group-IB предупредили о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга.

В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах

Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий спектр личных данных с зараженных устройств.

Более 10 млн пользователей стали жертвами мошеннического приложения для обновления прошивок Samsung

Мошенническое приложение Updates for Samsung предлагает пользователям загрузить бесплатные обновления за деньги, а также показывает рекламу.

Июльские патчи для Android исправляют ряд критических RCE-багов

Разработчики Google исправили 33 уязвимости в Android, включая ряд критических багов.

Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов

Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бюджетных Android-устройств.

Новая атака на Android-устройства помогает имитировать нажатия на экран

Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.

Глава компании Phantom Secure, продававшей безопасные телефоны преступникам, получил 9 лет тюрьмы

Канадец продавал зашифрованные смартфоны наркокартелям и другим преступникам по всему миру.

Следить за пользователями можно при помощи данных о калибровке сенсоров мобильных устройств

Техника атак SensorID позволяет отслеживать людей в разных приложениях и сайтах, незаметно для них самих.

Карманные трояны. Как работают мобильные банкеры

Одним солнечным апрельским утром мой завтрак был прерван телефонным звонком приятеля — предпринимателя, занимавшегося грузовыми перевозками. С его банковского счета…

Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE

Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского…

Специалисты AV-TEST не рекомендуют полагаться на защиту Google Play Protect

Аналитики AV-TEST проверили 19 защитных приложений для Android и обнаружили, что хуже всего во время тестов себя проявила встроенная защита…

Сканер отпечатков пальцев Nokia 9 можно обмануть с помощью упаковки жвачки

После обновления ОС (v4.22), вышедшего 18 апреля 2019 года, владельцы Nokia 9 PureView заметили, что встроенный в экран сканер отпечатков…

Троян InfectionAds использует уязвимости Android для заражения других приложений

Эксперты «Доктор Веб» рассказали о малвари InfectionAds, которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать…

В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL

В браузерах MI и Mint обнаружена серьезная проблема, исправлять которую инженеры Xiaomi, тем не менее, не спешат.

На устройствах Xiaomi нашли предустановленное приложение с опасным багом

Защитное приложение Guard Provider, предустановленное на устройствах Xiaomi, могло использоваться для MITM-атак.

«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах

Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «Лаборатории Касперского». И теперь пользователей…

В Android исправлены две критические RCE-уязвимости

Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить…

Мобильный троян Gustuff угрожает клиентам международных банков, криптосервисам и маркетплейсам

Специалисты Group-IB предупреждают об активности Android-трояна Gustuff. Среди его целей – клиенты международных банков, пользователи мобильных криптокошельков, а также крупных…

Смартфоны Nokia 7 Plus передавали данные о своих владельцах в Китай

В прошивке устройств Nokia 7 Plus случайно забыли инструмент для сбора данных. В итоге информация о пользователях передавалась в Китай.

Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности

Проблема в WebView затрагивала все версии Android старше 4.4 (включая актуальные 7.0, 8.0 и 9.0).

Еврокомиссия оштрафовала Google на 1,7 млрд долларов из-за нарушений в сфере рекламы

В третий раз за последние два года Еврокомиссия наложила на Google крупный штраф. На этот раз проблемы у поискового гиганта…

«Лаборатория Касперского»: количество мобильных угроз выросло вдвое

По данным исследователей, в 2018 году количество атак с использованием мобильной малвари достигло отметки 117 000 000.

Check Point: облачные и мобильные развертывания — самые слабые звенья корпоративных сетей

Эксперты Check Point подсчитали, что в минувшем году каждая пятая организация пережила инцидент, связанный с нарушением безопасности облака.

Tor-трафик приложений для Android можно распознать с точностью 97%

Итальянские специалисты создали алгоритм, который с высокой точностью определяет в трафике Tor, каким приложением пользовался человек.

В браузере Opera для Android появится встроенный VPN

Бесплатный и безлимитный VPN снова станет доступен пользователям Opera, причем теперь это встроенная функциональность браузера, а не отдельное приложение.

Google Adiantium сделает надежное шифрование доступным даже для «слабых» мобильных устройств

Разработчики Google представили новый метод шифрования Adiantium, который ориентирован на бюджетные устройства, где использование AES невозможно.

Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime

Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого…

Обычное PNG-изображение могло полностью скомпрометировать устройство на Android

Разработчики Google исправили опасную проблему в Android: простой просмотр вредоносного файла PNG через приложение мог привести к исполнению кода, заложенного…

85 приложений в Google Play показывали нежелательную рекламу и были установлены 9 млн раз

В официальном каталоге приложений Google Play нашли 85 зараженных адварью приложений, маскировавшихся под разные игры и пульты для ТВ.

Обновление до iOS 12.1.2 лишило некоторых пользователей связи

Обновление до iOS 12.1.2 должно было исправить проблемы с сотовой связью, ранее возникшие у турецких пользователей. Увы, патч только усугубил…

Google уверяет, что новые версии Android реже страдают от малвари

Компания Google поделилась статистикой, согласно которой менее всего заражениям подвергаются Android Nougat, Oreo и Pie.

Google обяжет производителей выпускать патчи для Android-устройств на протяжении 2 лет

СМИ стало известно, что Google планирует заставить производителей поддерживать свои устройства как минимум два года.

Производящая шпионское ПО компания Spyfone допустила утечку данных тысяч пользователей

Компанию Spyfone, которая разрабатывает легальную спайварь, уличили в халатности. ИБ-специалист обнаружил незащищенный бакет Amazon S3, содержавший личную информацию нескольких тысяч…

Google следит за пользователями, даже если «история местоположений» отключена

Журналисты Associated Press опубликовали результаты расследования, согласно которым, сервисы Google следят за пользователями мобильных устройств, даже если те отключили запись…

Смартфоны Samsung Galaxy S7 оказались уязвимы перед проблемой Meltdown

На конференции Black Hat,прошедшей на этой неделе в Лас-Вегасе, специалисты Грацского технического университета рассказали о том, что смартфоны Samsung Galaxy…

ESET: Россия вошла тройку лидеров по количеству угроз для Android

Аналитики ESET представили отчет о вредоносных программах для мобильных устройств. По данным компании, Россия вошла в топ-3 стран с максимальным…

Власти ЕС оштрафовали Google на 5 млрд долларов за антимонопольные нарушения

На этой неделе стало известно, что Еврокомиссия оштрафовала Google на рекордные 4,3 млрд евро за то, что компания злоупотребляет доминирующим…

Более двух лет упоминание Тайваня вызывало сбои в работе iOS-приложений, теперь этот баг исправлен

Известный ИБ-эксперт, бывший сотрудник АНБ и основатель компании Digital Security Патрик Вордл (Patrick Wardle) рассказал об интересном баге, который разработчики…

Разработчики Google исправили десятки уязвимостей в Android

Июльский набор обновлений для Android устранил 11 критических уязвимостей и десятки более мелких проблем.

Google защитит паролем целостность прошивки Pixel 2

Разработчики Google сообщили, что смартфоны Pixel 2 получат дополнительную защиту против неавторизованных попыток обновить или подменить прошивку.