Мобильные платформыНовости

Обновление до iOS 12.1.2 лишило некоторых пользователей связи

Обновление до iOS 12.1.2 должно было исправить проблемы с сотовой связью, ранее возникшие из-за перехода на iOS 12.1.1 у турецких пользователей. Увы, патч только усугубил ситуацию, и аналогичные проблемы теперь наблюдаются и у других пользователей iPhone. Описание апдейта до iOS 12.1.2 выглядело очень лаконично: обновление должно было исправить проблему, связанную с использованием eSIM, а также …
Мобильные платформыНовости

Google борется с фальшивыми отзывами в Google Play

Представители Google сообщили, что намерены сделать систему отзывов и оценок в каталоге приложений Google Play более надежной и заслуживающей доверия. Разработчики рассказывают, что в 2018 году команда Google Play Trust & Safety уже внедрила новую систему, которая должна улучшить имеющиеся механизмы борьбы с нарушениями правил в сфере рейтингов и отзывов. Сообщается, что новый подход сочетает …
Мобильные платформыНовости

Малварь для Android ворует деньги из PayPal за считанные секунды

Специалисты компании ESET обнаружили трояна для Android, маскировавшегося под приложение для оптимизации работы батареи Optimization Battery. К счастью, в настоящее время вредонос был замечен только в сторонних каталогах приложений, но не в официальном Google Play. Данная малварь способна похищать деньги с аккаунтов PayPal, даже несмотря на включенную двухфакторную аутентификацию. Схема, которую вредонос использует для атак, …
Мобильные платформыНовости

В Google Play нашли банкера, атаковавшего бразильских пользователей

Хотя специалисты Google уверяют, что официальный каталог приложений обеспечивает пользователям надежную защиту, к сожалению, это не означает, что вредоносных приложений там нет вовсе. К примеру, только на прошлой неделе стало известно, что два десятка приложений, суммарно установленные более 2 млн раз, содержали опасный бэкдор. Также в конце ноября 2018 года была обнаружена масштабная мошенническая схема, связанная …
Мобильные платформыНовости

Новый вымогатель заразил десятки тысяч китайских пользователей и принимает выкупы через WeChat

Китайская пресса (1, 2, 3, 4) и ИБ-эксперты предупреждают, что местных пользователей Windows атаковал новый вымогатель. Малварь распространяется только на территории Китая, шифрует файлы своих жертв и требует выкуп в размере 110 юаней (около 1000 рублей). Интересно, что выкуп операторы шифровальщика требует не в биткоинах, а в обычной валюте, и платежи принимаются через мессенджер WeChat. Пострадавшие пользователи сообщают, что …
Мобильные платформыНовости

Американские пользователи iOS стали мишенью для вредоносной рекламы

Специалисты компании Confiant обнаружили группировку ScamClub, атаковавшую пользователей iOS в США. Вредоносная реклама вмешалась в работу 300 млн браузерных сессий за 48 часов. Исследователи заметили подозрительную активность 12 ноября текущего года, когда их телеметрия показала неожиданный скачок активности. Как оказалось, ScamClub внедрила свой вредоносный код в рекламу на множестве легитимных сайтов, и через длинную цепочку редиректов …
Мобильные платформыНовости

Более двух десятков приложений в Google Play содержали опасный бэкдор

Специалисты Sophos обнаружили в официальном каталоге Google Play 22 опасных приложения, которые в общей сложности были установлены более 2 000 000 раз (одно только приложение Sparkle Flashlight было загружено свыше 1 000 000 раз). Исследователи пишут, что три вредоносных приложения были добавлены в каталог еще в 2016-2017 годах, а остальные появились летом 2018 года. Причем вредоносная функциональность …
Мобильные платформыНовости

