Мобильные платформыНовости

Google Play очистили от десятков вредоносных приложений-фонариков

Специалисты компании Check Point рассказали, что в официальном каталоге приложений Google Play было обнаружено adware-семейство LightsOut. В основном такие приложения маскировались под фонарики, программы для записи звонков и так далее. Вредоносные приложения появились в магазине еще в сентябре 2017 года и были загружены от 1,5 до 7,5 млн раз. Суммарно в Google Play было найдено …
Мобильные платформыНовости

Apple извинилась перед пользователями за «замедление» iPhone и предложила скидки на аккумуляторы

На прошлой неделе в сети разразился скандал, в центре которого оказалась компания Apple. Пользователи и исследователи обнаружили, что после выхода iOS 10.2.1 и 11.2.0 Apple стала умышленно занижать производительность iPhone 6, iPhone 6s, iPhone SE, а также  iPhone 7 (и Plus моделей, соответственно). Как выяснилось, проблема напрямую связана с работой литево-ионных аккумуляторов, установленных в перечисленных …
Мобильные платформыНовости

В новом году поддержка WhatsApp для Blackberry и Windows Phone будет прекращена

На официальном сайте мессенджера WhatsApp появилась специальная страница, предупреждающая о грядущих изменениях, которые вступят в силу уже 1 января 2018 года. Вместе с наступлением нового года мессенджер официально прекратит поддерживать устройства, работающие под управлением Blackberry OS, Blackberry 10, Windows Phone 8.0 и ниже. Это означает, что после 1 января пользователи таких гаджетов более не смогут …
Мобильные платформыНовости

Представлен первый инструмент для джейлбрейка iOS 11 и iPhone X

Ранее в этом месяце специалист Google Project Zero Йен Бир (Ian Beer) опубликовал подробности об уязвимостях в ядрах iOS и macOS, а также proof-of-concept эксплоита. Данная новость стала большим событием для джейлбрейк-сообщества, так как предоставленная Биром информация обещала скорое появление джейлбрейк-инструментов для iOS 11. Именно так и произошло. Джонатан Левин (Jonathan Levin) первым представил инструмент …
Мобильные платформыНовости

Эксперты Solar Security проверили безопасность мобильных кошельков для криптовалют

Специалисты компании Solar Security проверили безопасность популярных приложений, предназначенных для операций с криптовалютами. В основу проведенного исследования (PDF) легли отчеты, автоматически сформированные с помощью решения Solar inCode, которое использует методы статического, динамического и интерактивного анализа кода и способно проверять уровень защищенности приложений без доступа к их исходному коду. Эксперты изучили десять наиболее популярных мобильных приложений. …
Мобильные платформыНовости

Команда Эдварда Сноудена создала приложение, превращающее устройство на Android в шпионскую станцию

«Фонд свободы прессы» (Freedom of the Press Foundation), главой которого является Эдвард Сноуден, совместно с разработчиками Guardian Project, представили приложение Haven для Android. Приложение ориентировано на активистов, диссидентов и журналистов, которые могут стать объектами атак типа evil maid. В сущности, Haven может превратить практически любой Android-смартфон в портативную шпионскую станцию и использовать датчики девайса для сбора самой …
Мобильные платформыНовости

Банковский троян Catelites Bot атакует российских пользователей

Специалисты компаний Avast и SfyLabs предупредили о появлении нового мобильного банкера — Catelites Bot. Исследователи пишут, что малварь схожа с другой известной угрозой, трояном CronBot, создатели которого (группировка Cron) были арестованы  в начале текущего года. Исследователи пишут, что подобные вредоносы далеко не всегда попадают на устройства пользователей через официальный каталог приложений Google Play или сторонние …
Мобильные платформыНовости

Компания Apple признала, что искусственно «замедляет» старые модели iPhone

На прошлой неделе СМИ обратили внимание на интересное исследование, которое провел пользователь Reddit под ником TeckFire. Пользователь обнаружил странную взаимосвязь: выходило, что компания Apple сознательно замедляет производительность старых моделей iPhone с маломощными аккумуляторами. Хотя пользователи iPhone давно замечают, что с годами и выходом новых версий iOS их смартфоны начинают «тормозить» все больше, TeckFire оказался первым, кто …
Мобильные платформыНовости

Китайский бэкдор Adups по-прежнему активен на множестве мобильных устройств

В ноябре 2016 года специалисты компании Kryptowire случайно обнаружили, что система обновления ПО FOTA (Firmware Over The Air), то есть неудаляемое приложение com.adups.fota, которую разрабатывает китайская компания Shanghai Adups Technology Company, представляет опасность для пользователей. Как оказалось, FOTA содержит бэкдор, который постоянно сливает данные миллионов пользователей на серверы китайского производителя, отправляя на них информацию об устройстве, …
Мобильные платформыНовости

