Мобильные платформыНовости

Пользователям Android угрожают фальшивые уведомления

Эксперты компании «Доктор Веб» рассказали об обнаружении трояна Android.FakeApp.174, который загружает в Google Chrome сомнительные сайты, где пользователей подписывают на рекламные уведомления. Причем уведомления приходят даже если браузер закрыт и могут быть ошибочно приняты за системные. Такие уведомления не только мешают работе с Android-устройствами, но и способны привести к краже денег и конфиденциальной информации. Технология …
Мобильные платформыНовости

Две трети разработчиков приложений для iOS не используют защиту ATS

Защитная функция ATS (App Transport Security) была представлена еще в 2015 году. ATS «вышла в свет» с релизом iOS 9 и должна блокировать все небезопасные HTTP-соединения между приложением и его удаленным сервером. Изначально компания Apple собиралась сделать ее применение обязательным для всех iOS-приложений (начиная с января 2017 года), однако за несколько недель до вступления решения …
Мобильные платформыНовости

Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов

Специалисты Федерального управления по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik) предупредили об опасном бэкдоре, встроенном в прошивку некоторых Android-устройств, продающихся в Германии. Малварь была обнаружена в прошивках Doogee BL7000, M-Horse Pure 1, Keecoo P11, а также VKworld Mix Plus (вредонос обнаружен, но неактивен). Все четыре устройства – бюджетные смартфоны, работающие под управлением Android. …
Мобильные платформыНовости

440 млн пользователей Android установили приложения с агрессивным рекламным плагином

Специалисты компании Lookout обнаружили, что более 440 000 000 пользователей загрузили и установили из официального каталога Google Play 238 приложений, зараженных рекламной библиотекой BeiTaPlugin. Так как исследователи оперативно уведомили Google о своей находке, а компания связалась с разработчиками приложений, в настоящее время 230 проблемных приложений уже были удалены из каталога или обновлены до безопасных версий, …
Мобильные платформыНовости

Новая атака на Android-устройства помогает имитировать нажатия на экран

Группа исследователей из японского университета Васэда представила доклад о новом типе атак на Android-устройства, получившем название Tap ‘n Ghost. По информации экспертов, перед такими атаками, которые эксплуатирует бреши как на софтверном, так и на аппаратном уровне, уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.  Речь идет не только о смартфонах, но и любых …
Мобильные платформыНовости

Apple представила необычный iPod Touch

Компания Apple спустя четыре года обновила популярный мультимедийный проигрыватель. В конце мая мир увидел 7-ое поколение iPod Touch. В чем изюминка новой версии? В разительном сходстве с iPhone. Дизайн гаджета напоминает iPhone 7. У него тот же процессор и объем встроенной памяти – 256 ГБ. На вопрос – зачем это нужно? Многие пользователи отвечают: «А …
Мобильные платформыНовости

Фальшивые криптовалютные приложения обнаружены в Google Play

Эксперт компании ESET Лукас Стефанко (Lukas Stefanko) нашел в Google Play сразу два фейковых кошелька для криптовалют. Исследователь пишет, что такая активность мошенников его совсем не удивляет, ведь в мае 2019 года биткоин обновил 12-месячный максимум, и цена криптовалюты превысила 8800 долларов. Первую подделку заметили пользователи Reddit — это было решение, появившееся в каталоге 1 …
Мобильные платформыНовости

Против пользователей Android используют фальшивые уведомления о пропущенных вызовах

Эксперт компании Lookout Джереми Ричардс (Jeremy Richards) рассказал журналистам BleepingComputer о новом трюке, который мошенники применяют против пользователей Android-устройств. Атакующие злоупотребляют функциональностью API Notifications и Push, а также используют  Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о пропущенных звонках. Как видно на скриншотах ниже, мошенники маскируют свою вредоносную активность под пропущенные вызовы (например, …
Мобильные платформыНовости

Tor Browser для Android вышел из беты

Прошлой осенью, вместе с релизом обновленного Tor Browser 8, разработчики Tor Project представили и мобильную версию своего продукта: Tor Browser для Android. Тогда приложение стало доступно только в альфа-версии, и разработчики просили всех неравнодушных принять участие в тестировании, помогая развитию проекта. Tor Browser для Android должен заметить собой браузер Orfox, до недавнего времени разрабатывавшийся командой Guardian …
Мобильные платформыНовости

Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE

Множество Android-устройств, использующих продукцию Qualcomm, могут быть уязвимы перед проблемой CVE-2018-11976. Баг затрагивает Qualcomm Secure Execution Environment (QSEE) — собственную реализацию аппаратно изолированного окружения Qualcomm. В частности, в нем запускаются доверенные обработчики (трастлеты, trustlets), включая модуль обработки ключей (KeyMaster). Уязвимость была обнаружена еще в марте 2018 года экспертом NCC Group Киганом Райаном (Keegan Ryan). Он …
Мобильные платформыНовости

В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз

Эксперты компании Avast предупредили об обнаружении в официальном каталоге Google Play 50 приложений, зараженных вредоносным рекламным ПО. Малварь получила название TsSdk, и  зараженные приложения были установлены от 5 000 до 5 000 000 раз, и постоянно демонстрировали пользователям полноэкранные рекламные объявления, а в некоторых случаях предлагали установить дополнительные продукты. Рекламная малварь связана друг с другом посредством сторонних …
Мобильные платформыНовости

Специалисты AV-TEST не рекомендуют полагаться на защиту Google Play Protect

Аналитики AV-TEST проверили 19 защитных приложений для Android и обнаружили, что хуже всего во время тестов себя проявила встроенная защита каталога приложений Google — Google Play Protect. Приложения оценивали по трем критериям: защита (максимум 6 баллов), удобство эксплуатации (максимум 6 баллов) и функциональность (максимум 1 балл). Максимальное количество баллов(13) сумели набрать следующие приложения: AhnLab V3 …
Мобильные платформыНовости

Сканер отпечатков пальцев Nokia 9 можно обмануть с помощью упаковки жвачки

Похоже, 18 апреля 2019 года разработчики Nokia выпустили весьма неудачное обновление ОС (v4.22). После установки этого апдейта многие пользователи устройств Nokia 9 PureView обнаружили (1, 2, 3, 4), что теперь встроенный в экран сканер отпечатков пальцев успешно принимает для аутентификации не только незарегистрированные отпечатки, но даже посторонние предметы — упаковку жвачки, монету, перчатки. Video of the fingerprint sensor …
Мобильные платформыНовости

Троян InfectionAds использует уязвимости Android для заражения других приложений

Эксперты «Доктор Веб» рассказали о малвари Android.InfectionAds.1 (далее просто InfectionAds), которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и показывать рекламу. Исследователи пишут, что преступники встраивают троян в изначально безобидное ПО, модифицированные копии которого затем распространяются через популярные сторонние каталоги Android-приложений (например, Nine Store …
Мобильные платформыНовости

Справиться с багом в браузерах Xiaomi пока не удалось

Ранее на этой неделе стало известно, что независимый ИБ-исследователь Ариф Хан (Arif Khan) обнаружил опасную проблему CVE-2019-10875, затрагивающую браузер Mi, предустановленный на смартфонах Xiaomi Mi и Redmi, а также браузер Mint, представленный в Google Play и доступный пользователям любых устройств на Android. Найденный специалистом логический баг позволяет подделать URL в адресной строке уязвимого браузера, что позволит …
Мобильные платформыНовости

В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL

Независимый ИБ-исследователь Ариф Хан (Arif Khan) обнаружил опасную проблему CVE-2019-10875, затрагивающую браузер Mi, предустановленный на смартфонах Xiaomi Mi и Redmi, а также браузер Mint, представленный в Google Play и доступный пользователям любых устройств на Android. Найденная специалистом логическая проблема позволяет подделать URL в адресной строке уязвимого браузера, что позволит вредоносному сайту выдать себя за настоящий …
Мобильные платформыНовости

На устройствах Xiaomi нашли предустановленное приложение с опасным багом

Эксперты компании Check Point обнаружили, что защитное приложение Guard Provider, предустановленное на устройствах Xiaomi, содержало опасную уязвимость и могло использоваться для MITM-атак на пользователей. Guard Provider (com.miui.guardprovider) — предустановленное приложение в смартфонах Xiaomi, которое использует несколько сторонних SDK для защиты, очистки и улучшения производительности устройств. Приложение объединяет в себе антивирусные решения сразу трех известных производителей …
Мобильные платформыНовости

«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах

Легальные шпионские продукты для рядовых пользователей (так называемая stalkerware) – вовсе не такое редкое явление, как хотелось бы. Всего за несколько долларов любой желающий может получить готовый продукт, позволяющий организовать слежку, например, за ребенком, сотрудником, партнером — текущими или бывшими – или даже за незнакомыми людьми. Для этого потребуется только установить специальное приложение на устройство …
Мобильные платформыНовости

iOS-приложение WordPress допускало утечку аутентификационных токенов

Разработчики компании Automattic разослали письма пользователям официального iOS-приложения WordPress.com. Авторы популярной CMS предупредили об устранении опасного бага, из-за которого аутентификационные токены пользователей могли быть доступны сторонним сайтам. Исправление вошло в состав версии 11.9.1. Разработчики пишут, что проблема появилась в коде еще в январе 2017 года и затрагивала только операторов тех сайтов, которые размещают изображения на …
Мобильные платформыНовости

В Android исправлены две критические RCE-уязвимости

Инженеры Google представили апрельский набор патчей для Android. На этот раз сразу несколько уязвимостей получили статус критических и две из них позволяют удаленному атакующему выполнить произвольный код: CVE-2019-2027 и CVE-2019-2028. Данные уязвимости связаны с работой компонента Media Framework и представляют угрозу для устройств на Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 и 9. Официальный бюллетень безопасности гласит, что …
Мобильные платформыНовости

