Мобильные платформыНовости

Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой

Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Сообщается, что от новой малвари уже пострадали более 25 000 000 человек. Подавляющее большинство жертв находятся в Индии (15,2 миллиона), Бангладеш (2,5 миллиона) и Пакистане (1,7 миллиона). Большинство устройств остаются заражены в течение как минимум двух месяцев. Agent Smith существует с 2016 …
Мобильные платформыНовости

Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom

ИБ-специалист Джонатан Лейтшух (Лейтшух) рассказал об опасной проблеме, обнаруженной им в популярной платформе для видеоконференций Zoom в марте 2019 года. Как оказалось, любой сайт может инициировать видеовызов на Mac с установленным приложением Zoom, что позволит удаленно подсматривать за пользователем. Исследователь сообщил, что еще весной проинформировал разработчиков о проблеме и даже предложил им несколько способов ее …
Мобильные платформыНовости

Более 1300 приложений для Android собирают данные пользователей без разрешения

На конференции PrivacyCon эксперты калифорнийского Международного института информатики представили доклад озаглавленный «50 способов слить ваши данные», в котором рассказали, что многие Android-приложения шпионят за пользователями даже в том случае, если им было прямо отказано в нужных для этого разрешениях. Так, 1325 приложений, уставновленные на 500 000 000 устройств, в любом случае собирают информацию о геолокации, идентификаторы устройств …
Мобильные платформыНовости

Сообщение в iMessage может вывести iPhone из строя

Специалистка Google Project Zero Натали Сильванович обнаружила интересный баг в iMessage. Специально модифицированное сообщение может вывести смартфон из строя, после чего поможет лишь полная очистка устройства и сброс к заводским настройкам. Инженеры Apple уже устранили проблему с релизом iOS 12.3 (в мае текущего года). И теперь, выждав достаточное количество времени, Сильванович обнародовала технические детали найденной уязвимости. …
Мобильные платформыНовости

Более 10 млн пользователей стали жертвами мошеннического приложения для обновления прошивок Samsung

Специалисты компании CSIS Security Group обнаружили в Google Play Store мошенническое приложение Updates for Samsung, которое обещает пользователям обновления прошивки для их устройств, но на деле перенаправляет их на заполненный рекламой сайт, а также требует оплату за загрузку бесплатных прошивок. В настоящее время приложение еще не было удалено из официального каталога, хотя исследователи уже связались с …
Мобильные платформыНовости

СМИ: на китайской границе на смартфоны туристов устанавливают шпионское ПО

Журналисты Vice Motherboard, Süddeutsche Zeitung, The Guardian, New York Times и немецкой вещательной компании NDR обнаружили, что при пересечении границы Китая пограничники устанавливают на смартфоны туристов малварь. Судя по всему, проблема актуальна только для региона Синьцзян, который недавно уже оказывался в центре другого крупного скандала. Напомню, что в прошлом году СМИ стало известно о масштабной …
Мобильные платформыНовости

Хоррор-игра для Android ворует учетные данные Facebook, Google и не только

Аналитики компании Wandera обнаружили в Google Play вредоносную игру Scary Granny ZOMBYE Mod: The Horror Game 2019, установленную более 50 000 раз. По сути, малварь паразитировала на другой популярной Android-игре, Granny, которая насчитывает свыше 100 млн установок. Вредонос представляет собой полностью работающую игру и тем самым отвлекает внимание своих жертв. Хуже того, вредоносная функциональность приложения …
Мобильные платформыНовости

Июльские патчи для Android исправляют ряд критических RCE-багов

Июльское обновление Android (уровней 2019-07-01 и 2019-07-05) принесло исправления для 33 уязвимостей в самой ОС, библиотеках, фремворках, а также закрытых и открытых компонентах Qualcomm. Среди устраненных проблем были и девять критических RCE-багов. Согласно официальному Android Security Bulletin, наиболее опасной из всех уязвимостей является баг в Media framework, позволяющий удаленным злоумышленникам выполнить произвольный код в контексте привилегированного …
Мобильные платформыНовости

