Мобильные платформыНовости

Ботнет атакует устройства на Android c открытыми отладочными портами

В середине июня 2018 года известный ИБ-специалист Кевин Бомонт (Kevin Beaumont) в очередной раз обратил внимание на то, что многие производители смартфонов на Android оставляют функциональность Android Debug Bridge (ADB) включенной по умолчанию, что подвергает устройства опасности, в том числе и удаленной. Дело в том, что опция ADB over WiFi позволяет разработчикам так же подключаться к гаджету …
Мобильные платформыНовости

Исходные коды Android-трояна Exobot опубликованы в открытом доступе

Android-троян Exobot был впервые замечен специалистами еще в 2016 году, а январе 2018 года сообщалось, что разработчик малвари выставил исходные коды малвари на продажу. До этого троян продавался «по подписке», то есть покупатель платил автору Exobot определенную сумму в месяц и получал сконфигурированные под собственные нужды вредоносные приложения, фактически готовые к распространению. В последнее время …
Мобильные платформыНовости

Исследователь показал ультразвуковую атаку на гироскоп Xiaomi MI5S Plus

ИБ-специалисты давно экспериментируют с ультразвуковыми пушками и другими похожими устройствами, которые способны «сбить с толку» MEMS-сенсоры (такие как акселерометр и гироскоп) современных гаджетов. К примеру, на конференции Black Hat в 2017 году был представлен доклад о работе подобной ультразвуковой пушки, при помощи которой разработчик атаковал мультикоптер DJI и смог изменить траекторию его полета. Тогда докладчик …
Мобильные платформыНовости

Хакеры использовали решения MDM для целевых атак на пользователей iPhone в Индии

Специалисты Cisco Talos обнаружили высокотаргетированную вредоносную кампанию, направленную против 13 пользователей iPhone в Индии. Для заражения устройств своих жертв малварью злоумышленники использовали MDM-решения. Управление мобильными устройствами (Mobile device management, MDM) — это набор сервисов и технологий, использующихся преимущественно в корпоративной среде. Так, MDM позволяет обеспечить контроль и защиту мобильных устройств, используемых организацией и ее сотрудниками. Также MDM …
Мобильные платформыНовости

В Google Play Store обнаружено как минимум 10 приложений, распространяющих банкера Anubis

Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Android трояном BankBot Anubis. Малварь похищала учетные данные банковских приложений, электронных кошельков и платежных карт. Исследователи рассказывают, что вредоносная кампания была выявлена еще в июне 2018 года. Злоумышленники интегрировали пейлоад в самые разные приложения, начиная от решений для онлайн-шоппинга и заканчивая …
Мобильные платформыНовости

Более двух лет упоминание Тайваня вызывало сбои в работе iOS-приложений, теперь этот баг исправлен

Известный ИБ-эксперт, бывший сотрудник АНБ и основатель компании Digital Security Патрик Вордл (Patrick Wardle) рассказал об интересном баге CVE-2018-4290, который разработчики Apple исправили в составе iOS 11.4.1. Проблема появилась еще несколько лет назад, в частности, ей была подвержена iOS 11.3 и более ранние версии. На протяжении нескольких лет многие пользователи iOS не могли упоминать слово …
Мобильные платформыНовости

Разработчики Google исправили десятки уязвимостей в Android

На прошлой неделе разработчики Google выпустили июльский набор обновлений для Android, который устранил 11 критических уязвимостей и десятки более мелких проблем. В патч уровня 2018-07-01 вошли сразу три критических бага, которые позволяли удаленно выполнить произвольный код, затрагивая фреймворк, медиа-фреймворк, а также системные компоненты. Другие проблемы допускали утечку информации, эскалацию привилегий и провоцировали отказ в обслуживании (DoS). …
Мобильные платформыНовости

Исследователи изучили более 17 000 приложений для Android, чтобы убедиться в отсутствии слежки

Специалисты из Северо-западного университета и Калифорнийского университета в Санта-Барбаре решили проверить, действительно ли мобильные приложения следят за пользователями, подслушивают и подсматривают. Изучив поведение 17 260 приложений для Android, исследователи пришли к выводу, что приложения не используют доступ к камерам и микрофонам устройств для скрытой слежки за владельцами гаджетов. Тем не менее, иногда они могут делать …
Мобильные платформыНовости

Авторы джейлбрейка для Nintendo Switch защитили его платную версию деструктивной функциональностью

Британский ИБ-специалист Майк Хескин (Mike Heskin) опубликовал в своем блоге интересный рассказ, посвященный методам работы группы Team Xecuter, разработавшей джейлбрейк (как платный, так и бесплатный) для приставки Nintendo Switch. В апреле текущего года в сети появилась информация об эксплоите для уязвимости в Nintendo Switch, при помощи которой можно было осуществить джейлбрейк  устройства, то есть реализовать …
Мобильные платформыНовости

Уязвимость RAMpage представляет угрозу для всех Android-устройств, выпущенных после 2012 года

Специалисты Амстердамского свободного университета, индийского Университета «Амрита», Калифорнийского университета в Санта-Барбаре, а также эксперты EURECOM опубликовали доклад (PDF) об уязвимости RAMpage, получившей идентификатор CVE-2018-9442. Баг является новейшей вариацией атаки Rowhammer и угрожает всем устройствам на Android, произведенным после 2012 года. Еще в  2014 году исследователи из университета Карнеги-Меллона разработали атаку Rowhammer. Ее суть сводилась к тому, что …
Мобильные платформыНовости

Более 113 гигабайт данных сливают приложения для iOS и Android через базы Firebase

Аналитики компании Appthority подсчитали, что из-за неправильной конфигурации БД Firebase тысячи мобильных приложений допускают утечки разнообразных данных. Исследователи обнаружили в открытом доступе более 100 млн записей, в том числе, пароли, user ID, геолокационные данные и даже информацию о финансовых и криптовалютных операциях. Начиная с января 2018 года аналитики Appthority сканировали мобильные приложения, использующие в работе …
Мобильные платформыНовости

Google научит Android проверять аутентичность приложений без подключения к интернету

Инженеры Google меняют механизм проверки приложений для Android на аутентичность. В компании планируют модифицировать хедеры файлов APK таким образом, чтобы среди метаданных появилось новое поле, содержащее криптографическую подпись. Из-за этого незначительно увеличится максимально допустимый размер APK. Никаких действий со стороны разработчиков не потребуется, новое поле Play Store будет заполнять автоматически. В настоящее время установить «одобренные» …
Мобильные платформыНовости

Разработчики приложений для Android используют простейший трюк, чтобы обманывать пользователей

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил, что создатели бесполезных Android-приложений используют для введения пользователей в заблуждение очень простой и эффективный трюк. Регистрируя аккаунты в Google Play Store, эти разработчики используют вместо своего реального имени числа, имитирующие количество установок приложений. К примеру «1 миллион установок», «Установлено 1 000 000 раз», «100 000 000 скачиваний», «5 000 000+» и так далее. …
Мобильные платформыНовости

Apple запрещает приложениям майнить криптовалюту

Компания Apple обновила официальную документацию для разработчиков приложений. В новой редакции майнинг криптовалют запрещен открытым текстом. В частности, в новой версии документации был дополнен раздел 2.4.2, посвященный аппаратной совместимости. Здесь разработчикам рекомендуют задуматься об энергоэффективности их продуктов и указывают, что приложение не должно вытягивать все ресурсы из батареи, провоцировать чрезмерный нагрев и оттягивать на себя …
Мобильные платформыНовости

Многие смартфоны на Android поставляются с открытыми для удаленных подключений отладочными портами

Известный ИБ-специалист Кевин Бомонт (Kevin Beaumont) предупредил о том, что многие производители смартфонов на Android оставляют функциональность Android Debug Bridge (ADB) включенной по умолчанию, что подвергает устройства опасности, в том числе и удаленной. Дело в том, что опция ADB over WiFi позволяет разработчикам так же подключаться к гаджету через Wi-Fi, без использования USB-кабеля. В целом данною …
Мобильные платформыНовости

Google защитит паролем целостность прошивки Pixel 2

Разработчики Google анонсировали новый защитный механим, который получат смартфоны Pixel 2. Нововведение призвано обеспечить дополнительную защиту против неавторизованных попыток обновить или подменить прошивку гаджета, то есть это защита от инсайдерских атак и случаев, когда у злоумышленника есть доступ к самому устройству. В настоящее время устройства Pixel и так можно назвать одними из наиболее защищенных решений …
Мобильные платформыНовости

Apple улучшит защиту пользователей macOS и iOS 12

Вчера на конференции WWDC 2018 компания Apple не продемонстрировала никаких новых устройств и железа, но сосредоточилась на рассказе об изменениях в своем софте. Публике представили iOS 12 с улучшенной производительностью для старых устройств, Screen Time, Memoji, групповым FaceTime с end-to-end шифрованием, а также macOS 10.14 Mojave с темной темой и рядом новых приложений. Однако некоторые нововведения в …
Мобильные платформыНовости

Telegram для iOS не может обновиться с середины апреля

На официальном сайте Telegram обновился раздел часто задаваемых вопросов (FAQ). В частности, добавилась информация о новых правилах конфиденциальности персональных данных — GDPR (General Data Protection Regulation). Напомню, что они начали действовать в европейских странах с 25 мая 2018 года. Но в разделе с вопросами о GDPR появилась и другая интересная информация. Так, согласно данным разработчиков, компания …
Мобильные платформыНовости

Специалисты Avast нашли предустановленную малварь на Android-устройствах сотен брендов

Cosiloon Специалисты Avast Threat Labs обнаружили предустановленное рекламное приложение (adware) Cosiloon на устройствах нескольких сотен различных брендов и моделей, в том числе ZTE, Archos и myPhone. Полный список уязвимых устройств можно найти здесь. Приложение демонстрирует в браузере всплывающее окно с рекламой поверх веб-страниц, и только за последний месяц от него пострадали тысячи пользователей. Исследователи пишут, …
Мобильные платформыНовости

Исследователь заработал 36 000 долларов, обнаружив проблему в Google App Engine

18-летний студент из Уругвая Эсекьель Перейра (Ezequiel Pereira) заработал 36 337 долларов, обнаружив критическую уязвимость в составе Google App Engine, позволявшую осуществить удаленное выполнение произвольного кода. В своем блоге Перейра рассказывает, что обнаружил проблему еще в феврале 2018 года. Тогда он сумел получить доступ к среде разработки Google App Engine, разумеется, не предназначенной для пользователей. Изучив …
Мобильные платформыНовости

Представители ФБР признали, что завышали количество «невзламываемых» устройств

В последние годы ФБР и правительство США оказывают немалое давление на технологические компании, чтобы те в случае необходимости предоставляли правоохранительным органам доступ к зашифрованным средствам связи и информации. Фактически, власти пытаются вынудить производителей оснащать свои продукты бэкдорами, а те, в свою очередь, настаивают на том, что бэкдоры несут слишком большие риски и дискредитируют шифрование как …
Мобильные платформыНовости

Мобильный вредонос Roaming Mantis быстро распространяется по миру и заражает смартфоны через роутеры

Впервые специалисты «Лаборатории Касперского» рассказали о малвари Roaming Mantis еще месяц назад, в середине апреля 2018 года. Изначально вредонос атаковал преимущественно пользователей из Японии, Кореи, Китая, Индии и Бангладеш, и исследователи сочти угрозу локальной, не затрагивающей остальной мир. Но за время, прошедшее с момента выхода отчета, ситуация изменилась. Теперь Roaming Mantis «говорит» еще на двух десятках …
Мобильные платформыНовости

Из китайского App Store исключат приложения с фреймворком CallKit

Издание 9to5Mac сообщило, что еще одна группа приложений стала кандидатом на удаление из китайского App Store. Так как Министерство промышленности и информатизации КНР продолжает продвигать политику новой усиленной регуляции, на этот раз представители Apple рассылают предупреждения разработчикам, использующим в своих продуктах фреймворк CallKit, который не соответствует новым китайским правилам. Согласно данным журналистов, разработчикам предоставили два …
Мобильные платформыНовости

Pangu Lab: уязвимость ZipperDown опасна для 10% всех приложений для iOS

Специалисты Pangu Lab, известной своими джейлбрейками для iOS, обнаружили уязвимость, которая, по их мнению, представляет угрозу для 10% всех iOS-приложений, а также опасна для Android. Проблеме дали имя ZipperDown, и исследователи описывают ее как «распространенную ошибку программирования, которая приводит к серьезным последствиям, таким, как перезапись данных и даже исполнение произвольного кода в контексте приложения». К сожалению, …
Мобильные платформыНовости

Опубликован эксплоит для внедрения кода в Signal для Windows и Linux

В минувшие выходные ИБ-специалист из Арентины Альфредо Ортега (Alfredo Ortega) анонсировал в своем Twitter скорую публикацию детальной информации об уязвимости в десктопном клиенте мессенджера Signal. Тогда Ортега обнародовал видео с демонстрацией атаки, на котором полезная javascript нагрузка, переданная через Signal, успешно выполнялась на устройстве получателя. Ролик можно увидеть ниже. Теперь, как и было обещано ранее, группа …
Мобильные платформыНовости

Google обяжет OEM-производителей выпускать обновления для Android

Проблема безопасности устройств на базе Android стоит очень остро с самого момента появления мобильной ОС компании Google. Тогда как устройства самой Google получают обновления безопасности регулярно, того же нельзя сказать обо всем спектре OEM-девайсов, выпускаемых другими производителями. Так, совсем недавно ИБ-специалисты выяснили, что порой даже крупные производители попросту лгут о выходе патчей и на самом …
Мобильные платформыНовости

В Копенгагене хакеры парализовали работу городской системы велопроката на несколько дней

В минувшие выходные интересный инцидент произошел в Копенгагене. В ночь с 4 на 5 мая 2018 года неизвестные лица взломали компанию Bycyklen, которая управляет городской системой велопроката. Согласно официальному заявлению Bycyklen, взлом был весьма примитивным (технических деталей представители компании не раскрывают), и атакующий, возможно, хорошо знал инфраструктуру компании. То есть, вероятно, за случившимся стоит инсайдер. …
Мобильные платформыНовости

Специалисты Check Point нашли уязвимости в предустановленной клавиатуре смартфонов LG

Эксперты Check Point Research обнаружили уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG (LGEIME), протестировав такие флагманские устройства, как LG G4, LG G5 и LG G6. Исследователи пишут, что обнаруженные баги могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах LG. С их помощью можно было эксплуатировать процессы обновления клавиатуры, использовать клавиатурного …
Мобильные платформыНовости

Устройства на iOS можно скомпрометировать из-за бага в механизме синхронизации через Wi-Fi

На конференции RSA 2018 специалисты Symantec рассказали об опасной проблеме, обнаруженной в механизме синхронизации iOS-устройств через iTunes и Wi-Fi. Исследователи дали проблеме имя Trustjacking и предупредили, что патч для нее неэффективен. Дело в том, что Apple предоставляет своим пользователям возможность синхронизации данных на iOS-устройствах (iPhone, iPad и iPod touch) с помощью iTunes по сети Wi-Fi. Если …
Мобильные платформыНовости

В Google Play нашли трояна, который подписывал пользователей на платные услуги

В каталоге приложений  Google Play в очередной раз нашли малварь. Специалисты «Доктор Веб» сообщили об обнаружении вредоноса Android.Click.245.origin, который по команде злоумышленников загружает сайты, где пользователей обманом подписывают на платные контент-услуги. В некоторых случаях оформление подписок выполняется автоматически, после нажатия кнопки для «скачивания» программ. Малварь распространялась от лица разработчика Roman Zencov и маскировалась под известные …
Мобильные платформыНовости

Производители смартфонов на Android лгут о выходе патчей и создают лишь видимость защиты

Известные ИБ-эксперты, специалисты Security Research Labs, Карстен Нол (Karsten Nohl) и Якоб Лелл (Jakob Lell) представили интересный доклад на конференции Hack In The Box. Исследователи обнаружили, что многие крупные производители устройств на Android, в том числе компании Samsung, Xiaomi, OnePlus, Sony, HTC, LG, ZTE и Huawei, лишь создают видимость выхода патчей, тогда как на самом …
Мобильные платформыНовости

В Google Play нашли фишинговое приложение, нацеленное на пользователей 21 банка

Специалисты ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play найдено «универсальное мобильное приложение» Universal Banking Poland для клиентов 21 банка. Исследователи пишут, что целью мошенников являются пользователи банковских приложений из Польши. Приложение предлагало доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у …
Мобильные платформыНовости

Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей

Специалисты компании ESET сообщили, что им удалось обнаружить в Google Play 35 рекламных приложений, замаскированных под антивирусы. Эти подделки суммарно загрузили около 7 000 000 человек. Фальшивые антивирусы, найденные в Google Play Аналитики предупреждают, что для введения пользователей в заблуждение, рекламные приложения имитируют настоящие мобильные продукты для безопасности, то есть фальшивые антивирусы в какой-то мере действительно …
Мобильные платформыНовости

Обновление iOS лишает iPhone 8 touch-функциональности, если те подвергались неофициальному ремонту

Издание Vice Motherboard в очередной раз обратило внимание на то, как компания Apple борется с неофициальными сервисными центрами, предлагающими услуги по ремонту «яблочных» гаджетов. Уже давно Apple всеми средствами усложняет жизнь «несертифицированным» сервисным центрам. К примеру, в еще в 2016 году журналисты издания The Guardian и команда проекта iFixit привлекли внимание общественности к интересной проблеме. Тогда выяснилось, что после …
Мобильные платформыНовости

Intel просит пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов

Разработчики компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости, исправлять которые в Intel уже не намереваются. Приложение Intel Remote Keyboard позволяло пользователям «по воздуху» контролировать одноплатные компьютеры Intel …
Мобильные платформыНовости

Обнаружен троян для Android, ворующий данные из Facebook Messenger, Skype, Telegram, Twitter

Аналитики Trustlook Labs обнаружили трояна для Android, который похищает данные из популярных мобильных мессенджеров, включая Facebook Messenger, Skype, Telegram, Twitter и так далее. В своем отчете исследователи не упоминают  о способах распространения новой малвари. Но учитывая тот факт, что изученное вредоносное приложение носит название «Облачный модуль» (Cloud Module) на китайском языке, а в Поднебесной не …
Мобильные платформыНовости

Мошенническое приложение в Google Play подписывало пользователей на платный сервис

Аналитики компании ESET обнаружили в официальном каталоге приложений мошенническое приложение Pingu Cleans Up, которое подписывало пользователей на дорогостоящий сервис, используя легитимный способ оплаты в Google Play и социальную инженерию. Игра Pingu Cleans Up впервые появилась в магазине приложений 8 февраля 2018 года. За прошедшее с этого момента время ее загрузили от 50 000 до 100 000 раз. …
Мобильные платформыНовости

Мобильный вредонос HiddenMiner может вывести зараженное устройство из строя

Специалисты компании Trend Micro сообщили об обнаружении нового вредоносного майнера для Android, получившего название HiddenMiner. В настоящее время угроза распространяется через сторонние каталоги приложений и заражает преимуществено пользователей из Китая и Индии, однако эксперты предупреждают, что операторы HiddenMiner могут расширить географию своих атак. Известно, что малварь может маскироваться под апдейтер для Google Play Store (com.android.sesupdate). …
Мобильные платформыНовости

Из Google Play удалили рекламного вредоноса HiddnAd, загруженного более 500 000 раз

Эксперты компании Sophos рассказали об обнаружении в официальном каталоге Google Play семи приложений, внутри которых скрывалась адварь HiddnAd (Andr/HiddnAd-AJ). Рекламные вредоносы прятались в разных приложениях, включая шесть сканеров QR-кодов и «умный» компас. В Google Play малварь, как обычно, проникла благодаря отложенной вредоносной функциональности приложений (странное поведение началось далеко не сразу же после установки) и разумному …
Мобильные платформыНовости

Google начинает блокировать свои сервисы для несертифицированных устройств

XDA Developers сообщает, что компания Google начала отказывать несертифицированным устройствам в доступе к своим приложениям и сервисам. Дело в том, что исходный код Android Open Source Project является бесплатным и опенсорсным, фактически, им могут пользоваться все желающие. Однако сервисы и официальные приложения Google (такие как Play Store, Gmail, Google Maps и так далее) «в комплект» …
Мобильные платформыНовости

Разработчики устройства GrayKey обещают, что оно способно взломать любой iPhone

До начала марта 2018 года о компании Grayshift не знал практически никто. Все изменилось после публикации статьи в журнале Forbes. Журналисты рассказали об устройствах GrayKey, которые по заявлениям производителя, могут использоваться для взлома любого iPhone. Реклама возможностей GrayKey Компанию Grayshift основали бывшие специалисты по безопасности Apple: Джастин Фишер (Justin Fisher) и Брендан Томас (Braden Thomas), проработавшие …
Мобильные платформыНовости

Банковский троян FakeBank переадресует мошенникам пользовательские звонки в банк

Впервые банковский троян Fakebank был обнаружен еще в 2013 году. Тогда ИБ-специалисты писали, что малварь маскируется под легитимное приложение Android, тогда как на самом деле, регистрирует себя как системный сервис, запрашивает с сервера злоумышленников файл конфигурации и устанавливает на устройство вредоносное APK. После этого новые версии Fakebank появлялись неоднократно. К примеру, в середине 2016 года специалисты компании …
Мобильные платформыНовости

Малварь RottenSys обнаружена на 5 млн Android-устройств, некоторые из которых были заражены «из коробки»

Специалисты компании Check Point рассказали о крупном ботнете, состоящем из 4 964 460 Android-устройств. Все эти гаджеты заражены вредоносом RottenSys, который активен как минимум с 2016 года. Рост количества зараженных устройств Известно, что в настоящее время RottenSys в основном используется для показа жертвам агрессивной рекламы, однако исследователи обнаружили, что в феврале 2018 года вредоноса оснастили новым …
Мобильные платформыНовости

Малварь в Google Play маскируется под популярные легитимные приложения

Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play вредоносные копии ряда известных приложений. По команде злоумышленников эти подделки способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак. Выявленные программы имитируют различные популярные приложения и даже имеют схожие с оригиналами иконки. Аналитики пишут об обнаружении копий следующих приложений: «Qiwi Кошелек», …
Мобильные платформыНовости

В Google Play обнаружен банковский троян, нацеленный на российских пользователей

Хотя эксперты регулярно советуют пользоваться только официальными каталогами приложений, на протяжении всего 2017 года специалисты ИБ-обнаруживали в Google Play вредоносные приложения, замаскированные под легитимные. К примеру, в феврале аналитики ESET предупреждали, что мобильные банкеры предлагаются в официальном каталоге под видом погодных приложений, а в сентябре – под видом игры Jewels Star Classic. В ноябре 2017 года в Google Play обнаружили …
Мобильные платформыНовости

Банковский троян Triada обнаружен в 42 моделях бюджетных Android-смартфонов

Специалисты компании «Доктор Веб» предупредили, что 42 модели бюджетных Android-смартфонов заражены банкером Triada (Android.Triada.231) прямо «из коробки». Еще в июле 2017 года исследователи «Доктор Веб» сообщили о том, что банковский троян семейства Triada был обнаружен в прошивках смартфонов Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Малварь Android.Triada встраивается в системный процесс Zygote, который отвечает за …
Мобильные платформыНовости

Малварь RedDrop следит за пользователями Android и записывает все, что происходит вокруг

Специалисты компании Wandera обнаружили новую угрозу для Android — малварь RedDrop. На первый взгляд RedDrop представляет собой мощный шпионский инструмент, который, например, способен использовать микрофон устройства для скрытой записи всего, что происходит вокруг, а затем загружать полученное аудио в Dropbox или Google Drive. Но аналитики отмечают, что, невзирая на такую функциональность, RedDrop не является фактической …
Мобильные платформыНовости

Исходный код iBoot снова опубликован. На этот раз в даркнете

Издание Bleeping Computer сообщило, что группа, называющая себя Dark-Liberty Team, вновь опубликовала в открытом доступе исходный код iBoot, на этот раз в зоне .onion, то есть в даркнете. Напомню, что эта история началась в феврале 2018 года, когда исходные коды iBoot были опубликованы на GitHub. iBoot — одна из ключевых составляющих устройств Apple, которая отвечает за …
Мобильные платформыНовости

В Android P приложениям запретят скрыто использовать камеру и микрофон

Журналисты издания XDA-Developers сообщают, что в новой версии операционной системы Android, которая пока известна под кодовым названием Android P, появятся важные изменения, связанные с безопасностью. Так, были обнаружены два коммита (1, 2) в Android Open Source Project (AOSP), которые призваны ограничивать работающие в фоновом режиме приложения, не позволяя им получать доступ к микрофону или камере устройства …
Мобильные платформыНовости

ESET: «Полицейские» вымогатели остаются главной угрозой для Android

Аналитики компании подготовили отчет (PDF) о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 2018 году «в тренде» внедрение новых методов атак и маскировки, а также подводят итоги года прошедшего. Исследователи пишут, что в 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Так, наиболее опасным нововведением вирусописателей стало использование службы …
Мобильные платформыНовости

Спецслужбы США не рекомендуют использовать смартфоны Huawei и ZTE

На прошедшем недавно заседании Специального комитета по разведке сената Конгресса США прозвучало весьма интересное заявление. Главы сразу шести американских ведомств, включая ФБР, АНБ и ЦРУ и Национальную разведку, полагают, что простым американским гражданам не стоит пользоваться устройствами компаний Huawei и ZTE из-за опасности шпионажа. Директор ФБР Кристофер Рэй (Chris Wray) заявил, что правительство «глубоко обеспокоено» …
Мобильные платформыНовости

Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA

ИБ-специалисты предупреждают о новых случаях и способах распространения скрытых майнеров. Теперь майнинговые вредоносы были обнаружены в 19 приложениях в Google Play, а также была замечена не совсем обычная криптоджекинговая кампания, ориентированная на пользователей Android. Майнеры в Google Play Специалисты компании Sophos опубликовали отчет на 13 страницах, в котором рассказали о том, как им удалось обнаружить …
Мобильные платформыНовости

Мобильный вымогатель Android/Locker.B принимает выкуп в формате подарочных карт для iTunes

Специалисты компании ESET предупредили о новой малвари для Android, которая немного отличается от своих «коллег по цеху». Угроза получила идентификатор Android/Locker.B и является классическим локером, то есть блокирует доступ к операционной системе зараженного устройства. Исследователи сообщают, что вымогатель распространяется через форумы, специально созданные злоумышленниками, а также через файлообменные сервисы. Он маскируется под программу для работы …
Мобильные платформыНовости

Неизвестные опубликовали на GitHub исходный код iBoot, одного из ключевых компонентов устройств Apple

Издание Vice Motherboard сообщило, что некий аноним опубликовал на GitHub исходные коды загрузчика iBoot, одной из ключевых составляющих устройств Apple, которая отвечает за процесс доверенной загрузки ОС. Фактически, именно iBoot стартует одним из первых после включения устройства (до него стартует только Boot ROM), он находит и верифицирует ядро, проверяя, имеет ли оно необходимые подписи Apple, …
Мобильные платформыНовости

Майнинговый ботнет заражает устройства на Android через открытые порты ADB

Если главным трендом и самой назойливой угрозой 2017 года были шифровальщики, то в 2018 году основным трендом в киберпреступном мире определенно становится криптоваюта и все с нею связанное. Злоумышленники массово занимаются криптоджекингом (то есть майнингом через браузеры пользователей), а крупные ботнеты «перепрофилируются» и тоже начинают применяться для распространения майнеров или манипуляций биржевыми курсами. К тому …
Мобильные платформыНовости

Более 50 приложений в Google Play содержали малварь GhostTeam

Специалисты компаний Trend Micro и Avast обнаружили в официальном каталоге приложений Google Play семейство малвари GhostTeam, похищающее учетные данные от аккаунтов Facebook и демонстрирующее своим жертвам рекламу. Вредоносные приложения начали появляться в Google Play еще в апреле 2017 года, но были обнаружены лишь недавно. Полный список можно найти здесь. Страницу загрузки одного из опасных приложений …
Мобильные платформыНовости

Исследователи заработали более 100 000 долларов, взломав смартфон Pixel

В ходе прошедшего в прошлом году состязания Mobile Pwn2Own «белым» хакерам так и не удалось взломать смартфон Pixel, разработкой которого занимается сама компания Google. Но теперь команда исследователей из Qihoo 360 все же сумела обнаружить ряд уязвимостей, объединение которых в одну «цепочку» позволяет взломать Pixel и другие устройства удаленно, попросту заманив жертву на вредоносный сайт. …
Мобильные платформыНовости

Эксперты обнаружили мощное шпионское ПО Skygofree, предназначенное для мобильных устройств

Специалисты «Лаборатории Касперского» рассказали, что еще в конце 2017 года им удалось обнаружить многофункциональное ПО для целенаправленной слежки с помощью мобильных устройств. Вредонос получил название Skygofree и, по данным экспертов, он активен по меньшей мере с 2014 года. Исследователи пишут, что некоторые функции, которыми оснащен Skygofree, ранее не встречались нигде и являются уникальными. К примеру, малварь способна …
Мобильные платформыНовости

Мобильные приложения для SCADA-систем кишат уязвимостями

Специалисты компаний IOActive и Embedi проверили безопасность приложений для SCADA-систем (Supervisory Control And Data Acquisition — диспетчерское управление и сбор данных). Рассмотрев случайно отобранные решения 34 разных производителей, представленные в Google Play, эксперты пришли к выводу, что уязвимости содержат практически все изученные приложения. Причем, как оказалось, многие обнаруженные бреши могут напрямую влиять на безопасность производственных процессов и привести …
Мобильные платформыНовости

Обнаружена первая малварь для Android, написанная на языке Kotlin

Эксперты компании Trend Micro обнаружили в каталоге приложений Google Play малварь, написанную на языке Kotlin. Специалисты полагают, что это первый вредонос такого рода. Пока угроза не имеет красивого названия и получила от исследователей лишь идентификатор ANDROIDOS_BKOTKLIND.HRX. Малварь была обнаружена в составе приложения-чистильщика Swift Cleaner и обнаруживается как: pho.nec.sg.app.cleanapplication pho.nec.pcs pho.nec.sg По данным специалистов, вредонос комплектуется …