Два приложения для iOS обманом вынуждали пользователей платить через TouchID

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko), который часто обнаруживает малварь в официальном каталоге приложений для Android, на этот раз рассказал о двух вредоносных приложениях в App Store. Мошеннические приложения назывались Fitness Balance и Calories Tracker, и оба демонстрировали похожее поведение, которое можно увидеть в роликах, опубликованных пострадавшими пользователями на Reddit (1, 2), а также в …
Мобильные платформыНовости

Приложения для Android, насчитывающие 2 млрд установок, обвинили в рекламном фроде

Хотя специалисты Google уверяют, что официальный каталог приложений обеспечивает пользователям надежную защиту и, устанавливая приложения оттуда, люди почти ничем не рискуют, ключевым словом здесь, к сожалению, остается слово «почти». Дело в том, что в Google Play регулярно находят самую разную малварь, в том числе и рекламную. Например, ранее в этом месяце специалист компании ESET Лукаш …
Мобильные платформыНовости

Мобильный троян Rotexy сочетает функциональность банкера и вымогателя

Специалисты «Лаборатории Касперского» рассказали о малвари Rotexy: помеси банкера и локера-вымогателя.  В настоящее время Rotexy является одним из наиболее активных мобильных троянов: в период с августа по октябрь 2018 года он осуществил более 70 000 атак на пользователей, преимущественно в России. Rotexy появился на свет благодаря эволюции SMS-шпиона, впервые замеченного в октябре 2014 года. Тогда …
Мобильные платформыНовости

Пользователи Apple могут стать жертвами омографических атак

Хотя пользователи продукции Apple, как правило, устанавливают обновления своевременно, всегда есть группа людей, которые не делают этого по каким-то своим причинам. Именно таких пользователей предупреждает об опасности специалист Tencent Security, известный под псевдонимом xisigr. Эксперт обнаружил, что продукты Apple в целом хорошо противостоят так называемым омографическим атакам, однако с некоторыми исключениями. Напомню, что в корне данной …
Мобильные платформыНовости

13 фальшивых игр нашли в Google Play. Они были установлены более 560 000 раз

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает изобличать вредоносные приложения, найденные в официальном каталоге Google Play. Напомню, что Стефанко регулярно обнаруживает угрозы в Google Play, например, совсем недавно, специалист рассказывал о вредоносных приложениях, замаскированных под легитимные криптовалютные сервисы и предназначавшихся для кражи учетных данных пользователей. Теперь Стефанко обнаружил более масштабное заражение. Как минимум 13 …
Мобильные платформыНовости

Play Protect исследует не только приложения в Google Play, но и по всему интернету

Инженеры Google рассказали, как именно работает Google Play Protect. Оказалось, что защитное решение анализирует не только приложения из официального каталога, но также использует машинное обучение и находит приложения в интернете. Проект Google Play Protect был запущен в мае 2017 года и пришел на смену системе Verify Apps. Тогда сообщалось, что новый механизм будет встроен в приложение …
Мобильные платформыНовости

В Google Play обнаружены поддельные криптовалютные кошельки

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает находить малварь в официальном каталоге Google Play. Напомню, что Стефанко регулярно обнаруживает угрозы в официальном каталоге приложений. Например, в конце октября текущего года эксперт нашел в Google Play сразу 29 банковских троянов, а в сентябре добился удаления шести фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж. Теперь …
Мобильные платформыНовости

Большинство бесплатных VPN-приложений в Google Play и App Store вызывают вопросы у специалистов

Специалисты компании Metric Labs, которой принадлежит портал Top10VPN, изучили топ-20 бесплатных VPN-приложений, доступных в каталогах Google Play и App Store. Исследователи пришли к выводу, что доверять большинству из этих решений, суммарно насчитывающим миллионы установок, попросту нельзя. Оказалось, что порядка 60% изученных приложений были созданы китайскими разработчиками или принадлежат связанным с Китаем компаниям. Так, 17 из …
Мобильные платформыНовости

Банковский троян для Android развлекает своих жертв игрой

Аналитики компании «Доктор Веб» обнаружили в Google Play банковского трояна Android.Banker.2876,  распространявшегося под видом официальных приложений нескольких европейских кредитных организаций (Bankia, Banco Bilbao Vizcaya Argentaria (BBVA) и Santander, французских Credit Agricole и Groupe Banque Populaire, а также немецкой Postbank). В общей сложности было найдено шесть модификаций угрозы и все они уже удалены из официального каталога приложений. …
Мобильные платформыНовости

Очередной вредонос прятался в каталоге Google Play почти год

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает отлавливать малварь в официальном каталоге Google Play. Напомню, что Стефанко регулярно обнаруживает угрозы в официальном каталоге приложений. Так, в конце октября текущего года эксперт нашел в Google Play сразу 29 банковских троянов, а в сентябре добился удаления шести фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных …
Мобильные платформыНовости

Google уверяет, что новые версии Android реже страдают от малвари

Специалисты Android Security & Privacy Team опубликовали статистику, согласно которой безопасность Android все же постепенно улучшается. Так, хотя бы одно потенциально опасное приложение (данным термином инженеры Google обозначают малварь) можно найти на 0,5% устройств, работающих под управлением Android KitKat (4.x), Lollipop (5.x) и Marshmallow (6.x). В то же время устройства с Android Nougat (7.x), Oreo …
Мобильные платформыНовости

Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac

Разработчики Google выпустили ноябрьское обновление для Android, содержащее исправления для десятков уязвимостей, включая критические RCE-баги, проблемы повышения привилегий, утечки данных и DoS. Наиболее серьезные баги позволяют удаленному злоумышленнику использовать специально созданный файл для исполнения произвольного кода в контексте привилегированного процесса. Так, одна критическая RCE-уязвимость получила идентификатор CVE-2018-9527 и представляет угрозу для всех версий Android, начиная …
Мобильные платформыНовости

Ботнеты Trinity и Fbot борются за заражение устройств на Android

ИБ-специалисты разных компаний рассказали о двух ботнетах, Trinity и Fbot, которые соперничают друг с другом, атакуя Android-устройства с открытыми отладочными портами. Речь идет о функциональности Android Debug Bridge (ADB). Как правило, ADB используется разработчиками для отладки и должен быть выключен по умолчанию, однако некоторые производители оставляют эти порты открытыми, а функциональность активной, чем и пользуется …
Мобильные платформыНовости

Утечка гелия вывела из строя iPhone в медицинском учреждении Иллинойса

Администратор больницы Morris Hospital в Иллинойсе Эрик Вулридж (Eric Woolridge) рассказал на саббредитте r/sysadmin об интересном случае. После установки нового МРТ-сканера у персонала медицинского учреждения внезапно массово перестали работать iPhone. Инцидент произошел 8 октября 2018 года. В тот день Вулриджу поступило сразу несколько звонков с жалобами на весьма странный сбой: после того как в больнице …
Мобильные платформыНовости

Спустя несколько часов после релиза iOS 12.1 был найден новый метод обхода блокировки экрана

Не успела компания Apple представить iOS 12.1, а испанский ИБ-специалист исследователь Хосе Родригес (Jose Rodriguez)  уже нашел новой способ обхода блокировки экрана. Специалист опубликовал видео демонстрирующее атаку и рассказал, что использовать данный метод несколько проще, чем предыдущие (о них ниже). На этот раз Родригес воспользовался новой функцией Group FaceTime, представленной с релизом iOS 12.1, которая …
Мобильные платформыНовости

В Google Play опять нашли банковские трояны, из каталога удалено 29 приложений

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) рассказал, что августа по октябрь 2018 года из официального каталога Google Play было удалено 29 приложений, содержавших банковские трояны. Разработчики малвари стремились охватить как можно более широкую аудиторию и маскировали свои «продукты» под самые разные приложения, от гороскопов до бустеров и системных чистильщиков. В общей сложности приложения были установлены …
Мобильные платформыНовости

Малварь TimpDoor превращает мобильные устройства в прокси

Эксперты McAfee обнаружили фишинговую кампанию, направленную против пользователей устройств на Android. Авторы малвари Android/TimpDoor (далее просто TimpDoor) не распространяют своего вредоноса через каталог Google Play, вместо этого они используют старые добрые текстовые сообщения, содержащие ссылки на вредоносные и поддельные приложения. Исследователи пишут, что TimpDoor, к примеру, маскируется под несуществующее приложение Download Voice App. Если пользователь …
Мобильные платформыНовости

Google обяжет производителей выпускать патчи для Android-устройств на протяжении 2 лет

Ни для кого не секрет, что ситуация с обновлениями безопасности на рынке Android-устройств оставляет желать лучшего. Хотя инженеры Google регулярно выпускают обновления и «заплатки» для своей мобильной ОС, даже крупным производителям обычно требуется крайне долгое время для доставки этих патчей конечным пользователям. Компании поменьше зачастую и вовсе почти не утруждают себя выпуском обновлений, поэтому пользователи вынуждены …
Мобильные платформыНовости

В Google Play нашли VPN-клиента с трояном

Аналитики «Доктор Веб» обнаружили в официальном каталоге приложений Google Play малварь, которой был присвоен идентификатор Android.DownLoader.818.origin. Троян был найден в составе VPN-клиента, приложения под названием Turbo VPN – Unlimited Free VPN & Proxy, которое загрузили свыше 11 000 раз. Исследователи отмечают, что название вредоносного приложения практически полностью совпадало с именем популярного VPN-клиента Turbo VPN — Unlimited …
Мобильные платформыНовости

В WhatsApp нашли уязвимость, которая срабатывает при ответе на звонок

Члены команды этичных хакеров Google Project Zero обнаружили уязвимость в мессенджере WhatsApp, которая срабатывает при ответе на видеозвонок и позволяет злоумышленнику получить контроль над мобильным телефоном жертвы. Во время видеовызова жертва получает неправильный пакет RTP, что и приводит к ошибке и сбою в работе мобильного приложения. Натали Сильванович опубликовала подробности этой уязвимости и способ ее …
Мобильные платформыНовости

Найден способ обойти экран блокировки на iPhone с iOS 12

В очередной раз с выходом новой версии iOS был найден способ обхода экрана блокировки с целью получения доступа к личной информации. На этот раз нашелся метод просматривать адресную книгу и все фотографии. Уязвимость нашел Хосе Родригес — тот же исследователь, который уже дважды находил подобные уязвимости (в прошлый раз — в iOS 9 в 2016 году). …
Мобильные платформыНовости

В Google Play обнаружили как минимум 25 приложений со встроенными майнерами

Эксперты SophosLabs обнаружили в каталоге приложений Google Play как минимум 25 приложений со встроенными криптовалютными майнерами. Малварь маскировалась под игры, утилиты и обучающие приложения. По данным исследователей, суммарно эти приложения были загружены более 120 000 раз. Так как майнинговые решения официально запрещены в Google Play, злоумышленники внедряли в приложения JavaScript-майнера CoinHive. Буквально пара строк кода позволяют …
Мобильные платформыНовости

Ботнет Hide ‘N Seek начал атаковать устройства на Android

Исследователи обнаружили, что известный ботнет Hide ‘N Seek начал атаковать Android-устройства, добавив их к длинном списку своих целей. Впервые Hide ‘N Seek (HNS) был замечен ИБ-специалистами еще в январе 2018 года. Тогда аналитики компании Bitdefender предупреждали, что новая угроза, атакует IoT-девайсы. Уже в мае 2018 года стало известно, что HNS активно развивается. Так, новые версии …
Мобильные платформыНовости

Активность малвари Roaming Mantis обнаружена на iOS-устройствах

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банкера Roaming Mantis. Первоначально он использовал метод подмены DNS и в основном заражал устройства на базе Android, но теперь троян атакует и устройства, работающие под управлением iOS. Напомню, что Roaming Mantis был обнаружен весной 2018 года. Изначально он атаковал пользователей из Японии, Кореи, Китая, Индии и Бангладеш, …
Мобильные платформыНовости

Из Google Play удалили шесть поддельных финансовых приложений

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил в каталоге приложений Google Play шесть фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж. Малварь имитировала банки Новой Зеландии, Австралии, Великобритании, Швейцарии, Польши, а также австрийский криптовалютный обменник Bitpanda. Фальшивые приложения Подделки были загружены в Google Play еще в июне 2018 года и, согласно официальной …
Мобильные платформыНовости

Разработчики Android нашли серьезный баг в устройствах Honeywell

Инженеры Google, работающие над созданием операционной систсемы Android, обнаружили, что устройства компании Honeywell уязвимы перед опасным багом, допускающим эскалацию привилегий. Компания Honeywell выпускает весьма специфические устройства на базе Android и Windows. Такие мобильные компьютеры корпоративного класса предназначены для компаний, которым требуется повсеместный оперативный доступ к важным бизнес-приложениям и эффективные средства сбора данных. Устройства Honeywell широко …
Мобильные платформыНовости

Простой CSS-код заставляет iPhone перезагружаться

В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, в частности, используемом браузером Safari. После загрузки HTML-страницы, содержащей специальный CSS-код, iOS «падает» и перезагружается. Эксплуатация проблемы осуществляется посредством использования CSS эффекта backdrop-filter, который применяется ко множеству DIV-элементов на странице. Backdrop-filter – сравнительное новое явление для CSS, данный эффект позволяет размыть или исказить цвета …
Мобильные платформыНовости

Из App Store для Mac исключили приложения компании Trend Micro

Только в конце прошлой недели из App Store для Mac было удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение Adware Doctor собирало конфиденциальную информацию о своих пользователях (например, историю браузеров), а затем передавало эти данные в Китай. Теперь такая же судьба постигла ряд популярных приложений компании Trend Micro, включая …
Мобильные платформыНовости

Из App Store удалено защитное приложение Adware Doctor, отправлявшее пользовательские данные в Китай

Из App Store для macOS удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение Adware Doctor собирало конфиденциальную информацию о своих пользователях (например, историю браузеров), а затем передавало эти данные в Китай. Adware Doctor стоило 4,99 доллара и рекламировалось как «лучшее приложение», защищающее от малвари и рекламного ПО.  Как …
Мобильные платформыНовости

На состязании Pwn2Own появится секция, посвященная IoT

Ежегодное соревнование Mobile Pwn2Own переименовали в Pwn2Own Tokyo, так как в этом году в программу состязания по взлому войдут устройства интернета вещей, а не только мобильные девайсы. Pwn2Own традиционно пройдет под патронажем Trend Micro Zero Day Initiative, в рамках ИБ-конференции PacSec, в Японии, в ноябре текущего года. Призовой форд соревнования, равно как и в прошлом …
Мобильные платформыНовости

Апдейт с сюрпризом. Как производители Android-смартфонов впаривают тебе софт в составе обновлений

Содержание статьи Началось все хорошо Но что-то пошло не так Что-то точно не так! Тыжпрограммист Запорожцы пишут письмо Круг замкнулся P. S. Пока готовил статью «Программа-фонарик ворует данные кредитных карт!», «Вирус маскируется под менструальный календарик!». Приходилось видеть такие заголовки? Общеизвестно, что чаще всего мобильные вредоносы ставят на девайсы сами пользователи. Но ты-то, дорогой читатель, пользуешься …
Мобильные платформыНовости

В Google Play обнаружены сразу несколько банковских троянов

Банкеры Только на прошлой неделе специалисты «Доктор Веб» рассказали об удалении из официального каталога приложений Google 127 вредоносов, и вот уже подоспели новые сообщения о малвари в Google Play. На этот раз специалисты по информационной безопасности обнаружили в каталоге сразу несколько семейств банковских троянов. Так, вчера эксперт компании ESET Лукаш Стефанко (Lukas Stefanko) рассказал у …
Мобильные платформыНовости

Уязвимость в Android позволяет перехватывать конфиденциальные данные

Специалисты Nightwatch Cybersecurity обнаружили опасную уязвимость в Android (CVE-2018-9489). Проблема связана широковещательными сообщениями (Broadcast), а именно с механикой работы Intent — «намерений», которые используются для абстрактного описания операций и позволяют приложениям и ОС транслировать общесистемные сообщения, которые могут быть прочитаны любыми приложениями или компонентами самой ОС. По сути, «намерения» используются для межпроцессного взаимодействия и чаще …
Мобильные платформыНовости

Атака SonarSnoop превращает смартфон в эхолокатор для хищения информации

Специалисты из Линчёпингского университета и Университета Ланкастера разработали концепт интересной атаки SonarSnoop, которая позволяет использовать смартфон как эхолокатор, перехватывая и похищая информацию о касаниях пользователя. Феймворк SonarSnoop, созданный исследователями, работает с принципом эхолокации. Акустика смартфона используется для генерации звуковых сигналов, а микрофоны для улавливания отраженных сигналов. При этом исследователи использовали ортогональное мультиплексирование с частотным разделением, …
Мобильные платформыНовости

Из Google Play удалено почти 130 приложений, подписывавших пользователей на премиум-услуги

Специалисты компании «Доктор Веб» обнаружили в каталоге приложений Google Play без малого 130 троянов семейства Android.Click. В основном такая малварь выдает себя за различные популярные приложения и незаметно подписывает пользователя на платные услуги. Одну из обнаруженных вредоносных программ, получившую идентификатор Android.Click.265.origin, злоумышленники используют для подписки пользователей на дорогостоящие мобильные услуги. Троян маскируется под официальное приложение для …
Мобильные платформыНовости

Смартфоны 11 производителей уязвимы перед атаками с использованием AT-команд

Сводная команда ИБ-специалистов из нескольких американских университетов представила на конференции Usenix Security Symposium доклад (PDF), согласно которому миллионы Android-смартфонов (11 различных производителей) уязвимы перед атаками с использованием скрытых AT-команд. AT-команды (или набор команд Hayes) были разработаны компанией Hayes еще в 1977 году для собственного продукта — модема Smartmodem 300 baud. Набор команд состоит из серий коротких текстовых …
Мобильные платформыНовости

Эксперты рассказали об эволюции мобильного банкера Asacub

Аналитики «Лаборатории Касперского» рассказали об эволюции банковского трояна для Android, Asacub (Trojan-Banker.AndroidOS.Asacub). Впервые эта угроза была обнаружена еще в 2015 году, но первые версии малвари имели больше возможностей для шпионажа, чем для кражи средств. Исследователи пишут, что с тех пор троян эволюционировал, а его разработчики провели масштабную кампанию по распространению (весна-лето 2017 года), благодаря чему …
Мобильные платформыНовости

Взломали компанию TheTruthSpy, разрабатывающую шпионские приложения

Журналисты Vice Motherboard рассказали, что на связь с изданием вышел хакер L.M., еще в феврале текущего года взломавший компанию TheTruthSpy, которая разрабатывает шпионские продукты для рядовых пользователей (так называемую stalkerware). TheTruthSpy — один из крупных представителей на рынке такой спайвари, и компания открыто рекламирует свои шпионские приложения для Android и iOS, явно ориентируя их на …
Мобильные платформыНовости