Опубликован эксплоит для уязвимости в Outlook для Android

На прошлой неделе стало известно, что в приложении Outlook для Android, которым пользуются более 100 000 000 человек, устранили опасный XSS-баг. Уязвимость получила идентификатор CVE-2019-1105 и затрагивала Outlook для Android до версии 3.0.88. Проблема представляла собой так называемую stored XSS, то есть «хранимую» или «постоянную» XSS-уязвимость, и была связана с тем, как приложение парсит входящие письма. …
Мобильные платформыНовости

Ботнет эксплуатирует ADB и SSH для заражения устройств на Android

Эксперты компании Trend Micro обнаружили новый ботнет, атакующий мобильные устройства через открытые отладочные порты Android Debug Bridge (ADB), а также используя SSH и список known_hosts. Хотя по умолчанию ADB отключен на большинстве устройств на Android, некоторые гаджеты все же поставляются с включенным ADB (чаще всего на порту 5555). В итоге не прошедшие аутентификацию злоумышленники получают …
Мобильные платформыНовости

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей

В приложении Outlook для Android, которым пользуются более 100 000 000 человек, устранили опасный XSS-баг. Уязвимость получила идентификатор CVE-2019-1105 и затрагивала Outlook для Android до версии 3.0.88. Проблема представляла собой так называемую stored XSS, то есть «хранимую» или «постоянную» XSS-уязвимость, и была связана с тем, как приложение парсит входящие письма. Эксплуатируя данный баг, удаленный атакующий …
Мобильные платформыНовости

Малварь для Android похищает одноразовые пароли и обходит 2ФА

Эксперт компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил новый вид мошенничества и опасные приложения для Android, которые похищают одноразовые пароли двухфакторной аутентификации (2ФА), используя систему уведомлений. Данная техника позволяет обойти ограничения, наложенные разработчиками Google в начале текущего года и запрещающие приложениям получать доступ к SMS-сообщениям и журналам звонков без серьезного на то обоснования. Стефанко обнаружил …
Мобильные платформыНовости

Пользователям Android угрожают фальшивые уведомления

Эксперты компании «Доктор Веб» рассказали об обнаружении трояна Android.FakeApp.174, который загружает в Google Chrome сомнительные сайты, где пользователей подписывают на рекламные уведомления. Причем уведомления приходят даже если браузер закрыт и могут быть ошибочно приняты за системные. Такие уведомления не только мешают работе с Android-устройствами, но и способны привести к краже денег и конфиденциальной информации. Технология …
Мобильные платформыНовости

Две трети разработчиков приложений для iOS не используют защиту ATS

Защитная функция ATS (App Transport Security) была представлена еще в 2015 году. ATS «вышла в свет» с релизом iOS 9 и должна блокировать все небезопасные HTTP-соединения между приложением и его удаленным сервером. Изначально компания Apple собиралась сделать ее применение обязательным для всех iOS-приложений (начиная с января 2017 года), однако за несколько недель до вступления решения …
Мобильные платформыНовости

Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов

Специалисты Федерального управления по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik) предупредили об опасном бэкдоре, встроенном в прошивку некоторых Android-устройств, продающихся в Германии. Малварь была обнаружена в прошивках Doogee BL7000, M-Horse Pure 1, Keecoo P11, а также VKworld Mix Plus (вредонос обнаружен, но неактивен). Все четыре устройства – бюджетные смартфоны, работающие под управлением Android. …
Мобильные платформыНовости

440 млн пользователей Android установили приложения с агрессивным рекламным плагином

Специалисты компании Lookout обнаружили, что более 440 000 000 пользователей загрузили и установили из официального каталога Google Play 238 приложений, зараженных рекламной библиотекой BeiTaPlugin. Так как исследователи оперативно уведомили Google о своей находке, а компания связалась с разработчиками приложений, в настоящее время 230 проблемных приложений уже были удалены из каталога или обновлены до безопасных версий, …
Мобильные платформыНовости

Новая атака на Android-устройства помогает имитировать нажатия на экран

Группа исследователей из японского университета Васэда представила доклад о новом типе атак на Android-устройства, получившем название Tap ‘n Ghost. По информации экспертов, перед такими атаками, которые эксплуатирует бреши как на софтверном, так и на аппаратном уровне, уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.  Речь идет не только о смартфонах, но и любых …
Мобильные платформыНовости

