Приложения

В Android-приложениях, загруженных около 8 000 000 раз, нашли рекламную малварь

Аналитики Avast выявили 21 вредоносное приложение в Google Play Store. Все эти приложения содержали рекламную малварь HiddenAds.

Злоумышленники вновь обманули проверки Apple

Исследователи обнаружили, что хакерам во второй раз удалось обмануть процедуру нотаризации приложениий (notarization process) Apple и «узаконить» малварь, выдающую себя…

Многие мобильные браузеры уязвимы перед спуфингом адресной строки

Аналитики компании Rapid7 обнаружили, что семь популярных мобильных браузеров позволяют вредоносным сайтам изменять свой URL-адрес и показывать в адресной строке…

Более 240 приложений для Android бомбардировали пользователей рекламой

Из официального магазина приложений Google Play Store в очередной раз удалили более 240 adware-приложений, которые нарушали недавно принятые правила в…

Google создаст специальную команду для поиска багов в особо важных приложениях

Компания Google набирает команду ИБ-специалистов, чьей задачей будет изучение важных приложений для Android на предмет уязвимостей.

Поддельные версии Threema, Telegram и WeMessage содержат шпионскую малварь

Хакерская группа APT-C-23 (она же Desert Falcon, Arid Viper), известная своими атаками на Ближнем Востоке, распространяет новое шпионское ПО для…

Многофакторную аутентификацию TikTok можно обойти через сайт

СМИ заметили, что на веб-версию TikTok не распространяется многофакторная аутентификация, недавно подключенная разработчиками для всех пользователей платформы. Более того, пользователей…

Уязвимость в Instagram позволяла захватить контроль над чужим устройством

Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский…

Ребенок помог обнаружить малварь в App Store и Google Play, загруженную более 2,4 млн раз

Специалисты Avast нашли в в App Store и Google Play ряд вредоносных adware-приложений. Интересно, что обнаружить их помогла девочка, заметившая…

306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18

Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-приложений и обнаружения небезопасных криптографических практик.

Власти Индии забанили 118 приложений, включая Baidu, AliPay и PUBG

Индийские власти продолжают запрещать китайские приложения. С тех пор как отношения между странами стали напряженными, в стране уже забанили 59…

Рекламный SDK, который используют 1200 приложений для iOS, крадет чужие клики

Исследователи обнаружили подозрительный SDK для iOS, который используют более 1200 приложений, суммарно насчитывающие до 300 000 000 загрузок ежемесячно.

Смартфоны Samsung были уязвимы перед взломом из-за приложения Find My Mobile

На конференции DEF CON рассказали о ряде уязвимостей в приложении Find My Mobile, которое предустановлено на устройствах Samsung. Проблемы можно…

Twitter предупредил пользователей Android об уязвимости

Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами.

Павел Дуров снова критикует Apple

Совсем недавно Павел Дуров уже критиковал компании Apple и Google, так как, по его мнению, они злоупотребляют своим положением на…

Android-малварь BlackRock ворует пароли и данные карт из 337 приложений

Новый мобильный троян, обнаруженный специалистами компании ThreatFabric, предназначен для хищения данных из приложений банков, социальных сетей, мессенджеров и так далее.

Приложение Welcome Chat шпионит за пользователями

Android-приложение Welcome Chat, обнаруженное экспертами ESET, оказалось спайварью, операторы которой хранят данные пострадавших практически в открытом доступе.

Joker снова вновь обошел защиту и проник в Google Play Store

Исследователи из компании Check Point снова обнаружили малварь Joker в официальном каталоге приложений Google. 11 зараженных приложений были удалены.

Исследователи обнаружили предустановленную на смартфонах ANS малварь

В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь исследователи сообщили, что…

Павел Дуров критикует Apple и Google за злоупотребление положением

Павел Дуров подробно рассказал о том, как, по его мнению, компании Apple и Google злоупотребляют своим положением на рынке и…

Разработчики LinkedIn говорят, что отслеживание содержимого буфера обмена в iOS неопасно

В бета-версии iOS 14 появилась новая функция, предупреждающая пользователя, если какое-то приложение проверяет содержимое буфера обмена. Как оказалось, так поступают…

25 приложений для Android воровали учетные данные Facebook

Из Google Play Store удалили приложения, суммарно загруженные более 2,34 млн раз. Все они похищали учетные данные от аккаунтов Facebook.

