Приложения

Пиратское приложение CotoMovies закрылось, а данные пользователей передали правообладателям

Оператор приложения CotoMovies пошел на сделку с правообладателями и передал им данные своих пользователей. Теперь любителей пиратского контента собираются преследовать…

Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным

Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для доступа к разным функциям и…

Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок

Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100…

Приложения с 1,5 млн установок занимались кликфродом и разряжали батареи устройств

В Google Play обнаружили вредоносные приложения, которые скликивали «невидимую» рекламу и снижали производительность зараженных устройств.

В Google Play нашли рекламный дроппер, загруженный более 100 000 000 раз

Рекламная библиотека в приложении CamScanner содержала вредоносный компонент-дроппер, что угрожало безопасности 100 млн пользователей.

В Google Play дважды проник вредонос, содержащий код опенсорсного шпионского ПО

Малварь, основанная на исходном коде AhMyth RAT, сумела дважды проникнуть в каталог приложений Google Play, невзирая на все проверки.

Рекламные вредоносы из Google Play установили более 8 млн раз

Эксперты обнаружили в каталоге Google Play 85 приложений, демонстрировавших пользователям навязчивую рекламу. Суммарно вредоносы были загружены более 8 млн раз.

ESET предупредила о вредоносных клонах FaceApp

Мошенники не оставили без внимания вновь набравшее популярность приложение FaceApp и распространяют опасные подделки.

Из Google Play удалили несколько приложений для слежки

Специалисты Avast обнаружили в каталоге Google Play ряд шпионских продуктов для рядовых пользователей (так называемую stalkerware).

Атака Spearphone помогает подслушивать пользователей Android без их ведома

ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.

Крупного китайского разработчика заблокировали в Google Play из-за агрессивной рекламы

Китайская компания CooTek, ранее уже вызывавшая вопросы у ИБ-экспертов, была заблокирована в каталоге приложений Google. Все дело в рекламной библиотеке…

Злоумышленники могут манипулировать файлами, передаваемыми через WhatsApp и Telegram

Эксперты Symantec предупреждают, что популярные мессенджеры для Android используют внешнее хранилище (External Storage) и это угрожает безопасности их пользователей.

Троян для Android маскировался под обновление для OpenGL ES

В Google Play обнаружили малварь, позволявшую дистанционно управлять инфицированными Android-устройствами.

Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой

Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Малварь уже проникла в Google Play и…

Более 1300 приложений для Android собирают данные пользователей без разрешения

Эксперты калифорнийского Международного института информатики обнаружили, что Android-приложения шпионят за пользователями даже в том случае, если им было прямо отказано…

Пользователи японского приложения 7-Eleven лишились 500 000 долларов из-за бага

Хакеры воспользовались уязвимостью в функции сброса пароля для приложения 7-Eleven и воспользовались счетами 900 пользователей.

Более 10 млн пользователей стали жертвами мошеннического приложения для обновления прошивок Samsung

Мошенническое приложение Updates for Samsung предлагает пользователям загрузить бесплатные обновления за деньги, а также показывает рекламу.

СМИ: на китайской границе на смартфоны туристов устанавливают шпионское ПО

Журналисты Vice Motherboard, Süddeutsche Zeitung, Guardian , New York Times и немецкой вещательной компании NDR обнаружили малварь, которую на смартфоны…

Хоррор-игра для Android ворует учетные данные Facebook, Google и не только

Аналитики компании Wandera обнаружили в Google Play вредоносную игру, которая воровала данные пользователей и показывала навязчивую рекламу.

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей

В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.

В Microsoft Store продаются клоны бесплатных приложений с открытым кодом

Известные опенсорсные продукты перепаковывают в формат Windows 10 UWP, загружают в Microsoft Store и продают за деньги.

Малварь для Android похищает одноразовые пароли и обходит 2ФА

Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.

Две трети разработчиков приложений для iOS не используют защиту ATS

Исследование показало, что спустя три года после запуска функции App Transport Security ее используют лишь 27% приложений для iOS.

440 млн пользователей Android установили приложения с агрессивным рекламным плагином

В Google Play обнаружили 238 приложений, зараженных рекламной малварью BeiTaAd.

Роскомнадзор внес Tinder в реестр организаторов распространения информации

Компания Match Group, LLC, владеющая мобильным приложением Tinder, теперь включена в ОРИ.

Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей

Неизвестные злоумышленники провели в сети компании почти девять месяцев.

Фальшивые криптовалютные приложения обнаружены в Google Play

Эксперт компании ESET нашел в Google Play два фейковых кошелька для криптовалют.

У разработчиков Snapchat есть специальный инструмент для доступа к пользовательским данным

Издание Vice Motherboard, со ссылкой на собственные источники, сообщило, что сотрудники компании Snap, владеющей Snapchat, не только имеют инструменты для…

Tor Browser для Android вышел из беты

Спустя восемь месяцев бета-тестирования Tor Browser для Android готов.

Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей

Приложение WiFi Finder для Android, предназначенное для поиска публичных точек доступа, хранило более двух миллионов паролей от обычных домашних сетей…

В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз

Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware…

Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели

Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в результате…

Многие корпоративные VPN-приложения признали небезопасными

Специалисты Министерства внутренней безопасности США и CERT/CC предупредили, что корпоративные VPN-приложения Cisco, F5 Networks, Palo Alto Networks и Pulse Secure…

В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL

В браузерах MI и Mint обнаружена серьезная проблема, исправлять которую инженеры Xiaomi, тем не менее, не спешат.

На устройствах Xiaomi нашли предустановленное приложение с опасным багом

Защитное приложение Guard Provider, предустановленное на устройствах Xiaomi, могло использоваться для MITM-атак.

iOS-приложение WordPress допускало утечку аутентификационных токенов

Разработчики компании Automattic исправили опасный баг в официальном iOS-приложении WordPress.com. Аутентификационные токены пользователей были доступны сторонним сайтам.

«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах

Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «Лаборатории Касперского». И теперь пользователей…

Мобильный UC Browser подвергает риску MITM-атак 500 000 000 пользователей

Аналитики «Доктор Веб» обнаружили в популярном мобильном браузере UC Browser скрытую возможность загрузки и запуска непроверенного кода.

Большинство антивирусов для Android практически бесполезны

Изучение 250 защитных приложений из каталога Google Play показало, что многие из них не делают практически ничего.

206 приложений из Google Play, установленные более 150 млн раз, содержали adware

Специалисты Check Point обнаружили в каталоге Google Play множество приложений, зараженных рекламной малварью.