Из-за бага Skype для Android может сам отвечать на входящие звонки

Пользователи Skype для Android стали жертвой странного бага, первые жалобы на который появились еще в январе 2019 года. Проблема связана с функциональностью автоматического ответа на звонки, появившейся в Skype в качестве функции для людей с ограниченными возможностями, а также других ситуаций, например, если владелец животного звонит домой в свое отсутствие, чтобы проверить, чем занимается питомец. …
Мобильные платформыНовости

Количество угроз в Google Play за год удвоилось из-за кликфрода

Специалисты Google опубликовали отчет об угрозах в экосистеме Android за 2018 год. Как оказалось, количество малвари в Google Play продолжает расти и за год увеличилось почти вдвое. Однако эксперты уверяют, что беспокоиться не о чем. Дело в том, что основная причина роста количества малвари – это «потенциально опасные приложения», в число которых теперь входит и …
Мобильные платформыНовости

Мобильный UC Browser подвергает риску MITM-атак 500 000 000 пользователей

Аналитики «Доктор Веб» обнаружили в популярном мобильном браузере UC Browser скрытую возможность загрузки и запуска непроверенного кода. Оказалось, что приложение способно скачивать вспомогательные программные модули в обход серверов Google Play. Это нарушает правила Google для программ, распространяемых через ее каталог ПО, и представляет серьезную угрозу, ведь таким образом на Android-устройства может быть загружен любой код, …
Мобильные платформыНовости

Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности

Специалист группы исследований безопасности мобильных приложений Positive Technologies Сергей Тошин обнаружил критическую уязвимость (CVE-2019-5765) в компоненте WebView. Проблема позволяла злоумышленнику получить доступ к конфиденциальным данным пользователей Android (включая токены и историю браузера) через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps). Разработчики Google исправили баг и сообщили, что свидетельств его эксплуатации обнаружено …
Мобильные платформыНовости

Смартфоны Nokia 7 Plus передавали данные о своих владельцах в Китай

Финскую компанию HMD Global, которая занимается разработкой и продажей устройств под брендом Nokia, уличили в том, что ее смартфоны передавали данные о пользователях в Китай. Первой о проблеме рассказала NRK («Норвежская вещательная корпорация»), получившая «наводку» на эту историю от простого пользователя. По данным NRK, смартфоны собирали информацию о своих владельцах при каждом включении, разблокировке или …
Мобильные платформыНовости

Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы

Мобильные приложения, использующие функцию геолокации, являются палкой о двух концах. С одной стороны, они чрезвычайно удобны. Указывающие путь навигаторы, карты с ближайшими кафе, фитнес-трекеры – все это существенно упрощает жизнь. Однако с другой стороны, подобные приложения зачастую уязвимы к кибератакам и могут раскрывать данные о местоположении пользователя третьим сторонам. Лучшим способом обезопасить себя от потенциальных …
Мобильные платформыНовости

206 приложений из Google Play, установленные более 150 млн раз, содержали adware

Специалисты компании Check Point обнаружили в официальном каталоге Google Play новую разновидность рекламной малвари, получившую имя SimBad, так как многие зараженные приложения – это игры симуляторы. Вредонос был найден в составе 206 приложений в Google Play, которые суммарно были установлены более 150 000 000 раз. Исследователи связывают SimBad с популярным SDK RXDrioder, который используется для управления рекламой …
Мобильные платформыНовости

Большинство антивирусов для Android практически бесполезны

Исследователи из AV-Comparatives изучили 250 популярных защитных приложений из официального каталога Google Play и пришли к неутешительным выводам: почти две трети антивирусов для Android не выполняют заявленных в их рекламе функций. Хуже того, порой такие приложения называют малварью сами себя, не «видят» настоящих угроз и, по сути, не делают ничего полезного вовсе. Тестирование проводилось весьма …
Мобильные платформыНовости

Распознавание лиц в Samsung Galaxy S10 можно легко обмануть

Простые пользователи, эксперты и СМИ обнаружили, что флагманский смартфон Samsung Galaxy S10 не слишком хорошо справляется с распознаванием лиц. Оказалось, что обмануть устройство можно при помощи обычной фотографии или видео. К примеру, журналистам издания The Verge и команде YouTube-канала Unbox Therapy удалось обойти функцию Face Unlock с помощью старого трюка: видеоролика с лицом владельца устройства. Итальянским …
Мобильные платформыНовости

«Лаборатория Касперского»: количество мобильных угроз выросло вдвое

Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный развитию мобильных угроз в 2018 году. По данным исследователей, в прошлом году количество атак с использованием мобильной малвари  достигло отметки 116 500 000, то есть возросло почти вдвое (против 66 400 000 в 2017 году). При этом отмечается, что количество самой малвари для мобильных платформ снизилось. Эксперты объясняют это тем, что …
Мобильные платформыНовости