Многофункциональный Android-троян Loapi ворует, майнит и может повредить устройство физически

Специалисты «Лаборатории Касперского» предупреждают об опасном мобильном трояне Loapi. Вредонос не только обворовывает своих жертв, он также майнит криптовалюту Monero и буквально засыпает пострадавших рекламой. Хуже того, перегруженное столь разнообразной активностью мобильное устройство может попросту выйти из строя. Хотя вредоносных приложений хватает и в официальном каталоге Google Play, за его пределами таковых еще больше. «Поймать» …
Мобильные платформыНовости

Специалист Google Project Zero опубликовал инструмент, который должен помочь джейлбрейкнуть iOS 11

В последние годы ситуация с джейлбрейком устройств Apple обстоит неважно. Уязвимостей в iOS обнаруживают не так уж много, а нашедшие их специалисты предпочитают сообщать о проблемах в Apple или перепродавать информацию о багах компаниям, вроде Zerodium, которые платят сотни тысяч долларов. Еще на прошлой неделе специалист Google Project Zero Йен Бир (Ian Beer) пообещал раскрыть …
Мобильные платформыНовости

Разработчикам приложений для Android угрожает уязвимость ParseDroid

Аналитики компании Check Point предупреждают разработчиков приложений для Android, использующих такие инструменты, как APKTool, IntelliJ, Eclipse и Android Studio, о проблеме ParseDroid, затрагивающей библиотеку парсинга XML, входящую в состав данных решений. В основе ParseDroid лежит классическая XXE-уязвимость (XML External Entity). Дело в том, что во время парсинга файла XML уязвимая библиотека не отключает отсылки к …
Без рубрикиМобильные платформыНовости

High-Tech Bridge: более 90% криптовалютных приложений для Android содержат как минимум три уязвимости

В настоящее время в Google Play представлено множество различных приложений, предназначенных для управления криптовалютами. Специалисты швейцарской компании High-Tech Bridge провели исследование данной области рынка, которое показало, что подавляющее большинство таких решений плохо защищены и уязвимы даже перед самыми банальными и известными проблемами. Для изучения приложений специалисты использовали собственную разработку, веб-сканер Mobile X-Ray, который осуществляет статическое …
Мобильные платформыНовости

Мобильный банкер BankBot снова сумел проникнуть в Google Play

Специалисты компании ESET предупредили о новой кампании по распространению мобильного банковского трояна BankBot в Google Play. На протяжении всего 2017 года специалисты обнаруживали в Google Play вредоносные приложения, замаскированные под легитимные. К примеру, в феврале мобильные банкеры предлагались под видом погодных приложений, а в сентябре – под видом игры Jewels Star Classic. Как правило, такие подделки удаляют из официального …
Мобильные платформыНовости

Разработчики Keybase предупредили, что приложение для Android сохраняло приватные ключи

Разработчики Keybase разослали предупреждения пользователям своего Android-приложения, сообщив о неприятной ошибке, недавно обнаруженной в коде. Оказалось, что приватные ключи некоторых пользователей  могли случайно стать частью автоматических бэкапов, которые Android регулярно загружает на серверы Google. Сервис Keybase предлагает своим клиентам различные решения для идентификации, подтверждения личности и шифрования коммуникаций. Разработчики Keybase утверждают, что их основная цель – …
Мобильные платформыНовости

Еще больше малвари в Google Play: приложения воруют аккаунты «Вконтакте» и шпионят за пользователями

Сразу несколько ИБ-компаний, наряду со специалистами самой Google, предупредили о распространении новой малвари в Google Play и не только. Кража учетных данных «Вконтакте» Эксперты «Лаборатории Касперского» рассказали, что в октябре-ноябре 2017 года компании удалось обнаружить в Google Play сразу 85 приложений, с помощью которых злоумышленники похищали чужие учетные данные социальной сети «ВКонтакте». Компания идентифицирует данное …
Мобильные платформыНовости

Исследование показало, что приложения для Android нашпигованы всевозможными «маячками»

Интересное исследование представили специалисты Yale Privacy Lab (специальной лаборатории Йельского университета) и французской некоммерческой организации Exodus Privacy. Эксперты изучили более 300 популярных приложений для Android и пришли к выводу, что 75% из них содержат различные трекеры, то есть «маячки» позволяющие следить за пользователями, зачастую даже без ведома последних. Данное исследование интересно резонирует с опубликованным на прошлой …
Мобильные платформыНовости

Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио на 3 устройствах из 4

Специалисты MWR Labs рассказали (PDF) о новом, довольно интересном векторе атак на Android-устройства. Исследователи утверждают, что их атака сработает против гаджетов, работающих под управлением Lolipop, Marshmallow и Nougat, а это порядка 77,5% от всех устройств на базе Android. Ключевым компонентом атаки являет сервис MediaProjection, который позволяет фиксировать все происходящее на экране, а также записывать системное …
Мобильные платформыНовости

Сразу несколько ИБ-компаний сообщили о наличии малвари в каталоге Google Play

Ранее на этой неделе специалисты компании «Доктор Веб» сообщили, что обнаружили в каталоге приложений Google Play девять вредоносных программ, которые незаметно открывают на зараженных устройствах сайты, переходят по расположенным на них рекламным ссылкам и баннерам, а также накручивают посещаемость различных интернет-ресурсов. Теперь о другой, самой разнообразной малвари в Google Play также рассказали и аналитики компаний …
Мобильные платформыНовости

Найдена первая малварь для Android, атакующая пользователей через Toast-уведомления

В сентябре 2017 года специалисты компании Palo Alto Networks рассказали об интересной технике атак, на создание которой их вдохновила другая проблема Android-устройств, носящая поэтичное название «Плащ и кинжал». Тогда эксперты Palo Alto Networks предложили концепт атаки, которая основывается на эксплуатации всплывающих уведомлений (Toast messages). Обычно такие сообщения «живут» совсем недолго и появляются внизу экрана устройства. …
Мобильные платформыНовости

Приложениям для Android запретят использовать Accessibility Service без уважительной причины

В настоящее время одна из главных проблем Android, которую активно эксплуатируют авторы всевозможной малвари, это Accessibility Service, то есть службы специальных возможностей, призванные облегчить работу с устройствами для людей, чьи возможности так или иначе ограничены. К примеру, эксплуатация Accessibility Service лежит в основе известной техники атак «Плащ и кинжал», а также со специальными возможностями тесно …
Мобильные платформыНовости

Проблема Eavesdropper делает возможным шпионаж через сотни приложений для iOS и Android

Специалисты Appthority Mobile Threat Team обнаружили серьезную проблему, связанную с использованием API компании Twilio, которая предоставляет свою облачную платформу сторонним разработчикам для осуществления различных коммуникаций (к примеру, голосовых вызовов и SMS-сообщений). Проблема получила название Eavesdropper («Соглядатай» или «Подслушивающий»). Исследователи проанализировали более 1100 приложений для iOS и Android, использующих Twilio, и обнаружили, что 686 из них (44% …
Мобильные платформыНовости

Мошенники компрометируют аккаунты криптовалютной биржи Poloniex

Специалисты ESET обнаружили в официальном каталоге приложений Google Play мошенническую кампанию, целью которой оказались пользователи популярной криптовалютной биржи Poloniex. Poloniex – одна из ведущих бирж, на которой можно торговать более чем 100 криптовалютами. И, конечно, как это часто бывает, популярность площадки привлекает внимание мошенников. Так, на этот раз злоумышленники воспользовались отсутствием официального мобильного приложения Poloniex …
Мобильные платформыНовости

Сразу несколько багов обнаружены в новой iOS 11.1 в ходе соревнования Pwn2Own

В Токио, в рамках конференции PacSec, вновь проходит соревнование Mobile Pwn2Own, где «белые» хакеры взламывают различные мобильные девайсы и соответствующее ПО. В этом году общий приз состязания был увеличен до 500 000 долларов, и участникам предложили сломать аппараты Google Pixel, Samsung Galaxy S8, Apple iPhone 7, а также Huawei Mate9 Pro. Атаковать предложенные устройства нужно было …
Мобильные платформыНовости

Фальшивую версию WhatsApp для Android скачали более миллиона раз

Пользователи Reddit обнаружили в официальном каталоге Google Play поддельную версию мессенджера WhatsApp, которую загрузили более 1 млн раз. Внешне фальшивка мало отличалась от настоящей версии мессенджера для Android и называлась Update WhatsApp Messenger. При этом, как можно заметить на скриншотах ниже, авторы фальшивки выдавали себя за разработчиков WhatsApp Inc. Добиться этого им удалось при помощи …
Мобильные платформыНовости

В Facebook нашли фишинговую кампанию, направленную против пользователей iOS и Android

