Приложения

ФАС доработала правила предустановки отечественного ПО на смартфоны и прочие гаджеты

Федеральная антимонопольная служба (ФАС) доработала проект постановления правительства о правилах установки российских приложений на электронные устройства.

Мошенники часто эксплуатируют названия популярных сервисов для знакомств

Эксперты «Лаборатории Касперского» обнаружили, что в 2019 году авторы мобильной малвари часто использовали названия популярных сервисов для знакомств.

В 2019 году Google Play Protect заблокировал установку 1,9 млрд вредоносных приложений

Разработчики Google поделились статистикой: в прошлом году пользователи пытались установить почти два миллиарда вредоносных приложений из-за пределов Google Play Store.

Приложение Amazon Ring передает данные пользователей третьим сторонам

Фонд электронных рубежей предупреждает, что приложение Ring для Android собирает и передает на сторону множество пользовательских данных.

ФАС определила список российских приложений, которые будут предустанавливать на устройства

Федеральная антимонопольная служба РФ разработала список приложений, которые будут устанавливаться смартфоны и другие устройства, предназначенные для продажи на территории нашей…

Политики конфиденциальности 14% приложений для Android содержат прямые противоречия

Анализ 11 430 приложений из Google Play Store показал, что во многих случаях политики конфиденциальности содержат прямые противоречия относительно сбора…

Троян Faketoken рассылает SMS с оскорблениями за чужой счет

Android-банкер Faketoken сменил тактику. Исследователи обнаружили пять тысяч смартфонов, с которых Faketoken рассылает SMS-сообщения с оскорблениями.

Мобильный троян Shopper создает фейковые отзывы при помощи AccessibilityService

Android-троян Shopper атакует российских пользователей и создает фальшивые отзывы о приложениях.

Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы

Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организаций просят Google разобраться в проблеме bloatware и…

Защита Google Play Protect выявила порядка 1700 приложений, зараженных малварью Joker

С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как минимум одно такое семейство…

Исследователи продемонстрировали, как взломать TikTok при помощи SMS

Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями…

В Google Play нашли сразу три приложения, связанные с хак-группой Sidewinder

В официальном магазине приложений для Android нашли приложения Camero, FileCrypt и callCam, которые, связаны с группировкой Sidewinder, специализирующейся на кибершпионских…

Чаще всего пользователи ищут способы взлома iPhone и Instagram

Британская компания Case24. com выяснила, что чаще всего хотят взломать пользователи. Как выяснилось, с большим отрывом от других смартфонов лидирует…

Популярное на Ближнем Востоке приложение ToTok назвали инструментом для массовой слежки

Журналисты The New York Times сообщили, что разработанное в ОАЭ приложение было удалено из официальных магазинов Apple и Google, после…

В Twitter для Android исправили баг, позволявший перехватить управление учетной записью

Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому можно было взломать чужую учетную запись, просмотреть…

Развертывание Chrome 79 для Android временно остановлено: баг удалял данные пользователей

Разработчики Google обнаружили, что из-за бага часть пользовательских данных терялась при переносе из Chrome 78 в Chrome 79.

Android-малварь CallerSpy маскируется под приложение для чата

Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании.

Google сообщает, что 80% приложений шифруют трафик по умолчанию

В компании сообщили, что 4 из 5 приложений, доступных через Google Play Store, используют HTTPS.

Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками

ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.

Подписан закон об обязательной предустановке российского ПО на различные устройства

Сегодня президент РФ Владимир Путин подписал закон, который обяжет производителей предустанавливать российские приложения на смартфоны и другие устройства, предназначенные для…

Сторонние SDK тайно собирали данные пользователей Twitter и Facebook

OneAudience и MobiBurn прекратят разработку своих SDK после разразившегося на этой неделе скандала. Как оказалось, из-за этих SDK данные пользователей…

Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp

Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF,…

Давно исправленные баги по-прежнему опасны для многих популярных приложений из Google Play Store

Эксперты компании Check Point обнаружили, что многие популярные приложения из Google Play Store, включая Facebook, Instagram и WeChat, по-прежнему уязвимы…

Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру

Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том…

Рекламный вредонос маскируется под блокировщик рекламы

Эксперты обнаружили вредоносное приложение для Android, которое выдает себя за блокировщика рекламы, но на самом деле предназначено именно для показа…

Google объединяется с ESET, Lookout и Zimperium для защиты Play Store от малвари

Компании объявили о создании App Defense Alliance, чья работа будет направлена на выявление вредоносных приложений.

Вредоносный код в популярной клавиатуре для Android мог стоить пользователям 18 млн долларов

Эксперты компаний Secure-D и Upstream Systems обнаружили, что ai.type, популярная клавиатура для Android, была заражена вредоносным кодом, и пользователи могли…

«Неудаляемый» троян xHelper заразил 45 000 устройств на Android

ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к заводским настройкам.

В Apple App Store обнаружили 17 приложений, промышлявших кликфродом

Специалисты компании Wandera выявили 17 приложений для iOS, которые содержали вредоносный код и имитировали взаимодействие пользователей с рекламными объявлениями.

Вьетнамский студент создал 42 вредоносных приложения, загруженные более 8 млн раз

Эксперты компании ESET вычислили автора 42 приложений, которые демонстрировали пользователям навязчивую рекламу.

Android-кликер подписывал пользователей на платные услуги

В Google Play обнаружены вредоносные приложения, внутри которых скрывался троян-кликер.

Выполнить произвольный код в WhatsApp можно с помощью GIF

Разработчики WhatsApp для Android исправили в своем приложении опасный баг. При помощи обычного файла GIF на уязвимом устройстве можно было…

Установленные более 1,5 млн раз приложения записывали аудио пользователей и показывали рекламу

Из Google Play удалили два приложения, одно из которых продержалось в каталоге два года. Оба приложения показывали пользователям навязчивую рекламу.

Facebook блокировала десятки тысяч приложений из-за проблем с приватностью

Приложения более чем 400 разработчиков были блокированы из-за скандала с Cambridge Analytica.

Пиратское приложение CotoMovies закрылось, а данные пользователей передали правообладателям

Оператор приложения CotoMovies пошел на сделку с правообладателями и передал им данные своих пользователей. Теперь любителей пиратского контента собираются преследовать…

Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным

Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для доступа к разным функциям и…

Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок

Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100…

Приложения с 1,5 млн установок занимались кликфродом и разряжали батареи устройств

В Google Play обнаружили вредоносные приложения, которые скликивали «невидимую» рекламу и снижали производительность зараженных устройств.

В Google Play нашли рекламный дроппер, загруженный более 100 000 000 раз

Рекламная библиотека в приложении CamScanner содержала вредоносный компонент-дроппер, что угрожало безопасности 100 млн пользователей.

В Google Play дважды проник вредонос, содержащий код опенсорсного шпионского ПО

Малварь, основанная на исходном коде AhMyth RAT, сумела дважды проникнуть в каталог приложений Google Play, невзирая на все проверки.