Мобильные платформыНовости

Троян InfectionAds использует уязвимости Android для заражения других приложений

Эксперты «Доктор Веб» рассказали о малвари Android.InfectionAds.1 (далее просто InfectionAds), которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять …

Мобильные платформыНовости

Справиться с багом в браузерах Xiaomi пока не удалось

Ранее на этой неделе стало известно, что независимый ИБ-исследователь Ариф Хан (Arif Khan) обнаружил опасную проблему CVE-2019-10875, затрагивающую браузер Mi, предустановленный на смартфонах Xiaomi Mi и …

Мобильные платформыНовости

В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL

Независимый ИБ-исследователь Ариф Хан (Arif Khan) обнаружил опасную проблему CVE-2019-10875, затрагивающую браузер Mi, предустановленный на смартфонах Xiaomi Mi и Redmi, а также браузер Mint, представленный …

Мобильные платформыНовости

На устройствах Xiaomi нашли предустановленное приложение с опасным багом

Эксперты компании Check Point обнаружили, что защитное приложение Guard Provider, предустановленное на устройствах Xiaomi, содержало опасную уязвимость и могло использоваться для MITM-атак на пользователей. Guard …

Мобильные платформыНовости

«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах

Легальные шпионские продукты для рядовых пользователей (так называемая stalkerware) – вовсе не такое редкое явление, как хотелось бы. Всего за несколько долларов любой желающий может …

Мобильные платформыНовости

iOS-приложение WordPress допускало утечку аутентификационных токенов

Разработчики компании Automattic разослали письма пользователям официального iOS-приложения WordPress.com. Авторы популярной CMS предупредили об устранении опасного бага, из-за которого аутентификационные токены пользователей могли быть доступны …

Мобильные платформыНовости

В Android исправлены две критические RCE-уязвимости

Инженеры Google представили апрельский набор патчей для Android. На этот раз сразу несколько уязвимостей получили статус критических и две из них позволяют удаленному атакующему выполнить …

Мобильные платформыНовости

Из-за бага Skype для Android может сам отвечать на входящие звонки

Пользователи Skype для Android стали жертвой странного бага, первые жалобы на который появились еще в январе 2019 года. Проблема связана с функциональностью автоматического ответа на …

Мобильные платформыНовости

Количество угроз в Google Play за год удвоилось из-за кликфрода

Специалисты Google опубликовали отчет об угрозах в экосистеме Android за 2018 год. Как оказалось, количество малвари в Google Play продолжает расти и за год увеличилось …

Мобильные платформыНовости

Мобильный UC Browser подвергает риску MITM-атак 500 000 000 пользователей

Аналитики «Доктор Веб» обнаружили в популярном мобильном браузере UC Browser скрытую возможность загрузки и запуска непроверенного кода. Оказалось, что приложение способно скачивать вспомогательные программные модули …

Мобильные платформыНовости

Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности

Специалист группы исследований безопасности мобильных приложений Positive Technologies Сергей Тошин обнаружил критическую уязвимость (CVE-2019-5765) в компоненте WebView. Проблема позволяла злоумышленнику получить доступ к конфиденциальным данным …

Мобильные платформыНовости

Смартфоны Nokia 7 Plus передавали данные о своих владельцах в Китай

Финскую компанию HMD Global, которая занимается разработкой и продажей устройств под брендом Nokia, уличили в том, что ее смартфоны передавали данные о пользователях в Китай. …

Мобильные платформыНовости

Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы

Мобильные приложения, использующие функцию геолокации, являются палкой о двух концах. С одной стороны, они чрезвычайно удобны. Указывающие путь навигаторы, карты с ближайшими кафе, фитнес-трекеры – …

Мобильные платформыНовости

206 приложений из Google Play, установленные более 150 млн раз, содержали adware

Специалисты компании Check Point обнаружили в официальном каталоге Google Play новую разновидность рекламной малвари, получившую имя SimBad, так как многие зараженные приложения – это игры …

Мобильные платформыНовости

Большинство антивирусов для Android практически бесполезны

Исследователи из AV-Comparatives изучили 250 популярных защитных приложений из официального каталога Google Play и пришли к неутешительным выводам: почти две трети антивирусов для Android не …

Мобильные платформыНовости

Распознавание лиц в Samsung Galaxy S10 можно легко обмануть

Простые пользователи, эксперты и СМИ обнаружили, что флагманский смартфон Samsung Galaxy S10 не слишком хорошо справляется с распознаванием лиц. Оказалось, что обмануть устройство можно при …

Мобильные платформыНовости

«Лаборатория Касперского»: количество мобильных угроз выросло вдвое

Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный развитию мобильных угроз в 2018 году. По данным исследователей, в прошлом году количество атак с использованием мобильной малвари  достигло …

Мобильные платформыНовости

VPN-приложения для Android запрашивают разрешения, которые им не нужны

Специалисты портала TheBestVPN.com изучили 81 VPN-приложение из официального каталога Google Play и пришли к выводу, что многие из них запрашивают настораживающие и совершенно ненужные им …

Мобильные платформыНовости

В Android заработала поддержка FIDO2

Специалисты альянса FIDO (Fast IDentity Online) анонсировали хорошие новости для большинства пользователей Android. Все устройства, работающие под управлением Android 7.0 (Nougat) и выше, теперь сертифицированы …

Мобильные платформыНовости

Tor-трафик приложений для Android можно распознать с точностью 97%

Эксперты Римского университета Ла Сапиенца представили доклад, посвященный созданному ими алгоритму, способному с высокой точностью определять, каким именно приложением пользовался человек, даже если речь идет …

Мобильные платформыНовости

Около 18 000 приложений для Android собирают информацию о пользователях

Специалисты независимой некоммерческой организации International Computer Science Institute (ICSI), базирующейся в Калифорнии, предупредили, что тысячи приложений нарушают правила Google Play Store, а именно пункты касающиеся …

Мобильные платформыНовости

В браузере Opera для Android появится встроенный VPN

В апреле 2018 года разработчики Opera сообщили о внезапном закрытии Opera VPN. Тогда разработчики не объяснили, чем было вызвано данное решение, а пользователям в качестве замены …

Мобильные платформыНовости

Apple напомнила разработчикам, что правила компании запрещают шпионить за действиями пользователей

В конце прошлой недели журналисты издания TechCrunch опубликовали результаты собственного расследования, проведенного при поддержке эксперта App Analyst и посвященного тому, как приложения шпионят за пользователями. …

Мобильные платформыНовости

Обычное PNG-изображение могло полностью скомпрометировать устройство на Android

Разработчики Google исправили опасную проблему в Android: простой просмотр вредоносного файла PNG через приложение мог привести к исполнению произвольного кода, заложенного в картинку. К примеру, …

Мобильные платформыНовости

Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime

Пользователям устройств Apple пора устанавливать обновления. С релизом iOS 12.1.4 разработчики наконец исправили нашумевшую проблему в FaceTime, патча для которой пользователям пришлось ждать не неделю …

Мобильные платформыНовости

Разработчикам Apple пытались сообщить о баге в FaceTime еще на прошлой неделе

В начале текущей недели стало известно, что баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок вообще не …

Мобильные платформыНовости

Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу

Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты  и ворующих фотографии жертв. Исследователи разделили найденные приложения …

Мобильные платформыНовости

Пользователей Apple атакует вредоносная реклама со стеганографией

Специалисты  компании Confiant рассказали о хак-группе VeryMal, которая атакует пользователей Apple и использует стеганографию, то есть прячет вредоносный код внутри изображений. Интересно, что это далеко …

Мобильные платформыНовости

Каждое пятое бесплатное VPN-приложение для Android может представлять опасность

Специалисты компании Metric Labs, которой принадлежит портал Top10VPN, вновь занялись изучением VPN-приложений для Android, представленных в каталоге Google Play. По официальным данным, такие приложения суммарно …

Мобильные платформыНовости

Разработчик WhatsApp ввели лимит на пересылку сообщений в рамках борьбы с фальшивыми новостями

Разработчики Facebook и мессенджера WhatsApp, принадлежащего социальной сети, продолжают борьбу с фальшивыми новостями, то есть с распространением намеренной дезинформации через социальные медиа (а порой и …

Мобильные платформыНовости

Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения

Эксперты Trend Micro нашли в Google Play два вредоносных приложения, воровавших средства пользователей: Currency Converter и BatterySaverMobi. Специалисты связывают пейлоад малвари с банковским трояном Anubis, …

Мобильные платформыНовости

Фальшивые GPS-приложения просто показывали рекламу поверх Google Maps

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает исследовать официальный каталог приложений Google Play в поисках малвари, фальшивок и прочих угроз. На этот раз эксперт …

Мобильные платформыНовости

В Google Play нашли еще 9 вредоносных приложений, установленных миллионы раз

Только на прошлой неделе специалисты Trend Micro нашли в Google Play сразу 85 вредоносных приложений, маскировавшихся под разные игры, пульты для ТВ и решения для …