Apple представила необычный iPod Touch

Компания Apple спустя четыре года обновила популярный мультимедийный проигрыватель. В конце мая мир увидел 7-ое поколение iPod Touch. В чем изюминка новой версии? В разительном сходстве с iPhone. Дизайн гаджета напоминает iPhone 7. У него тот же процессор и объем встроенной памяти – 256 ГБ. На вопрос – зачем это нужно? Многие пользователи отвечают: «А …
Мобильные платформыНовости

Фальшивые криптовалютные приложения обнаружены в Google Play

Эксперт компании ESET Лукас Стефанко (Lukas Stefanko) нашел в Google Play сразу два фейковых кошелька для криптовалют. Исследователь пишет, что такая активность мошенников его совсем не удивляет, ведь в мае 2019 года биткоин обновил 12-месячный максимум, и цена криптовалюты превысила 8800 долларов. Первую подделку заметили пользователи Reddit — это было решение, появившееся в каталоге 1 …
Мобильные платформыНовости

Против пользователей Android используют фальшивые уведомления о пропущенных вызовах

Эксперт компании Lookout Джереми Ричардс (Jeremy Richards) рассказал журналистам BleepingComputer о новом трюке, который мошенники применяют против пользователей Android-устройств. Атакующие злоупотребляют функциональностью API Notifications и Push, а также используют  Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о пропущенных звонках. Как видно на скриншотах ниже, мошенники маскируют свою вредоносную активность под пропущенные вызовы (например, …
Мобильные платформыНовости

Tor Browser для Android вышел из беты

Прошлой осенью, вместе с релизом обновленного Tor Browser 8, разработчики Tor Project представили и мобильную версию своего продукта: Tor Browser для Android. Тогда приложение стало доступно только в альфа-версии, и разработчики просили всех неравнодушных принять участие в тестировании, помогая развитию проекта. Tor Browser для Android должен заметить собой браузер Orfox, до недавнего времени разрабатывавшийся командой Guardian …
Мобильные платформыНовости

Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE

Множество Android-устройств, использующих продукцию Qualcomm, могут быть уязвимы перед проблемой CVE-2018-11976. Баг затрагивает Qualcomm Secure Execution Environment (QSEE) — собственную реализацию аппаратно изолированного окружения Qualcomm. В частности, в нем запускаются доверенные обработчики (трастлеты, trustlets), включая модуль обработки ключей (KeyMaster). Уязвимость была обнаружена еще в марте 2018 года экспертом NCC Group Киганом Райаном (Keegan Ryan). Он …
Мобильные платформыНовости

В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз

Эксперты компании Avast предупредили об обнаружении в официальном каталоге Google Play 50 приложений, зараженных вредоносным рекламным ПО. Малварь получила название TsSdk, и  зараженные приложения были установлены от 5 000 до 5 000 000 раз, и постоянно демонстрировали пользователям полноэкранные рекламные объявления, а в некоторых случаях предлагали установить дополнительные продукты. Рекламная малварь связана друг с другом посредством сторонних …
Мобильные платформыНовости

Специалисты AV-TEST не рекомендуют полагаться на защиту Google Play Protect

Аналитики AV-TEST проверили 19 защитных приложений для Android и обнаружили, что хуже всего во время тестов себя проявила встроенная защита каталога приложений Google — Google Play Protect. Приложения оценивали по трем критериям: защита (максимум 6 баллов), удобство эксплуатации (максимум 6 баллов) и функциональность (максимум 1 балл). Максимальное количество баллов(13) сумели набрать следующие приложения: AhnLab V3 …
Мобильные платформыНовости

Сканер отпечатков пальцев Nokia 9 можно обмануть с помощью упаковки жвачки

Похоже, 18 апреля 2019 года разработчики Nokia выпустили весьма неудачное обновление ОС (v4.22). После установки этого апдейта многие пользователи устройств Nokia 9 PureView обнаружили (1, 2, 3, 4), что теперь встроенный в экран сканер отпечатков пальцев успешно принимает для аутентификации не только незарегистрированные отпечатки, но даже посторонние предметы — упаковку жвачки, монету, перчатки. Video of the fingerprint sensor …
Мобильные платформыНовости

Троян InfectionAds использует уязвимости Android для заражения других приложений

Эксперты «Доктор Веб» рассказали о малвари Android.InfectionAds.1 (далее просто InfectionAds), которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и показывать рекламу. Исследователи пишут, что преступники встраивают троян в изначально безобидное ПО, модифицированные копии которого затем распространяются через популярные сторонние каталоги Android-приложений (например, Nine Store …
Мобильные платформыНовости

Справиться с багом в браузерах Xiaomi пока не удалось

Ранее на этой неделе стало известно, что независимый ИБ-исследователь Ариф Хан (Arif Khan) обнаружил опасную проблему CVE-2019-10875, затрагивающую браузер Mi, предустановленный на смартфонах Xiaomi Mi и Redmi, а также браузер Mint, представленный в Google Play и доступный пользователям любых устройств на Android. Найденный специалистом логический баг позволяет подделать URL в адресной строке уязвимого браузера, что позволит …
Мобильные платформыНовости

В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL

Независимый ИБ-исследователь Ариф Хан (Arif Khan) обнаружил опасную проблему CVE-2019-10875, затрагивающую браузер Mi, предустановленный на смартфонах Xiaomi Mi и Redmi, а также браузер Mint, представленный в Google Play и доступный пользователям любых устройств на Android. Найденная специалистом логическая проблема позволяет подделать URL в адресной строке уязвимого браузера, что позволит вредоносному сайту выдать себя за настоящий …
Мобильные платформыНовости

На устройствах Xiaomi нашли предустановленное приложение с опасным багом

Эксперты компании Check Point обнаружили, что защитное приложение Guard Provider, предустановленное на устройствах Xiaomi, содержало опасную уязвимость и могло использоваться для MITM-атак на пользователей. Guard Provider (com.miui.guardprovider) — предустановленное приложение в смартфонах Xiaomi, которое использует несколько сторонних SDK для защиты, очистки и улучшения производительности устройств. Приложение объединяет в себе антивирусные решения сразу трех известных производителей …
Мобильные платформыНовости

«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах

Легальные шпионские продукты для рядовых пользователей (так называемая stalkerware) – вовсе не такое редкое явление, как хотелось бы. Всего за несколько долларов любой желающий может получить готовый продукт, позволяющий организовать слежку, например, за ребенком, сотрудником, партнером — текущими или бывшими – или даже за незнакомыми людьми. Для этого потребуется только установить специальное приложение на устройство …
Мобильные платформыНовости

iOS-приложение WordPress допускало утечку аутентификационных токенов

Разработчики компании Automattic разослали письма пользователям официального iOS-приложения WordPress.com. Авторы популярной CMS предупредили об устранении опасного бага, из-за которого аутентификационные токены пользователей могли быть доступны сторонним сайтам. Исправление вошло в состав версии 11.9.1. Разработчики пишут, что проблема появилась в коде еще в январе 2017 года и затрагивала только операторов тех сайтов, которые размещают изображения на …
Мобильные платформыНовости

В Android исправлены две критические RCE-уязвимости

Инженеры Google представили апрельский набор патчей для Android. На этот раз сразу несколько уязвимостей получили статус критических и две из них позволяют удаленному атакующему выполнить произвольный код: CVE-2019-2027 и CVE-2019-2028. Данные уязвимости связаны с работой компонента Media Framework и представляют угрозу для устройств на Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 и 9. Официальный бюллетень безопасности гласит, что …
Мобильные платформыНовости

Из-за бага Skype для Android может сам отвечать на входящие звонки

Пользователи Skype для Android стали жертвой странного бага, первые жалобы на который появились еще в январе 2019 года. Проблема связана с функциональностью автоматического ответа на звонки, появившейся в Skype в качестве функции для людей с ограниченными возможностями, а также других ситуаций, например, если владелец животного звонит домой в свое отсутствие, чтобы проверить, чем занимается питомец. …
Мобильные платформыНовости

Количество угроз в Google Play за год удвоилось из-за кликфрода

Специалисты Google опубликовали отчет об угрозах в экосистеме Android за 2018 год. Как оказалось, количество малвари в Google Play продолжает расти и за год увеличилось почти вдвое. Однако эксперты уверяют, что беспокоиться не о чем. Дело в том, что основная причина роста количества малвари – это «потенциально опасные приложения», в число которых теперь входит и …
Мобильные платформыНовости

