Приложения

Google объединяется с ESET, Lookout и Zimperium для защиты Play Store от малвари

Компании объявили о создании App Defense Alliance, чья работа будет направлена на выявление вредоносных приложений.

Вредоносный код в популярной клавиатуре для Android мог стоить пользователям 18 млн долларов

Эксперты компаний Secure-D и Upstream Systems обнаружили, что ai.type, популярная клавиатура для Android, была заражена вредоносным кодом, и пользователи могли…

«Неудаляемый» троян xHelper заразил 45 000 устройств на Android

ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к заводским настройкам.

В Apple App Store обнаружили 17 приложений, промышлявших кликфродом

Специалисты компании Wandera выявили 17 приложений для iOS, которые содержали вредоносный код и имитировали взаимодействие пользователей с рекламными объявлениями.

Вьетнамский студент создал 42 вредоносных приложения, загруженные более 8 млн раз

Эксперты компании ESET вычислили автора 42 приложений, которые демонстрировали пользователям навязчивую рекламу.

Android-кликер подписывал пользователей на платные услуги

В Google Play обнаружены вредоносные приложения, внутри которых скрывался троян-кликер.

Выполнить произвольный код в WhatsApp можно с помощью GIF

Разработчики WhatsApp для Android исправили в своем приложении опасный баг. При помощи обычного файла GIF на уязвимом устройстве можно было…

Установленные более 1,5 млн раз приложения записывали аудио пользователей и показывали рекламу

Из Google Play удалили два приложения, одно из которых продержалось в каталоге два года. Оба приложения показывали пользователям навязчивую рекламу.

Facebook блокировала десятки тысяч приложений из-за проблем с приватностью

Приложения более чем 400 разработчиков были блокированы из-за скандала с Cambridge Analytica.

Пиратское приложение CotoMovies закрылось, а данные пользователей передали правообладателям

Оператор приложения CotoMovies пошел на сделку с правообладателями и передал им данные своих пользователей. Теперь любителей пиратского контента собираются преследовать…

Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным

Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для доступа к разным функциям и…

Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок

Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100…

Приложения с 1,5 млн установок занимались кликфродом и разряжали батареи устройств

В Google Play обнаружили вредоносные приложения, которые скликивали «невидимую» рекламу и снижали производительность зараженных устройств.

В Google Play нашли рекламный дроппер, загруженный более 100 000 000 раз

Рекламная библиотека в приложении CamScanner содержала вредоносный компонент-дроппер, что угрожало безопасности 100 млн пользователей.

В Google Play дважды проник вредонос, содержащий код опенсорсного шпионского ПО

Малварь, основанная на исходном коде AhMyth RAT, сумела дважды проникнуть в каталог приложений Google Play, невзирая на все проверки.

Рекламные вредоносы из Google Play установили более 8 млн раз

Эксперты обнаружили в каталоге Google Play 85 приложений, демонстрировавших пользователям навязчивую рекламу. Суммарно вредоносы были загружены более 8 млн раз.

ESET предупредила о вредоносных клонах FaceApp

Мошенники не оставили без внимания вновь набравшее популярность приложение FaceApp и распространяют опасные подделки.

Из Google Play удалили несколько приложений для слежки

Специалисты Avast обнаружили в каталоге Google Play ряд шпионских продуктов для рядовых пользователей (так называемую stalkerware).

Атака Spearphone помогает подслушивать пользователей Android без их ведома

ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.

Крупного китайского разработчика заблокировали в Google Play из-за агрессивной рекламы

Китайская компания CooTek, ранее уже вызывавшая вопросы у ИБ-экспертов, была заблокирована в каталоге приложений Google. Все дело в рекламной библиотеке…

Злоумышленники могут манипулировать файлами, передаваемыми через WhatsApp и Telegram

Эксперты Symantec предупреждают, что популярные мессенджеры для Android используют внешнее хранилище (External Storage) и это угрожает безопасности их пользователей.

Троян для Android маскировался под обновление для OpenGL ES

В Google Play обнаружили малварь, позволявшую дистанционно управлять инфицированными Android-устройствами.

Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой

Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Малварь уже проникла в Google Play и…

Более 1300 приложений для Android собирают данные пользователей без разрешения

Эксперты калифорнийского Международного института информатики обнаружили, что Android-приложения шпионят за пользователями даже в том случае, если им было прямо отказано…

Пользователи японского приложения 7-Eleven лишились 500 000 долларов из-за бага

Хакеры воспользовались уязвимостью в функции сброса пароля для приложения 7-Eleven и воспользовались счетами 900 пользователей.

Более 10 млн пользователей стали жертвами мошеннического приложения для обновления прошивок Samsung

Мошенническое приложение Updates for Samsung предлагает пользователям загрузить бесплатные обновления за деньги, а также показывает рекламу.

СМИ: на китайской границе на смартфоны туристов устанавливают шпионское ПО

Журналисты Vice Motherboard, Süddeutsche Zeitung, Guardian , New York Times и немецкой вещательной компании NDR обнаружили малварь, которую на смартфоны…

Хоррор-игра для Android ворует учетные данные Facebook, Google и не только

Аналитики компании Wandera обнаружили в Google Play вредоносную игру, которая воровала данные пользователей и показывала навязчивую рекламу.

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей

В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.

В Microsoft Store продаются клоны бесплатных приложений с открытым кодом

Известные опенсорсные продукты перепаковывают в формат Windows 10 UWP, загружают в Microsoft Store и продают за деньги.

Малварь для Android похищает одноразовые пароли и обходит 2ФА

Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.

Две трети разработчиков приложений для iOS не используют защиту ATS

Исследование показало, что спустя три года после запуска функции App Transport Security ее используют лишь 27% приложений для iOS.

440 млн пользователей Android установили приложения с агрессивным рекламным плагином

В Google Play обнаружили 238 приложений, зараженных рекламной малварью BeiTaAd.

Роскомнадзор внес Tinder в реестр организаторов распространения информации

Компания Match Group, LLC, владеющая мобильным приложением Tinder, теперь включена в ОРИ.

Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей

Неизвестные злоумышленники провели в сети компании почти девять месяцев.

Фальшивые криптовалютные приложения обнаружены в Google Play

Эксперт компании ESET нашел в Google Play два фейковых кошелька для криптовалют.

У разработчиков Snapchat есть специальный инструмент для доступа к пользовательским данным

Издание Vice Motherboard, со ссылкой на собственные источники, сообщило, что сотрудники компании Snap, владеющей Snapchat, не только имеют инструменты для…

Tor Browser для Android вышел из беты

Спустя восемь месяцев бета-тестирования Tor Browser для Android готов.

Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей

Приложение WiFi Finder для Android, предназначенное для поиска публичных точек доступа, хранило более двух миллионов паролей от обычных домашних сетей…

В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз

Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware…