Приложения

Банкер DEFENSOR ID маскировался под защитное приложение

Компания ESET обнаружила в официальном магазине Google Play банковский троян. Малварь размещалась в разделе «Образование» и называлась DEFENSOR ID.

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения

Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и…

Злоумышленники распространяют данные 40 млн пользователей приложения Wishbone

В даркнете были опубликованы данные 40 млн пользователей популярного приложения Wishbone. Сначала информацию продавали за 0,85 BTC, но затем опубликовали…

Приложение из Google Play устроило DDoS-атаку на сайт ESET

Исследователи ESET обнаружили вредоносное приложение для Android, установленное более 50 000 раз, которое использовалось для организации DDoS-атак. Так как целью…

В каждом втором мобильном банке возможна кража денежных средств

Эксперты Positive Technologies изучили банковские мобильные приложения и выяснили, что более половины всех уязвимостей содержатся в серверных частях приложений, а…

Данные 20 млн пользователей каталога приложений Aptoide опубликованы на хакерском форуме

Хакеры утверждают, что в их распоряжении оказались 39 000 000 записей пользователей каталога приложений Aptoide. Информацию о 20 000 000…

Check Point: хакеры создают вредоносные «коронавирусные» приложения для Android

Исследователи обнаружили вредоносные приложения, эксплуатирующие тему пандемии COVID-19. С их помощью хакеры могут получить доступ к звонкам, SMS, календарю, файлам,…

От использования Zoom отказались Сенат США и Министерство иностранных дел Германии

Пока разработчики Zoom работают над улучшением безопасности своего приложения, от него продолжают отказываться все новые организации и ведомства.

Более 3,6 млн пользователей загрузили fleeceware-приложения из Apple App Store

В Apple App Store обнаружили мошеннические приложения, которые обозначают термином «fleeceware». Такое ПО использует юридические лазейки, связанные с механизмом пробного…

Компания Google запретила своим сотрудникам использовать Zoom

Вслед за НАСА и SpaceX компания Google запретила своим сотрудникам использовать Zoom. Тем временем разработчики приложения предпринимают шаги по улучшению…

Тысячи Android-приложений содержат мастер-пароли, секретные ключи и команды

Сводная группа ученых проанализировала поведение более чем 150 000 приложений, взятых из Google Play, других источников, а также предустановленных на…

SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка остановлена, компания проведет аудит

Продолжает звучать критика в адрес приложения для приведения видеоконференций Zoom. Дошло до того, что разработчики пообещали сосредоточить все усилия на…

Из приложения Zoom удалили код, позволявший Facebook следить за пользователями

Приложение Zoom для iOS передавало аналитическую информацию в Facebook. Теперь эта функциональность удалена из кода, однако пользователи все же подают…

Android позволяет рекламодателям получать списки всех установленных на устройстве приложений

Исследователи изучили применение малоизвестной функции Android, которая может представлять угрозу для конфиденциальности пользователей.

С 2014 года баг позволяет похищать 2ФА коды из приложения Google Authenticator

Приложение Google Authenticator позволяет другим приложениям делать скриншоты своих одноразовых кодов. Впервые инженерам Google сообщили об этой проблеме еще в…

Avast: 72% малвари для Android — это рекламные приложения

Эксперты компании Avast рассказали, что подавляющее большинство мобильных вредоносных программ для Android — это рекламное ПО.

Аптечный гигант Walgreens допустил утечку данных через свое приложение

Одна из крупнейших аптечных сетей в США, Walgreens, сообщила, что в ее официальном мобильном приложении присутствовал баг, раскрывающий личные данные…

Сайт 9Game назван самым опасным каталогом приложений для Android

Эксперты компании RiskIQ изучили различные каталоги приложений для Android и составили рейтинг наиболее опасных из них.