Мобильный UC Browser подвергает риску MITM-атак 500 000 000 пользователей

Аналитики «Доктор Веб» обнаружили в популярном мобильном браузере UC Browser скрытую возможность загрузки и запуска непроверенного кода. Оказалось, что приложение способно скачивать вспомогательные программные модули в обход серверов Google Play. Это нарушает правила Google для программ, распространяемых через ее каталог ПО, и представляет серьезную угрозу, ведь таким образом на Android-устройства может быть загружен любой код, …
Мобильные платформыНовости

Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности

Специалист группы исследований безопасности мобильных приложений Positive Technologies Сергей Тошин обнаружил критическую уязвимость (CVE-2019-5765) в компоненте WebView. Проблема позволяла злоумышленнику получить доступ к конфиденциальным данным пользователей Android (включая токены и историю браузера) через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps). Разработчики Google исправили баг и сообщили, что свидетельств его эксплуатации обнаружено …
Мобильные платформыНовости

Смартфоны Nokia 7 Plus передавали данные о своих владельцах в Китай

Финскую компанию HMD Global, которая занимается разработкой и продажей устройств под брендом Nokia, уличили в том, что ее смартфоны передавали данные о пользователях в Китай. Первой о проблеме рассказала NRK («Норвежская вещательная корпорация»), получившая «наводку» на эту историю от простого пользователя. По данным NRK, смартфоны собирали информацию о своих владельцах при каждом включении, разблокировке или …
Мобильные платформыНовости

Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы

Мобильные приложения, использующие функцию геолокации, являются палкой о двух концах. С одной стороны, они чрезвычайно удобны. Указывающие путь навигаторы, карты с ближайшими кафе, фитнес-трекеры – все это существенно упрощает жизнь. Однако с другой стороны, подобные приложения зачастую уязвимы к кибератакам и могут раскрывать данные о местоположении пользователя третьим сторонам. Лучшим способом обезопасить себя от потенциальных …
Мобильные платформыНовости

206 приложений из Google Play, установленные более 150 млн раз, содержали adware

Специалисты компании Check Point обнаружили в официальном каталоге Google Play новую разновидность рекламной малвари, получившую имя SimBad, так как многие зараженные приложения – это игры симуляторы. Вредонос был найден в составе 206 приложений в Google Play, которые суммарно были установлены более 150 000 000 раз. Исследователи связывают SimBad с популярным SDK RXDrioder, который используется для управления рекламой …
Мобильные платформыНовости

Большинство антивирусов для Android практически бесполезны

Исследователи из AV-Comparatives изучили 250 популярных защитных приложений из официального каталога Google Play и пришли к неутешительным выводам: почти две трети антивирусов для Android не выполняют заявленных в их рекламе функций. Хуже того, порой такие приложения называют малварью сами себя, не «видят» настоящих угроз и, по сути, не делают ничего полезного вовсе. Тестирование проводилось весьма …
Мобильные платформыНовости

Распознавание лиц в Samsung Galaxy S10 можно легко обмануть

Простые пользователи, эксперты и СМИ обнаружили, что флагманский смартфон Samsung Galaxy S10 не слишком хорошо справляется с распознаванием лиц. Оказалось, что обмануть устройство можно при помощи обычной фотографии или видео. К примеру, журналистам издания The Verge и команде YouTube-канала Unbox Therapy удалось обойти функцию Face Unlock с помощью старого трюка: видеоролика с лицом владельца устройства. Итальянским …
Мобильные платформыНовости

«Лаборатория Касперского»: количество мобильных угроз выросло вдвое

Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный развитию мобильных угроз в 2018 году. По данным исследователей, в прошлом году количество атак с использованием мобильной малвари  достигло отметки 116 500 000, то есть возросло почти вдвое (против 66 400 000 в 2017 году). При этом отмечается, что количество самой малвари для мобильных платформ снизилось. Эксперты объясняют это тем, что …
Мобильные платформыНовости

VPN-приложения для Android запрашивают разрешения, которые им не нужны

Специалисты портала TheBestVPN.com изучили 81 VPN-приложение из официального каталога Google Play и пришли к выводу, что многие из них запрашивают настораживающие и совершенно ненужные им разрешения. Для классификации приложений исследователи воспользовались документацией и терминологией разработчиков Google. То есть «нормальными» считаются разрешения, которые Android выдает приложениям, не привлекая пользователя, а «опасными» называются разрешения, которые связаны с …
Мобильные платформыНовости