Специалисты компании F-Secure обнаружили в Facebook изощренную фишинговую кампанию, в ходе которой злоумышленники выманивают у пользователей учетные данные Facebook или YouTube. По данным специалистов, кампания активна более двух недель, и ее операторы за это время успели атаковать несколько стран. К примеру, 15 октября спамеры атаковали шведских пользователей, 17 октября финских, а 19 октября переключились на …
Мобильные платформыНовости

Баг в работе адаптивных иконок уводит Android-устройства в бесконечную перезагрузку

Разработчик приложения Swipe for Facebook, известный под псевдонимом Jcbsera, обнаружил баг в работе адаптивных иконок (Adaptive Icons), новой функции, представленной в Android Oreo (8.0). Новая функция позволяет разработчикам и производителям изменять форму и размер иконок приложений в зависимости от конкретного устройства и лаунчера, на котором они отображаются. Это позволяет стилистически привести все иконки к некому …
Мобильные платформыНовости

Приложения для iOS, имеющие доступ к камере, могут скрыто снимать фото и видео

Разработчик и создатель fastlane.tools Феликс Краузе (Felix Krause) совсем недавно предупреждал о том, как опасны для пользователей iOS могут быть поддельные диалоговые окна, как две капли воды похожие на системные запросы паролей от iCloud, iTunes или GameCenter. Теперь Краузе обнаружил еще одну неприятную особенность iOS. Как оказалось, любое приложение, имеющее доступ к камере устройства, способно снимать …
Мобильные платформыНовости

Защитное решение Google Play Protect сравнили с другими антивирусами для Android

Представленная минувшим летом защитная система Google Play Protect, к сожалению, не выдержала своего первого сравнения с другими антивирусными продуктами. Специалисты из AV-Test впервые включили новое решение Google в свои тесты и выяснили, что система обнаруживает только 65,8% новых угроз и 79,2% малвари, чей возраст превышает один месяц. На фоне конкурентов продукт Google выглядит не слишком …
Мобильные платформыНовости

Realm: к концу 2018 года Kotlin потеснит Java и станет основным языком для разработки Android-приложений

Язык программирования Kotlin, работающий поверх JVM (компилируется также в JavaScript и на другие платформы через инфраструктуру LLVM) и созданный российской компанией JetBrains, пока еще совсем молод, но уже показывает впечатляющие результаты. Так, весной 2017 года, на конференции Google I/O 2017, было объявлено о том, что Kotlin будет официально использоваться для разработки под Android. Теперь аналитики компании Realm сообщили, что Kotlin набирает популярность …
Мобильные платформыНовости

Google запускает программу вознаграждения за уязвимости в приложениях Play Store

Известная поговорка гласит: «лучше поздно, чем никогда». Именно так можно сказать о решении, принятом компанией Google. Как известно, в официальном каталоге Google Play регулярно обнаруживают самую разную малварь и «проблемные» приложения. Судя по всему, искоренить вредоносы не помогают ни автоматизированные системы контроля, ни проверки вручную. Google наконец решила сделать первый шаг к признанию этой очевидной …
Мобильные платформыНовости

В Google Play снова нашли малварь, объединявшую устройства в рекламный ботнет

Специалисты компании Symantec обнаружили в приложениях из Google Play вредоноса Sockbot, который объединял зараженные устройства в ботнет. В итоге, в начале октября 2017 года, из официального каталога приложений были удалены восемь программ разработчика FunBaster, загруженные от 600 000 до 2,6 млн раз. Стоит отметить, что все приложения были подписаны разными ключами разработчиков с целью избежать …
Мобильные платформыНовости

Telegram оштрафовали на 800 000 рублей и могут заблокировать

Стало известно, что сегодня, 16 октября 2017 года, мировой судья Мещанского района Москвы Юлия Данильчик оштрафовала мессенджер Telegram на 800 000 рублей за совершение административного правонарушения: отказ передать ФСБ ключи шифрования от переписки пользователей. Представителей Telegram на заседании не присутствовали. Судья уточнила, что взысканный штраф пойдет в доход бюджета Москвы. «Интерфакс» сообщает, что в постановлении суда ответчику …
Мобильные платформыНовости

Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»

Специалисты компании ESET представили обзор новой мобильной угрозы, малвари DoubleLocker. Вредонос, как и многая другая малварь, эксплуатирует легитимную функциональность Accessibility service и повторно активируется при каждом нажатии кнопки «Домой». DoubleLocker построен на базе кода известного банкера Svpeng. Тем не менее, пока у него отключены функции, предназначенные непосредственно для сбора банковских данных пользователей. Вместо этого DoubleLocker …
Мобильные платформыНовости

Смартфоны OnePlus собирают телеметрию, которая позволяет связать устройство с конкретным пользователем