Вредонос Raccoon ворует данные из 60 разных приложений

Специалисты CyberArk предупредили, что инфостилер Raccoon способен похищать данные из 60 различных приложений, включая популярные браузеры, почтовые клиенты и криповалютные…

Из Google Play Store удалено 600 приложений, показывавших навязчивую рекламу

Компания Google рассказала, как намерена бороться со злоупотреблениями со стороны разработчиков, которые нарушают правила магазина приложений и показывают рекламу вне…

ФАС доработала правила предустановки отечественного ПО на смартфоны и прочие гаджеты

Федеральная антимонопольная служба (ФАС) доработала проект постановления правительства о правилах установки российских приложений на электронные устройства.

Мошенники часто эксплуатируют названия популярных сервисов для знакомств

Эксперты «Лаборатории Касперского» обнаружили, что в 2019 году авторы мобильной малвари часто использовали названия популярных сервисов для знакомств.

В 2019 году Google Play Protect заблокировал установку 1,9 млрд вредоносных приложений

Разработчики Google поделились статистикой: в прошлом году пользователи пытались установить почти два миллиарда вредоносных приложений из-за пределов Google Play Store.

Приложение Amazon Ring передает данные пользователей третьим сторонам

Фонд электронных рубежей предупреждает, что приложение Ring для Android собирает и передает на сторону множество пользовательских данных.

ФАС определила список российских приложений, которые будут предустанавливать на устройства

Федеральная антимонопольная служба РФ разработала список приложений, которые будут устанавливаться смартфоны и другие устройства, предназначенные для продажи на территории нашей…

Политики конфиденциальности 14% приложений для Android содержат прямые противоречия

Анализ 11 430 приложений из Google Play Store показал, что во многих случаях политики конфиденциальности содержат прямые противоречия относительно сбора…

Троян Faketoken рассылает SMS с оскорблениями за чужой счет

Android-банкер Faketoken сменил тактику. Исследователи обнаружили пять тысяч смартфонов, с которых Faketoken рассылает SMS-сообщения с оскорблениями.

Мобильный троян Shopper создает фейковые отзывы при помощи AccessibilityService

Android-троян Shopper атакует российских пользователей и создает фальшивые отзывы о приложениях.

Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы

Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организаций просят Google разобраться в проблеме bloatware и…

Защита Google Play Protect выявила порядка 1700 приложений, зараженных малварью Joker

С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как минимум одно такое семейство…

Исследователи продемонстрировали, как взломать TikTok при помощи SMS

Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями…

В Google Play нашли сразу три приложения, связанные с хак-группой Sidewinder

В официальном магазине приложений для Android нашли приложения Camero, FileCrypt и callCam, которые, связаны с группировкой Sidewinder, специализирующейся на кибершпионских…

Чаще всего пользователи ищут способы взлома iPhone и Instagram

Британская компания Case24. com выяснила, что чаще всего хотят взломать пользователи. Как выяснилось, с большим отрывом от других смартфонов лидирует…

Популярное на Ближнем Востоке приложение ToTok назвали инструментом для массовой слежки

Журналисты The New York Times сообщили, что разработанное в ОАЭ приложение было удалено из официальных магазинов Apple и Google, после…

В Twitter для Android исправили баг, позволявший перехватить управление учетной записью

Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому можно было взломать чужую учетную запись, просмотреть…

Развертывание Chrome 79 для Android временно остановлено: баг удалял данные пользователей

Разработчики Google обнаружили, что из-за бага часть пользовательских данных терялась при переносе из Chrome 78 в Chrome 79.

Android-малварь CallerSpy маскируется под приложение для чата

Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании.

Google сообщает, что 80% приложений шифруют трафик по умолчанию

В компании сообщили, что 4 из 5 приложений, доступных через Google Play Store, используют HTTPS.

Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками

ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.

Подписан закон об обязательной предустановке российского ПО на различные устройства

Сегодня президент РФ Владимир Путин подписал закон, который обяжет производителей предустанавливать российские приложения на смартфоны и другие устройства, предназначенные для…