В Android заработала поддержка FIDO2

Специалисты альянса FIDO (Fast IDentity Online) анонсировали хорошие новости для большинства пользователей Android. Все устройства, работающие под управлением Android 7.0 (Nougat) и выше, теперь сертифицированы для работы с FIDO2, и уже вышло соответствующее обновление для Google Play Services. Фактически это означает, что теперь для доступа к сервисам и приложениям пользователи смогут использовать не только пароли, …
Мобильные платформыНовости

Tor-трафик приложений для Android можно распознать с точностью 97%

Эксперты Римского университета Ла Сапиенца представили доклад, посвященный созданному ими алгоритму, способному с высокой точностью определять, каким именно приложением пользовался человек, даже если речь идет о Tor-трафике. Исследователи подчеркивают, что их инструмент не помогает деанонимизировать пользователя, то есть узнать его реальный IP-адрес и иные детали. Однако возможно установить, какое именно Android-приложение скрывает Tor-трафик. Работа специалистов …
Мобильные платформыНовости

Около 18 000 приложений для Android собирают информацию о пользователях

Специалисты независимой некоммерческой организации International Computer Science Institute (ICSI), базирующейся в Калифорнии, предупредили, что тысячи приложений нарушают правила Google Play Store, а именно пункты касающиеся рекламных ID. По данным исследователей, почти 18 000 приложений для Android собирают различные данные об устройствах, включая серийные номера, IMEI, MAC-адреса и так далее. Затем все эти данные передаются на домены, …
Мобильные платформыНовости

В браузере Opera для Android появится встроенный VPN

В апреле 2018 года разработчики Opera сообщили о внезапном закрытии Opera VPN. Тогда разработчики не объяснили, чем было вызвано данное решение, а пользователям в качестве замены предложили скидки или бесплатные версии продуктов SurfEasy VPN. Теперь, спустя почти год после этих событий, разработчики Opera анонсировали, что совсем скоро в браузере для Android появится встроенный VPN, то есть пользователям более не …
Мобильные платформыНовости

Apple напомнила разработчикам, что правила компании запрещают шпионить за действиями пользователей

В конце прошлой недели журналисты издания TechCrunch опубликовали результаты собственного расследования, проведенного при поддержке эксперта App Analyst и посвященного тому, как приложения шпионят за пользователями. Оказалось, что множество популярных приложений, принадлежащих авиакомпаниям, производителям одежды и так далее (включая Abercrombie & Fitch, Expedia, Hotels.com, Singapore Airlines), использовали в своих продуктах сторонний аналитический инструмент Glassbox. Данная функциональность …
Мобильные платформыНовости

Обычное PNG-изображение могло полностью скомпрометировать устройство на Android

Разработчики Google исправили опасную проблему в Android: простой просмотр вредоносного файла PNG через приложение мог привести к исполнению произвольного кода, заложенного в картинку. К примеру, если файл PNG (загруженный откуда-то из интернета или полученный через социальные медиа) открыть в мессенджере или почтовом клиенте, встроенная в него малварь запустится на устройстве с более высокими привилегиями, то …
Мобильные платформыНовости

Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime

Пользователям устройств Apple пора устанавливать обновления. С релизом iOS 12.1.4 разработчики наконец исправили нашумевшую проблему в FaceTime, патча для которой пользователям пришлось ждать не неделю дольше, чем планировалось. Напомню, что баг, из-за которого Apple была вынуждена экстренно отключить групповые звонки FaceTime, позволял звонящему получить доступ к чужим микрофону и камере, даже если на звонок вообще …
Мобильные платформыНовости

Разработчикам Apple пытались сообщить о баге в FaceTime еще на прошлой неделе

В начале текущей недели стало известно, что баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок вообще не ответили. Из-за этой проблемы разработчики Apple были вынуждены экстренно увести в оффлайн Group FaceTime, чтобы защитить пользователей от массовой эксплуатации бага. Как выясняется теперь, первым проблему обнаружил 14-летний подросток из Аризоны Грант …
Мобильные платформыНовости

Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу

Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты  и ворующих фотографии жертв. Исследователи разделили найденные приложения на две категории: приложения первой категории предлагали улучшить картинку с камеры пользователя, добавив к ней фильтры, бьютификаторы, стикеры и так далее; приложения второй категории могли накладывать фильтры на уже сделанные …
Мобильные платформыНовости

Пользователей Apple атакует вредоносная реклама со стеганографией

Специалисты  компании Confiant рассказали о хак-группе VeryMal, которая атакует пользователей Apple и использует стеганографию, то есть прячет вредоносный код внутри изображений. Интересно, что это далеко не первая вредоносная кампания, направленная исключительно на пользователей устройств Apple, и обнаруженная экспертами. Так, в ноябре 2018 года группировка ScamClub атаковала пользователей iOS в США. Вредоносная реклама этой группы вмешалась …
Мобильные платформыНовости

Каждое пятое бесплатное VPN-приложение для Android может представлять опасность

Специалисты компании Metric Labs, которой принадлежит портал Top10VPN, вновь занялись изучением VPN-приложений для Android, представленных в каталоге Google Play. По официальным данным, такие приложения суммарно установлены более 260 000 000 раз. На этот раз эксперты опубликовали своего рода индексы риска, призванные помочь пользователям понять, каким угрозам они подвергают себя, устанавливая бесплатные VPN-приложения на свои устройства. Исследователи пришли …
Мобильные платформыНовости

Разработчик WhatsApp ввели лимит на пересылку сообщений в рамках борьбы с фальшивыми новостями

Разработчики Facebook и мессенджера WhatsApp, принадлежащего социальной сети, продолжают борьбу с фальшивыми новостями, то есть с распространением намеренной дезинформации через социальные медиа (а порой и через обычные СМИ). Дело в том, что WhatsApp является одним из главных каналов в мире для распространения таких фейков. К примеру, во время прошлогодних выборов в Бразилии таким образом распространялись самые …
Мобильные платформыНовости

Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения

Эксперты Trend Micro нашли в Google Play два вредоносных приложения, воровавших средства пользователей: Currency Converter и BatterySaverMobi. Специалисты связывают пейлоад малвари с банковским трояном Anubis, в силу сходства исходных кодов и использования тех же управляющих серверов, что уже попадали в поле зрения экспертов ранее. Оба приложения имели хороший рейтинг (4,5 звезд) и немало положительных отзывов, …
Мобильные платформыНовости

Фальшивые GPS-приложения просто показывали рекламу поверх Google Maps

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает исследовать официальный каталог приложений Google Play в поисках малвари, фальшивок и прочих угроз. На этот раз эксперт обнаружил в каталоге 19 продуктов, прикидывавшихся GPS-приложениями. Все эти решения, по сути, не делали ничего полезного, лишь показывали рекламу поверх настоящего сервиса Google Maps, и привлекали пользователей фиктивными скриншотами, украденными …
Мобильные платформыНовости

В Google Play нашли еще 9 вредоносных приложений, установленных миллионы раз

Только на прошлой неделе специалисты Trend Micro нашли в Google Play сразу 85 вредоносных приложений, маскировавшихся под разные игры, пульты для ТВ и решения для стриминга бразильских, канадских, испанских и южноафриканских телеканалов. На деле все эти решения, в сумме установленные более 9 000 000 раз, были обычной адварью, то есть показывали жертвам нежелательную и очень навязчивую рекламу. …
Мобильные платформыНовости

85 приложений в Google Play показывали нежелательную рекламу и были установлены 9 млн раз

Специалисты компании Trend Micro сообщили, что недавно из официального каталога приложений Google Play было удалено сразу 85 зараженных адварью приложений, маскировавшихся под разные игры, пульты для ТВ и решения для стриминга бразильских, канадских, испанских и южноафриканских телеканалов. В общей сложности вредоносные приложения были установлены более 9 000 000 раз. Так, только приложение под названием Easy Universal TV Remote …
Мобильные платформыНовости

В некоторых моделях смартфонов Alcatel нашли малварь

Специалисты британской ИБ-компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Проведенное расследование выявило, что дело в приложении Weather Forecast-World Weather Accurate Radar, созданном китайской TLC Corporation, которой принадлежат такие бренды, как Alcatel, BlackBerry и Palm. Данное приложение с прогнозом погоды предустановленно на смартфонах Alcatel «из коробки» (в частности на моделях Pixi …