Мобильные платформыНовости

85 приложений в Google Play показывали нежелательную рекламу и были установлены 9 млн раз

Специалисты компании Trend Micro сообщили, что недавно из официального каталога приложений Google Play было удалено сразу 85 зараженных адварью приложений, маскировавшихся под разные игры, пульты для …

Мобильные платформыНовости

В некоторых моделях смартфонов Alcatel нашли малварь

Специалисты британской ИБ-компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Проведенное расследование выявило, что дело в приложении Weather Forecast-World Weather Accurate …

Мобильные платформыНовости

Обновление до iOS 12.1.2 лишило некоторых пользователей связи

Обновление до iOS 12.1.2 должно было исправить проблемы с сотовой связью, ранее возникшие из-за перехода на iOS 12.1.1 у турецких пользователей. Увы, патч только усугубил …

Мобильные платформыНовости

Google борется с фальшивыми отзывами в Google Play

Представители Google сообщили, что намерены сделать систему отзывов и оценок в каталоге приложений Google Play более надежной и заслуживающей доверия. Разработчики рассказывают, что в 2018 …

Мобильные платформыНовости

Малварь для Android ворует деньги из PayPal за считанные секунды

Специалисты компании ESET обнаружили трояна для Android, маскировавшегося под приложение для оптимизации работы батареи Optimization Battery. К счастью, в настоящее время вредонос был замечен только …

Мобильные платформыНовости

В Google Play нашли банкера, атаковавшего бразильских пользователей

Хотя специалисты Google уверяют, что официальный каталог приложений обеспечивает пользователям надежную защиту, к сожалению, это не означает, что вредоносных приложений там нет вовсе. К примеру, только …

Мобильные платформыНовости

Новый вымогатель заразил десятки тысяч китайских пользователей и принимает выкупы через WeChat

Китайская пресса (1, 2, 3, 4) и ИБ-эксперты предупреждают, что местных пользователей Windows атаковал новый вымогатель. Малварь распространяется только на территории Китая, шифрует файлы своих жертв и требует выкуп …

Мобильные платформыНовости

Американские пользователи iOS стали мишенью для вредоносной рекламы

Специалисты компании Confiant обнаружили группировку ScamClub, атаковавшую пользователей iOS в США. Вредоносная реклама вмешалась в работу 300 млн браузерных сессий за 48 часов. Исследователи заметили подозрительную …

Мобильные платформыНовости

Более двух десятков приложений в Google Play содержали опасный бэкдор

Специалисты Sophos обнаружили в официальном каталоге Google Play 22 опасных приложения, которые в общей сложности были установлены более 2 000 000 раз (одно только приложение …

Мобильные платформыНовости

Два приложения для iOS обманом вынуждали пользователей платить через TouchID

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko), который часто обнаруживает малварь в официальном каталоге приложений для Android, на этот раз рассказал о двух вредоносных приложениях …

Мобильные платформыНовости

Приложения для Android, насчитывающие 2 млрд установок, обвинили в рекламном фроде

Хотя специалисты Google уверяют, что официальный каталог приложений обеспечивает пользователям надежную защиту и, устанавливая приложения оттуда, люди почти ничем не рискуют, ключевым словом здесь, к …

Мобильные платформыНовости

Мобильный троян Rotexy сочетает функциональность банкера и вымогателя

Специалисты «Лаборатории Касперского» рассказали о малвари Rotexy: помеси банкера и локера-вымогателя.  В настоящее время Rotexy является одним из наиболее активных мобильных троянов: в период с …

Мобильные платформыНовости

Пользователи Apple могут стать жертвами омографических атак

Хотя пользователи продукции Apple, как правило, устанавливают обновления своевременно, всегда есть группа людей, которые не делают этого по каким-то своим причинам. Именно таких пользователей предупреждает …

Мобильные платформыНовости

13 фальшивых игр нашли в Google Play. Они были установлены более 560 000 раз

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает изобличать вредоносные приложения, найденные в официальном каталоге Google Play. Напомню, что Стефанко регулярно обнаруживает угрозы в Google …

Мобильные платформыНовости

Play Protect исследует не только приложения в Google Play, но и по всему интернету

Инженеры Google рассказали, как именно работает Google Play Protect. Оказалось, что защитное решение анализирует не только приложения из официального каталога, но также использует машинное обучение …

Мобильные платформыНовости

В Google Play обнаружены поддельные криптовалютные кошельки

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает находить малварь в официальном каталоге Google Play. Напомню, что Стефанко регулярно обнаруживает угрозы в официальном каталоге приложений. …

Мобильные платформыНовости

Большинство бесплатных VPN-приложений в Google Play и App Store вызывают вопросы у специалистов

Специалисты компании Metric Labs, которой принадлежит портал Top10VPN, изучили топ-20 бесплатных VPN-приложений, доступных в каталогах Google Play и App Store. Исследователи пришли к выводу, что …

Мобильные платформыНовости

Банковский троян для Android развлекает своих жертв игрой

Аналитики компании «Доктор Веб» обнаружили в Google Play банковского трояна Android.Banker.2876,  распространявшегося под видом официальных приложений нескольких европейских кредитных организаций (Bankia, Banco Bilbao Vizcaya Argentaria (BBVA) …

Мобильные платформыНовости

Очередной вредонос прятался в каталоге Google Play почти год

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает отлавливать малварь в официальном каталоге Google Play. Напомню, что Стефанко регулярно обнаруживает угрозы в официальном каталоге приложений. …

Мобильные платформыНовости

Google уверяет, что новые версии Android реже страдают от малвари

Специалисты Android Security & Privacy Team опубликовали статистику, согласно которой безопасность Android все же постепенно улучшается. Так, хотя бы одно потенциально опасное приложение (данным термином …

Мобильные платформыНовости

Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac

Разработчики Google выпустили ноябрьское обновление для Android, содержащее исправления для десятков уязвимостей, включая критические RCE-баги, проблемы повышения привилегий, утечки данных и DoS. Наиболее серьезные баги …

Мобильные платформыНовости

Ботнеты Trinity и Fbot борются за заражение устройств на Android

ИБ-специалисты разных компаний рассказали о двух ботнетах, Trinity и Fbot, которые соперничают друг с другом, атакуя Android-устройства с открытыми отладочными портами. Речь идет о функциональности …

Мобильные платформыНовости

Утечка гелия вывела из строя iPhone в медицинском учреждении Иллинойса

Администратор больницы Morris Hospital в Иллинойсе Эрик Вулридж (Eric Woolridge) рассказал на саббредитте r/sysadmin об интересном случае. После установки нового МРТ-сканера у персонала медицинского учреждения …

Мобильные платформыНовости

Спустя несколько часов после релиза iOS 12.1 был найден новый метод обхода блокировки экрана

Не успела компания Apple представить iOS 12.1, а испанский ИБ-специалист исследователь Хосе Родригес (Jose Rodriguez)  уже нашел новой способ обхода блокировки экрана. Специалист опубликовал видео …

Мобильные платформыНовости

В Google Play опять нашли банковские трояны, из каталога удалено 29 приложений

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) рассказал, что августа по октябрь 2018 года из официального каталога Google Play было удалено 29 приложений, содержавших банковские трояны. …

Мобильные платформыНовости

Малварь TimpDoor превращает мобильные устройства в прокси

Эксперты McAfee обнаружили фишинговую кампанию, направленную против пользователей устройств на Android. Авторы малвари Android/TimpDoor (далее просто TimpDoor) не распространяют своего вредоноса через каталог Google Play, …

Мобильные платформыНовости

Google обяжет производителей выпускать патчи для Android-устройств на протяжении 2 лет

Ни для кого не секрет, что ситуация с обновлениями безопасности на рынке Android-устройств оставляет желать лучшего. Хотя инженеры Google регулярно выпускают обновления и «заплатки» для своей …

Мобильные платформыНовости

В Google Play нашли VPN-клиента с трояном

Аналитики «Доктор Веб» обнаружили в официальном каталоге приложений Google Play малварь, которой был присвоен идентификатор Android.DownLoader.818.origin. Троян был найден в составе VPN-клиента, приложения под названием …

Мобильные платформыНовости

В WhatsApp нашли уязвимость, которая срабатывает при ответе на звонок

Члены команды этичных хакеров Google Project Zero обнаружили уязвимость в мессенджере WhatsApp, которая срабатывает при ответе на видеозвонок и позволяет злоумышленнику получить контроль над мобильным …

Мобильные платформыНовости

Найден способ обойти экран блокировки на iPhone с iOS 12

В очередной раз с выходом новой версии iOS был найден способ обхода экрана блокировки с целью получения доступа к личной информации. На этот раз нашелся …

Мобильные платформыНовости

В Google Play обнаружили как минимум 25 приложений со встроенными майнерами

Эксперты SophosLabs обнаружили в каталоге приложений Google Play как минимум 25 приложений со встроенными криптовалютными майнерами. Малварь маскировалась под игры, утилиты и обучающие приложения. По данным …

Мобильные платформыНовости

Ботнет Hide ‘N Seek начал атаковать устройства на Android

Исследователи обнаружили, что известный ботнет Hide ‘N Seek начал атаковать Android-устройства, добавив их к длинном списку своих целей. Впервые Hide ‘N Seek (HNS) был замечен …

Мобильные платформыНовости

Активность малвари Roaming Mantis обнаружена на iOS-устройствах

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банкера Roaming Mantis. Первоначально он использовал метод подмены DNS и в основном заражал устройства на базе Android, …

Мобильные платформыНовости

Из Google Play удалили шесть поддельных финансовых приложений

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил в каталоге приложений Google Play шесть фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж. Малварь …

Мобильные платформыНовости

Разработчики Android нашли серьезный баг в устройствах Honeywell

Инженеры Google, работающие над созданием операционной систсемы Android, обнаружили, что устройства компании Honeywell уязвимы перед опасным багом, допускающим эскалацию привилегий. Компания Honeywell выпускает весьма специфические …

Мобильные платформыНовости

Простой CSS-код заставляет iPhone перезагружаться

В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, в частности, используемом браузером Safari. После загрузки HTML-страницы, содержащей специальный CSS-код, iOS «падает» и …

Мобильные платформыНовости

Из App Store для Mac исключили приложения компании Trend Micro

Только в конце прошлой недели из App Store для Mac было удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение …

Мобильные платформыНовости

Из App Store удалено защитное приложение Adware Doctor, отправлявшее пользовательские данные в Китай

Из App Store для macOS удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение Adware Doctor собирало конфиденциальную информацию …

Мобильные платформыНовости

На состязании Pwn2Own появится секция, посвященная IoT

Ежегодное соревнование Mobile Pwn2Own переименовали в Pwn2Own Tokyo, так как в этом году в программу состязания по взлому войдут устройства интернета вещей, а не только …

Мобильные платформыНовости

Апдейт с сюрпризом. Как производители Android-смартфонов впаривают тебе софт в составе обновлений

Содержание статьи Началось все хорошо Но что-то пошло не так Что-то точно не так! Тыжпрограммист Запорожцы пишут письмо Круг замкнулся P. S. Пока готовил статью …

Мобильные платформыНовости

В Google Play обнаружены сразу несколько банковских троянов

Банкеры Только на прошлой неделе специалисты «Доктор Веб» рассказали об удалении из официального каталога приложений Google 127 вредоносов, и вот уже подоспели новые сообщения о …

Мобильные платформыНовости

Уязвимость в Android позволяет перехватывать конфиденциальные данные

Специалисты Nightwatch Cybersecurity обнаружили опасную уязвимость в Android (CVE-2018-9489). Проблема связана широковещательными сообщениями (Broadcast), а именно с механикой работы Intent — «намерений», которые используются для …

Мобильные платформыНовости

Атака SonarSnoop превращает смартфон в эхолокатор для хищения информации

Специалисты из Линчёпингского университета и Университета Ланкастера разработали концепт интересной атаки SonarSnoop, которая позволяет использовать смартфон как эхолокатор, перехватывая и похищая информацию о касаниях пользователя. …

Мобильные платформыНовости

Из Google Play удалено почти 130 приложений, подписывавших пользователей на премиум-услуги

Специалисты компании «Доктор Веб» обнаружили в каталоге приложений Google Play без малого 130 троянов семейства Android.Click. В основном такая малварь выдает себя за различные популярные …

Мобильные платформыНовости

Смартфоны 11 производителей уязвимы перед атаками с использованием AT-команд

Сводная команда ИБ-специалистов из нескольких американских университетов представила на конференции Usenix Security Symposium доклад (PDF), согласно которому миллионы Android-смартфонов (11 различных производителей) уязвимы перед атаками …

Мобильные платформыНовости

Эксперты рассказали об эволюции мобильного банкера Asacub

Аналитики «Лаборатории Касперского» рассказали об эволюции банковского трояна для Android, Asacub (Trojan-Banker.AndroidOS.Asacub). Впервые эта угроза была обнаружена еще в 2015 году, но первые версии малвари …

Мобильные платформыНовости

Взломали компанию TheTruthSpy, разрабатывающую шпионские приложения

Журналисты Vice Motherboard рассказали, что на связь с изданием вышел хакер L.M., еще в феврале текущего года взломавший компанию TheTruthSpy, которая разрабатывает шпионские продукты для …