Приложение Fortnite для Android уязвимо перед атаками Man-in-the-Disk

В середине августа 2018 года специалисты компании Check Point описали новый вектор атак на Android-устройства — Man-in-the-Disk (MitD). Данной проблеме могут быть подвержены самые разные приложения, включая, например, продукты Google и Яндекс или браузер Xiaomi. Корень обнаруженной проблемы кроется в том, что приложения могут использовать внешнее хранилище данных (External Storage). Тогда исследователям удалось создать PoC-приложение, выдававшее себя …
Мобильные платформыНовости

Android-вредонос Triout способен записывать звонки и воровать фотографии

Эксперты Bitdefender обнаружили (PDF) вредоноса Triout, предназначенного для Android. Угроза является мощным шпионским инструментом, может записывать телефонные звонки и похищать фото. Исследователи рассказывают, что впервые заметили Triout около месяца тому назад, но изучение малвари показало, что первые образцы были загружены на сайт VirusTotal еще в середине мая 2018 года. Известно, что первый образчик был загружен …
Мобильные платформыНовости

Мошенники продавали в Google Play логотип криптовалюты Ethereum за 335 евро

Многие наши читатели наверняка помнят iOS-приложение I am rich («Я богат»), появившееся в App Store на самой его заре, 10 лет назад. Приложение стоило 999,99 долларов, однако не делало ровным счетом ничего полезного, только отображало на экране устройства блестящий красный камень, при нажатии на который появлялся текст: «Я богат, я заслужил это, я хорош, здоров …
Мобильные платформыНовости

Apple удалила тысячи приложений из китайского App Store

Согласно сообщению The Wall Street Journal, компания Apple забанила в китайском App Store более 25 000 игорных приложений, а также разработчиков, которые их распространяли. Дело в том, что азартные игры официально запрещены в китайском App Store, но многие разработчики пытались обойти запрет, выпуская приложения с разнообразными лотереями, которые частично разрешены. The Wall Street Journal ссылается …
Мобильные платформыНовости

Миллионы Android-приложений уязвимы перед проблемой Man-in-the-Disk

Эксперты Check Point описали новый вектор атак на Android-устройства — Man-in-the-Disk (MitD). Данной проблеме могут быть подвержены самые разные приложения, включая, например, продукты Google и Яндекс или браузер Xiaomi. Корень обнаруженной проблемы кроется в том, что приложения могут использовать внешнее хранилище (External Storage). Чтобы разобраться в принципе работы MitD, необходимо понимать, что помимо общего для …
Мобильные платформыНовости

В прошивках многих Android-смартфонов обнаружены уязвимости

На конференции DEF CON исследователи компании Kryptowire рассказали об обнаружении уязвимостей в прошивках смартфонов многих крупных производителей, включая ZTE, Sony, Nokia, LG, Asus и Alcatel. Полный список проблемных устройств и описания уязвимостей можно найти в блоге компании. Специалисты провели масштабное исследование в рамках гранта, полученного от Министерства национальной безопасности США. Изучив ряд популярных моделей Android-смартфонов, специалисты …
Мобильные платформыНовости

Смартфоны Samsung Galaxy S7 оказались уязвимы перед проблемой Meltdown

На конференции Black Hat, прошедшей на этой неделе в Лас-Вегасе, специалисты Грацского технического университета рассказали о том, что смартфоны Samsung Galaxy S7 были уязвимы перед «процессорным» багом Meltdown. Напомню,  что уязвимости Meltdown и Spectre были выявлены еще в прошлом году, но широкой публике известно о них стало лишь в начале 2018 года. Эти фундаментальные баги представляют …
Мобильные платформыНовости