VPN-приложения для Android запрашивают разрешения, которые им не нужны

Специалисты портала TheBestVPN.com изучили 81 VPN-приложение из официального каталога Google Play и пришли к выводу, что многие из них запрашивают настораживающие и совершенно ненужные им разрешения. Для классификации приложений исследователи воспользовались документацией и терминологией разработчиков Google. То есть «нормальными» считаются разрешения, которые Android выдает приложениям, не привлекая пользователя, а «опасными» называются разрешения, которые связаны с …
Мобильные платформыНовости

В Android заработала поддержка FIDO2

Специалисты альянса FIDO (Fast IDentity Online) анонсировали хорошие новости для большинства пользователей Android. Все устройства, работающие под управлением Android 7.0 (Nougat) и выше, теперь сертифицированы для работы с FIDO2, и уже вышло соответствующее обновление для Google Play Services. Фактически это означает, что теперь для доступа к сервисам и приложениям пользователи смогут использовать не только пароли, …
Мобильные платформыНовости

Tor-трафик приложений для Android можно распознать с точностью 97%

Эксперты Римского университета Ла Сапиенца представили доклад, посвященный созданному ими алгоритму, способному с высокой точностью определять, каким именно приложением пользовался человек, даже если речь идет о Tor-трафике. Исследователи подчеркивают, что их инструмент не помогает деанонимизировать пользователя, то есть узнать его реальный IP-адрес и иные детали. Однако возможно установить, какое именно Android-приложение скрывает Tor-трафик. Работа специалистов …
Мобильные платформыНовости

Около 18 000 приложений для Android собирают информацию о пользователях

Специалисты независимой некоммерческой организации International Computer Science Institute (ICSI), базирующейся в Калифорнии, предупредили, что тысячи приложений нарушают правила Google Play Store, а именно пункты касающиеся рекламных ID. По данным исследователей, почти 18 000 приложений для Android собирают различные данные об устройствах, включая серийные номера, IMEI, MAC-адреса и так далее. Затем все эти данные передаются на домены, …
Мобильные платформыНовости

В браузере Opera для Android появится встроенный VPN

В апреле 2018 года разработчики Opera сообщили о внезапном закрытии Opera VPN. Тогда разработчики не объяснили, чем было вызвано данное решение, а пользователям в качестве замены предложили скидки или бесплатные версии продуктов SurfEasy VPN. Теперь, спустя почти год после этих событий, разработчики Opera анонсировали, что совсем скоро в браузере для Android появится встроенный VPN, то есть пользователям более не …
Мобильные платформыНовости

Apple напомнила разработчикам, что правила компании запрещают шпионить за действиями пользователей

В конце прошлой недели журналисты издания TechCrunch опубликовали результаты собственного расследования, проведенного при поддержке эксперта App Analyst и посвященного тому, как приложения шпионят за пользователями. Оказалось, что множество популярных приложений, принадлежащих авиакомпаниям, производителям одежды и так далее (включая Abercrombie & Fitch, Expedia, Hotels.com, Singapore Airlines), использовали в своих продуктах сторонний аналитический инструмент Glassbox. Данная функциональность …
Мобильные платформыНовости

Обычное PNG-изображение могло полностью скомпрометировать устройство на Android

Разработчики Google исправили опасную проблему в Android: простой просмотр вредоносного файла PNG через приложение мог привести к исполнению произвольного кода, заложенного в картинку. К примеру, если файл PNG (загруженный откуда-то из интернета или полученный через социальные медиа) открыть в мессенджере или почтовом клиенте, встроенная в него малварь запустится на устройстве с более высокими привилегиями, то …
Мобильные платформыНовости

Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime

Пользователям устройств Apple пора устанавливать обновления. С релизом iOS 12.1.4 разработчики наконец исправили нашумевшую проблему в FaceTime, патча для которой пользователям пришлось ждать не неделю дольше, чем планировалось. Напомню, что баг, из-за которого Apple была вынуждена экстренно отключить групповые звонки FaceTime, позволял звонящему получить доступ к чужим микрофону и камере, даже если на звонок вообще …
Мобильные платформыНовости

Разработчикам Apple пытались сообщить о баге в FaceTime еще на прошлой неделе

В начале текущей недели стало известно, что баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок вообще не ответили. Из-за этой проблемы разработчики Apple были вынуждены экстренно увести в оффлайн Group FaceTime, чтобы защитить пользователей от массовой эксплуатации бага. Как выясняется теперь, первым проблему обнаружил 14-летний подросток из Аризоны Грант …
Мобильные платформыНовости

Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу

Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты  и ворующих фотографии жертв. Исследователи разделили найденные приложения на две категории: приложения первой категории предлагали улучшить картинку с камеры пользователя, добавив к ней фильтры, бьютификаторы, стикеры и так далее; приложения второй категории могли накладывать фильтры на уже сделанные …
Мобильные платформыНовости

Пользователей Apple атакует вредоносная реклама со стеганографией

Специалисты  компании Confiant рассказали о хак-группе VeryMal, которая атакует пользователей Apple и использует стеганографию, то есть прячет вредоносный код внутри изображений. Интересно, что это далеко не первая вредоносная кампания, направленная исключительно на пользователей устройств Apple, и обнаруженная экспертами. Так, в ноябре 2018 года группировка ScamClub атаковала пользователей iOS в США. Вредоносная реклама этой группы вмешалась …
Мобильные платформыНовости

Каждое пятое бесплатное VPN-приложение для Android может представлять опасность

Специалисты компании Metric Labs, которой принадлежит портал Top10VPN, вновь занялись изучением VPN-приложений для Android, представленных в каталоге Google Play. По официальным данным, такие приложения суммарно установлены более 260 000 000 раз. На этот раз эксперты опубликовали своего рода индексы риска, призванные помочь пользователям понять, каким угрозам они подвергают себя, устанавливая бесплатные VPN-приложения на свои устройства. Исследователи пришли …
Мобильные платформыНовости

Разработчик WhatsApp ввели лимит на пересылку сообщений в рамках борьбы с фальшивыми новостями

Разработчики Facebook и мессенджера WhatsApp, принадлежащего социальной сети, продолжают борьбу с фальшивыми новостями, то есть с распространением намеренной дезинформации через социальные медиа (а порой и через обычные СМИ). Дело в том, что WhatsApp является одним из главных каналов в мире для распространения таких фейков. К примеру, во время прошлогодних выборов в Бразилии таким образом распространялись самые …
Мобильные платформыНовости

Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения

Эксперты Trend Micro нашли в Google Play два вредоносных приложения, воровавших средства пользователей: Currency Converter и BatterySaverMobi. Специалисты связывают пейлоад малвари с банковским трояном Anubis, в силу сходства исходных кодов и использования тех же управляющих серверов, что уже попадали в поле зрения экспертов ранее. Оба приложения имели хороший рейтинг (4,5 звезд) и немало положительных отзывов, …
Мобильные платформыНовости

Фальшивые GPS-приложения просто показывали рекламу поверх Google Maps

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает исследовать официальный каталог приложений Google Play в поисках малвари, фальшивок и прочих угроз. На этот раз эксперт обнаружил в каталоге 19 продуктов, прикидывавшихся GPS-приложениями. Все эти решения, по сути, не делали ничего полезного, лишь показывали рекламу поверх настоящего сервиса Google Maps, и привлекали пользователей фиктивными скриншотами, украденными …
Мобильные платформыНовости

В Google Play нашли еще 9 вредоносных приложений, установленных миллионы раз

Только на прошлой неделе специалисты Trend Micro нашли в Google Play сразу 85 вредоносных приложений, маскировавшихся под разные игры, пульты для ТВ и решения для стриминга бразильских, канадских, испанских и южноафриканских телеканалов. На деле все эти решения, в сумме установленные более 9 000 000 раз, были обычной адварью, то есть показывали жертвам нежелательную и очень навязчивую рекламу. …
Мобильные платформыНовости

85 приложений в Google Play показывали нежелательную рекламу и были установлены 9 млн раз

Специалисты компании Trend Micro сообщили, что недавно из официального каталога приложений Google Play было удалено сразу 85 зараженных адварью приложений, маскировавшихся под разные игры, пульты для ТВ и решения для стриминга бразильских, канадских, испанских и южноафриканских телеканалов. В общей сложности вредоносные приложения были установлены более 9 000 000 раз. Так, только приложение под названием Easy Universal TV Remote …
Мобильные платформыНовости

В некоторых моделях смартфонов Alcatel нашли малварь

Специалисты британской ИБ-компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Проведенное расследование выявило, что дело в приложении Weather Forecast-World Weather Accurate Radar, созданном китайской TLC Corporation, которой принадлежат такие бренды, как Alcatel, BlackBerry и Palm. Данное приложение с прогнозом погоды предустановленно на смартфонах Alcatel «из коробки» (в частности на моделях Pixi …
Мобильные платформыНовости

Обновление до iOS 12.1.2 лишило некоторых пользователей связи

Обновление до iOS 12.1.2 должно было исправить проблемы с сотовой связью, ранее возникшие из-за перехода на iOS 12.1.1 у турецких пользователей. Увы, патч только усугубил ситуацию, и аналогичные проблемы теперь наблюдаются и у других пользователей iPhone. Описание апдейта до iOS 12.1.2 выглядело очень лаконично: обновление должно было исправить проблему, связанную с использованием eSIM, а также …
Мобильные платформыНовости

Google борется с фальшивыми отзывами в Google Play

Представители Google сообщили, что намерены сделать систему отзывов и оценок в каталоге приложений Google Play более надежной и заслуживающей доверия. Разработчики рассказывают, что в 2018 году команда Google Play Trust & Safety уже внедрила новую систему, которая должна улучшить имеющиеся механизмы борьбы с нарушениями правил в сфере рейтингов и отзывов. Сообщается, что новый подход сочетает …
Мобильные платформыНовости

Малварь для Android ворует деньги из PayPal за считанные секунды

Специалисты компании ESET обнаружили трояна для Android, маскировавшегося под приложение для оптимизации работы батареи Optimization Battery. К счастью, в настоящее время вредонос был замечен только в сторонних каталогах приложений, но не в официальном Google Play. Данная малварь способна похищать деньги с аккаунтов PayPal, даже несмотря на включенную двухфакторную аутентификацию. Схема, которую вредонос использует для атак, …
Мобильные платформыНовости

В Google Play нашли банкера, атаковавшего бразильских пользователей

Хотя специалисты Google уверяют, что официальный каталог приложений обеспечивает пользователям надежную защиту, к сожалению, это не означает, что вредоносных приложений там нет вовсе. К примеру, только на прошлой неделе стало известно, что два десятка приложений, суммарно установленные более 2 млн раз, содержали опасный бэкдор. Также в конце ноября 2018 года была обнаружена масштабная мошенническая схема, связанная …
Мобильные платформыНовости

Новый вымогатель заразил десятки тысяч китайских пользователей и принимает выкупы через WeChat

Китайская пресса (1, 2, 3, 4) и ИБ-эксперты предупреждают, что местных пользователей Windows атаковал новый вымогатель. Малварь распространяется только на территории Китая, шифрует файлы своих жертв и требует выкуп в размере 110 юаней (около 1000 рублей). Интересно, что выкуп операторы шифровальщика требует не в биткоинах, а в обычной валюте, и платежи принимаются через мессенджер WeChat. Пострадавшие пользователи сообщают, что …
Мобильные платформыНовости

Американские пользователи iOS стали мишенью для вредоносной рекламы

Специалисты компании Confiant обнаружили группировку ScamClub, атаковавшую пользователей iOS в США. Вредоносная реклама вмешалась в работу 300 млн браузерных сессий за 48 часов. Исследователи заметили подозрительную активность 12 ноября текущего года, когда их телеметрия показала неожиданный скачок активности. Как оказалось, ScamClub внедрила свой вредоносный код в рекламу на множестве легитимных сайтов, и через длинную цепочку редиректов …
Мобильные платформыНовости

Более двух десятков приложений в Google Play содержали опасный бэкдор

Специалисты Sophos обнаружили в официальном каталоге Google Play 22 опасных приложения, которые в общей сложности были установлены более 2 000 000 раз (одно только приложение Sparkle Flashlight было загружено свыше 1 000 000 раз). Исследователи пишут, что три вредоносных приложения были добавлены в каталог еще в 2016-2017 годах, а остальные появились летом 2018 года. Причем вредоносная функциональность …
Мобильные платформыНовости

Два приложения для iOS обманом вынуждали пользователей платить через TouchID

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko), который часто обнаруживает малварь в официальном каталоге приложений для Android, на этот раз рассказал о двух вредоносных приложениях в App Store. Мошеннические приложения назывались Fitness Balance и Calories Tracker, и оба демонстрировали похожее поведение, которое можно увидеть в роликах, опубликованных пострадавшими пользователями на Reddit (1, 2), а также в …
Мобильные платформыНовости

Приложения для Android, насчитывающие 2 млрд установок, обвинили в рекламном фроде

Хотя специалисты Google уверяют, что официальный каталог приложений обеспечивает пользователям надежную защиту и, устанавливая приложения оттуда, люди почти ничем не рискуют, ключевым словом здесь, к сожалению, остается слово «почти». Дело в том, что в Google Play регулярно находят самую разную малварь, в том числе и рекламную. Например, ранее в этом месяце специалист компании ESET Лукаш …
Мобильные платформыНовости

Мобильный троян Rotexy сочетает функциональность банкера и вымогателя

Специалисты «Лаборатории Касперского» рассказали о малвари Rotexy: помеси банкера и локера-вымогателя.  В настоящее время Rotexy является одним из наиболее активных мобильных троянов: в период с августа по октябрь 2018 года он осуществил более 70 000 атак на пользователей, преимущественно в России. Rotexy появился на свет благодаря эволюции SMS-шпиона, впервые замеченного в октябре 2014 года. Тогда …
Мобильные платформыНовости

Пользователи Apple могут стать жертвами омографических атак

Хотя пользователи продукции Apple, как правило, устанавливают обновления своевременно, всегда есть группа людей, которые не делают этого по каким-то своим причинам. Именно таких пользователей предупреждает об опасности специалист Tencent Security, известный под псевдонимом xisigr. Эксперт обнаружил, что продукты Apple в целом хорошо противостоят так называемым омографическим атакам, однако с некоторыми исключениями. Напомню, что в корне данной …
Мобильные платформыНовости

13 фальшивых игр нашли в Google Play. Они были установлены более 560 000 раз

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает изобличать вредоносные приложения, найденные в официальном каталоге Google Play. Напомню, что Стефанко регулярно обнаруживает угрозы в Google Play, например, совсем недавно, специалист рассказывал о вредоносных приложениях, замаскированных под легитимные криптовалютные сервисы и предназначавшихся для кражи учетных данных пользователей. Теперь Стефанко обнаружил более масштабное заражение. Как минимум 13 …
Мобильные платформыНовости

Play Protect исследует не только приложения в Google Play, но и по всему интернету

Инженеры Google рассказали, как именно работает Google Play Protect. Оказалось, что защитное решение анализирует не только приложения из официального каталога, но также использует машинное обучение и находит приложения в интернете. Проект Google Play Protect был запущен в мае 2017 года и пришел на смену системе Verify Apps. Тогда сообщалось, что новый механизм будет встроен в приложение …
Мобильные платформыНовости

В Google Play обнаружены поддельные криптовалютные кошельки

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает находить малварь в официальном каталоге Google Play. Напомню, что Стефанко регулярно обнаруживает угрозы в официальном каталоге приложений. Например, в конце октября текущего года эксперт нашел в Google Play сразу 29 банковских троянов, а в сентябре добился удаления шести фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж. Теперь …
Мобильные платформыНовости

Большинство бесплатных VPN-приложений в Google Play и App Store вызывают вопросы у специалистов

Специалисты компании Metric Labs, которой принадлежит портал Top10VPN, изучили топ-20 бесплатных VPN-приложений, доступных в каталогах Google Play и App Store. Исследователи пришли к выводу, что доверять большинству из этих решений, суммарно насчитывающим миллионы установок, попросту нельзя. Оказалось, что порядка 60% изученных приложений были созданы китайскими разработчиками или принадлежат связанным с Китаем компаниям. Так, 17 из …
Мобильные платформыНовости

Банковский троян для Android развлекает своих жертв игрой

Аналитики компании «Доктор Веб» обнаружили в Google Play банковского трояна Android.Banker.2876,  распространявшегося под видом официальных приложений нескольких европейских кредитных организаций (Bankia, Banco Bilbao Vizcaya Argentaria (BBVA) и Santander, французских Credit Agricole и Groupe Banque Populaire, а также немецкой Postbank). В общей сложности было найдено шесть модификаций угрозы и все они уже удалены из официального каталога приложений. …
Мобильные платформыНовости

Очередной вредонос прятался в каталоге Google Play почти год

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает отлавливать малварь в официальном каталоге Google Play. Напомню, что Стефанко регулярно обнаруживает угрозы в официальном каталоге приложений. Так, в конце октября текущего года эксперт нашел в Google Play сразу 29 банковских троянов, а в сентябре добился удаления шести фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных …
Мобильные платформыНовости

Google уверяет, что новые версии Android реже страдают от малвари

Специалисты Android Security & Privacy Team опубликовали статистику, согласно которой безопасность Android все же постепенно улучшается. Так, хотя бы одно потенциально опасное приложение (данным термином инженеры Google обозначают малварь) можно найти на 0,5% устройств, работающих под управлением Android KitKat (4.x), Lollipop (5.x) и Marshmallow (6.x). В то же время устройства с Android Nougat (7.x), Oreo …
Мобильные платформыНовости

Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac

Разработчики Google выпустили ноябрьское обновление для Android, содержащее исправления для десятков уязвимостей, включая критические RCE-баги, проблемы повышения привилегий, утечки данных и DoS. Наиболее серьезные баги позволяют удаленному злоумышленнику использовать специально созданный файл для исполнения произвольного кода в контексте привилегированного процесса. Так, одна критическая RCE-уязвимость получила идентификатор CVE-2018-9527 и представляет угрозу для всех версий Android, начиная …
Мобильные платформыНовости

Ботнеты Trinity и Fbot борются за заражение устройств на Android

ИБ-специалисты разных компаний рассказали о двух ботнетах, Trinity и Fbot, которые соперничают друг с другом, атакуя Android-устройства с открытыми отладочными портами. Речь идет о функциональности Android Debug Bridge (ADB). Как правило, ADB используется разработчиками для отладки и должен быть выключен по умолчанию, однако некоторые производители оставляют эти порты открытыми, а функциональность активной, чем и пользуется …
Мобильные платформыНовости

Утечка гелия вывела из строя iPhone в медицинском учреждении Иллинойса

Администратор больницы Morris Hospital в Иллинойсе Эрик Вулридж (Eric Woolridge) рассказал на саббредитте r/sysadmin об интересном случае. После установки нового МРТ-сканера у персонала медицинского учреждения внезапно массово перестали работать iPhone. Инцидент произошел 8 октября 2018 года. В тот день Вулриджу поступило сразу несколько звонков с жалобами на весьма странный сбой: после того как в больнице …
Мобильные платформыНовости

Спустя несколько часов после релиза iOS 12.1 был найден новый метод обхода блокировки экрана

Не успела компания Apple представить iOS 12.1, а испанский ИБ-специалист исследователь Хосе Родригес (Jose Rodriguez)  уже нашел новой способ обхода блокировки экрана. Специалист опубликовал видео демонстрирующее атаку и рассказал, что использовать данный метод несколько проще, чем предыдущие (о них ниже). На этот раз Родригес воспользовался новой функцией Group FaceTime, представленной с релизом iOS 12.1, которая …
Мобильные платформыНовости

В Google Play опять нашли банковские трояны, из каталога удалено 29 приложений

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) рассказал, что августа по октябрь 2018 года из официального каталога Google Play было удалено 29 приложений, содержавших банковские трояны. Разработчики малвари стремились охватить как можно более широкую аудиторию и маскировали свои «продукты» под самые разные приложения, от гороскопов до бустеров и системных чистильщиков. В общей сложности приложения были установлены …
Мобильные платформыНовости

Малварь TimpDoor превращает мобильные устройства в прокси

Эксперты McAfee обнаружили фишинговую кампанию, направленную против пользователей устройств на Android. Авторы малвари Android/TimpDoor (далее просто TimpDoor) не распространяют своего вредоноса через каталог Google Play, вместо этого они используют старые добрые текстовые сообщения, содержащие ссылки на вредоносные и поддельные приложения. Исследователи пишут, что TimpDoor, к примеру, маскируется под несуществующее приложение Download Voice App. Если пользователь …
Мобильные платформыНовости

Google обяжет производителей выпускать патчи для Android-устройств на протяжении 2 лет

Ни для кого не секрет, что ситуация с обновлениями безопасности на рынке Android-устройств оставляет желать лучшего. Хотя инженеры Google регулярно выпускают обновления и «заплатки» для своей мобильной ОС, даже крупным производителям обычно требуется крайне долгое время для доставки этих патчей конечным пользователям. Компании поменьше зачастую и вовсе почти не утруждают себя выпуском обновлений, поэтому пользователи вынуждены …
Мобильные платформыНовости

В Google Play нашли VPN-клиента с трояном

Аналитики «Доктор Веб» обнаружили в официальном каталоге приложений Google Play малварь, которой был присвоен идентификатор Android.DownLoader.818.origin. Троян был найден в составе VPN-клиента, приложения под названием Turbo VPN – Unlimited Free VPN & Proxy, которое загрузили свыше 11 000 раз. Исследователи отмечают, что название вредоносного приложения практически полностью совпадало с именем популярного VPN-клиента Turbo VPN — Unlimited …
Мобильные платформыНовости

В WhatsApp нашли уязвимость, которая срабатывает при ответе на звонок

Члены команды этичных хакеров Google Project Zero обнаружили уязвимость в мессенджере WhatsApp, которая срабатывает при ответе на видеозвонок и позволяет злоумышленнику получить контроль над мобильным телефоном жертвы. Во время видеовызова жертва получает неправильный пакет RTP, что и приводит к ошибке и сбою в работе мобильного приложения. Натали Сильванович опубликовала подробности этой уязвимости и способ ее …
Мобильные платформыНовости

Найден способ обойти экран блокировки на iPhone с iOS 12

В очередной раз с выходом новой версии iOS был найден способ обхода экрана блокировки с целью получения доступа к личной информации. На этот раз нашелся метод просматривать адресную книгу и все фотографии. Уязвимость нашел Хосе Родригес — тот же исследователь, который уже дважды находил подобные уязвимости (в прошлый раз — в iOS 9 в 2016 году). …
Мобильные платформыНовости

В Google Play обнаружили как минимум 25 приложений со встроенными майнерами

Эксперты SophosLabs обнаружили в каталоге приложений Google Play как минимум 25 приложений со встроенными криптовалютными майнерами. Малварь маскировалась под игры, утилиты и обучающие приложения. По данным исследователей, суммарно эти приложения были загружены более 120 000 раз. Так как майнинговые решения официально запрещены в Google Play, злоумышленники внедряли в приложения JavaScript-майнера CoinHive. Буквально пара строк кода позволяют …
Мобильные платформыНовости

Ботнет Hide ‘N Seek начал атаковать устройства на Android

Исследователи обнаружили, что известный ботнет Hide ‘N Seek начал атаковать Android-устройства, добавив их к длинном списку своих целей. Впервые Hide ‘N Seek (HNS) был замечен ИБ-специалистами еще в январе 2018 года. Тогда аналитики компании Bitdefender предупреждали, что новая угроза, атакует IoT-девайсы. Уже в мае 2018 года стало известно, что HNS активно развивается. Так, новые версии …
Мобильные платформыНовости

Активность малвари Roaming Mantis обнаружена на iOS-устройствах

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банкера Roaming Mantis. Первоначально он использовал метод подмены DNS и в основном заражал устройства на базе Android, но теперь троян атакует и устройства, работающие под управлением iOS. Напомню, что Roaming Mantis был обнаружен весной 2018 года. Изначально он атаковал пользователей из Японии, Кореи, Китая, Индии и Бангладеш, …
Мобильные платформыНовости

Из Google Play удалили шесть поддельных финансовых приложений

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил в каталоге приложений Google Play шесть фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж. Малварь имитировала банки Новой Зеландии, Австралии, Великобритании, Швейцарии, Польши, а также австрийский криптовалютный обменник Bitpanda. Фальшивые приложения Подделки были загружены в Google Play еще в июне 2018 года и, согласно официальной …