В Индии запретили 59 китайских приложений, включая TikTok, UC Browser, Weibo, WeChat

Правительство Индии запретило 59 китайских мобильных приложений по соображениям национальной безопасности.

Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store

Исследователи компании Avast обнаружили в Google Play Store 47 приложений, которые маскировались под игры и содержали трояны семейства HiddenAds. В…

Из Google Play Store удалили 38 вредоносных приложений, загруженных более 20 млн раз

Аналитики компании White Ops обнаружили в Google Play Store 38 вредоносных приложений, которые показывали пользователям навязчивую рекламу и осуществляли нежелательные…

Специалисты Avast нашли в App Store несколько fleeceware-приложений

Исследователи Avast нашли в App Store три приложения VPN, которые на самом деле представляли собой fleeceware. То есть даже по…

Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости

Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно с этим авторы приложения объявили, что…

Индийский клон TikTok, приложение Mitron, позволяет взламывать профили пользователей

Android-приложение Mitron, представляющее собой клон TikTok, содержит критическую уязвимость, позволяющую захватывать чужие учетные записи без взаимодействия с пользователем.

Под видом мобильной версии игры Valorant распространяется троян

Специалисты «Доктор Веб» обнаружили, что на YouTube появляются ролики, в которых рассказывается о появлении мобильной версии игры Valorant (и потенциальным…

Банкер DEFENSOR ID маскировался под защитное приложение

Компания ESET обнаружила в официальном магазине Google Play банковский троян. Малварь размещалась в разделе «Образование» и называлась DEFENSOR ID.

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения

Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и…

Злоумышленники распространяют данные 40 млн пользователей приложения Wishbone

В даркнете были опубликованы данные 40 млн пользователей популярного приложения Wishbone. Сначала информацию продавали за 0,85 BTC, но затем опубликовали…

Приложение из Google Play устроило DDoS-атаку на сайт ESET

Исследователи ESET обнаружили вредоносное приложение для Android, установленное более 50 000 раз, которое использовалось для организации DDoS-атак. Так как целью…

В каждом втором мобильном банке возможна кража денежных средств

Эксперты Positive Technologies изучили банковские мобильные приложения и выяснили, что более половины всех уязвимостей содержатся в серверных частях приложений, а…

Данные 20 млн пользователей каталога приложений Aptoide опубликованы на хакерском форуме

Хакеры утверждают, что в их распоряжении оказались 39 000 000 записей пользователей каталога приложений Aptoide. Информацию о 20 000 000…

Check Point: хакеры создают вредоносные «коронавирусные» приложения для Android

Исследователи обнаружили вредоносные приложения, эксплуатирующие тему пандемии COVID-19. С их помощью хакеры могут получить доступ к звонкам, SMS, календарю, файлам,…

От использования Zoom отказались Сенат США и Министерство иностранных дел Германии

Пока разработчики Zoom работают над улучшением безопасности своего приложения, от него продолжают отказываться все новые организации и ведомства.

Более 3,6 млн пользователей загрузили fleeceware-приложения из Apple App Store

В Apple App Store обнаружили мошеннические приложения, которые обозначают термином «fleeceware». Такое ПО использует юридические лазейки, связанные с механизмом пробного…

Компания Google запретила своим сотрудникам использовать Zoom

Вслед за НАСА и SpaceX компания Google запретила своим сотрудникам использовать Zoom. Тем временем разработчики приложения предпринимают шаги по улучшению…

Тысячи Android-приложений содержат мастер-пароли, секретные ключи и команды

Сводная группа ученых проанализировала поведение более чем 150 000 приложений, взятых из Google Play, других источников, а также предустановленных на…