ESET: Россия вошла тройку лидеров по количеству угроз для Android

Аналитики ESET представили отчет о вредоносных программах для мобильных устройств. По данным компании, Россия вошла в топ-3 стран с максимальным количеством обнаружений Android-угроз. В ESET изучили статистику срабатываний антивирусных продуктов ESET NOD32 при обнаружении малвари для Android. В первом полугодии 2018 года большинство «пойманных» угроз пришлось на Иран (16%), Россию (14%) и Уганду (8%). Общее …
Мобильные платформыНовости

Троян для Android подменяет данные в буфере обмена

Эксперты компании «Доктор Веб» рассказали об обнаружении мобильных вредоносов семейства Android.Clipper, которые подменяют в буфере обмена адреса криптовалютных кошельков и аккаунтов платежных систем. Если подобная малварь для Windows встречается достаточно часто, то пользователи Android сталкиваются с такими угрозами куда реже. Малварь, способную незаметно подменять номера электронных кошельков в буфере обмена, чтобы отправляемые деньги поступали не …
Мобильные платформыНовости

Исследователи протестировали мобильные приложения для каршеринга

Аналитики «Лаборатории Касперского» проверили, как защищены пользователи каршеринговых сервисов и какие риски они несут в случае несанкционированного доступа к их аккаунтам. Кому вообще может понадобиться «угонять» такой аккаунт? Эксперты объясняют, что на черном рынке на такие учетные записи уже есть предложение и спрос (см. иллюстрации ниже). Такие учетки интересны как минимум людям без водительского удостоверения …
Мобильные платформыНовости

Из Google Play удалено 145 приложений, содержавших малварь для Windows

Специалисты Palo Alto Networks сообщили, что недавно из каталога приложений Google Play были удалены 145 приложений, содержавших малварь… для Windows. Большинство вредоносных приложений были загружены в Google Play в октябре-ноябре 2017 года. Многие из них насчитывали более 1000 скачиваний и имели рейтинг 4 звезды. Представители Google озаботились их удалением лишь после того, как исследователи поставили …
Мобильные платформыНовости

Компания Google запретила распространение майнинговых приложений через Play Store

В июне 2018 года приложения для майнинга криптовалют уже запретили распространять через App Store. Тогда Apple обновила официальную документацию для разработчиков, в которой появилось уточнение, что приложения не должны заниматься добычей криптовлют, если только вычисления выполняются не за пределами пользовательского устройства (к примеру, в облаке). Теперь аналогичные правила начнут действовать и в каталоге приложений Google …
Мобильные платформыНовости

ФАС предлагает, чтобы на смартфонах было российское ПО

На прошлой неделе стало известно, что ФАС внесла в правительство некий план, согласно которому все без исключения производители смартфонов должны будут предустанавливать на свои устройства российские аналоги популярных приложений для их реализации на территории РФ. Документ также предусматривает разработку соответствующего законопроекта уже до апреля 2019 года. Если последний затем будет принят Госдумой, то соотечественники в …
Мобильные платформыНовости

Проблема компрометации iPhone посредством MDM оказалась шире, чем предполагали специалисты

В начале июля 2018 года специалисты Cisco Talos обнаружили высокотаргетированную вредоносную кампанию, направленную против 13 пользователей iPhone в Индии. Для заражения устройств своих жертв малварью злоумышленники использовали MDM-решения. Сообщалось, что данная кампания затронула пользователей iOS от 10.2.1 до 11.2.6 и длилась с 2015 года. После того как устройства жертв «привязывались» к MDM-серверу атакующих, те начинали понемногу подменять …
Мобильные платформыНовости

Криптографический баг представляет опасность для многих имплементаций Bluetooth и миллионов устройств

Специалисты Bluetooth Special Interest Group (SIG) и CERT/CC сообщили об обнаружении новой опасной уязвимости (CVE-2018-5383), затрагивающей различные имплементации Bluetooth (в том числе Bluetooth LE) и драйверы для различных операционных систем. Баг был обнаружен экспертами из Израильского технологического института и связан с работой таких функций, как Secure Simple Pairing и LE Secure Connections. Оказалось, что в …