Специалисты по информационной безопасности обнаружили, что OxygenOS, под управлением которой работают смартфоны OnePlus, собирает множество данных о пользователях и передает эту информацию на серверы компании без предварительного обезличивания. Первым на проблему обратил внимание исследователь, известный под псевдонимом Tux, и это произошло еще в июле 2016 года. К сожалению, тогда твит специалиста остался никем незамеченным, и …
Мобильные платформыНовости

Новый баг в iOS: если система запрашивает пароль от Apple ID, запрос может быть фальшивым

Разработчик и создатель fastlane.tools Феликс Краузе (Felix Krause) рассказал о неприятном баге в iOS. Хотя обнаруженная специалистом особенность не является фактической уязвимостью, он уверен, что данная проблема может причинить пользователям немало вреда. В своем блоге исследователь объясняет, что UIAlertController API позволяет разработчикам приложений создавать диалоговые окна, которые как две капли воды похожи на настоящие, системные запросы …
Мобильные платформыНовости

Приложение Uber может скрыто фиксировать все происходящее на экране iPhone

Независимый ИБ-исследователь Уилл Страфах (Will Strafach) обнаружил, что компания Apple фактически выдала официальному приложению Uber право шпионить за пользователями. I wonder why Uber (appears to?) have this entitlement. new option in dev portal somewhere? https://t.co/VbknpQTlxV — Will Strafach (@chronic) October 3, 2017 Страфах провел собственное исследование и выяснил, что приложение Uber, единственное из множества приложений …
Мобильные платформыНовости

Android безопаснее iOS? Колонка Евгения Зобнина

Странный заголовок, не правда ли? Автор, должно быть, рехнулся, если решил сравнить безопасность iOS, которую не может взломать даже ФБР, и дырявое ведро под названием Android. Но я серьезен: Android и iOS можно и даже нужно сравнивать. Не затем, чтобы в очередной раз доказать, что iOS намного лучше. А потому, что iOS проигрывает. Несколько месяцев …
Мобильные платформыНовости

Мобильный антивирус DU Antivirus Security шпионил за миллионами своих пользователей

Специалисты Check Point обнаружили, что один из популярнейших антивирусов в Google Play, DU Antivirus Security, тайно собирал информацию о своих пользователях. Согласно официальной статистике, приложение, созданное DU Group, частью конгломерата Baidu, было установлено 10-50 млн раз. В своем отчете исследователи рассказали, что обнаружили подозрительную активность приложения версии 3.1.5. Дело в том, что при первом запуске …
Мобильные платформыНовости

В продаже обнаружен новый банкер Red Alert 2.0, предназначенный для атак на Android

Специалисты компании SfyLabs рассказали об обнаружении нового банковского трояна Red Alert 2.0, который в последние месяцы начали рекламировать в даркнете и сдавать в аренду всего за $500. Исследователи пишут, что впервые обратили внимание на рекламу трояна минувшим летом, на русскоязычном анеграундном форуме. Реклама банкера По данным исследователей SfyLabs, Red Alert 2.0 пока не добрался до …
Мобильные платформыНовости

Фальшивым антивирусам не место в App Store. Apple обновила руководство по публикации приложений

Компания Apple внесла интересные изменения в текст руководства по публикации приложений (App Store Review Guidelines). Нововведения не только решили ряд вероятных проблем с использованием Face ID и ARKit, но также «подписали приговор» фальшивым сканерам малвари и антивирусам, которых в избытке хватает в официальных каталогах. Теперь руководство содержит пункт, согласно которому в App Store не допускаются …
Мобильные платформыНовости

Малварь скрытно добавили в 50 приложений из Google Play через вредоносный SDK

Специалисты Check Point обнаружили малварь ExpensiveWall, которая рассылает мошеннические премиум SMS и тайно подписывает жертв на платные сервисы. Исследователи пишут, что вредоносное ПО скрывалось в составе как минимум 50 приложений из официального каталога Google Play. При этом вредоносные приложения были загружены от 1 млн до 4,2 млн раз. Отзывы о приложении от пострадавших пользователей Анализ вредоносных …
Мобильные платформыНовости

Новая методика атак на Android-устройства использует всплывающие уведомления

Начиная с версии 1.6 в Android появился «сервис специальных возможностей» (Accessibility Service). В первую очередь он был создан для людей с ограниченными возможностями, однако очень полюбился злоумышленникам, которые задействуют Accessibility Service в работе Android-малвари и с его помощью перехватывают управление устройством. Как правило, вредоносное приложение рассчитывает на банальную невнимательность пользователя, прямо во время установки запрашивая …
Мобильные платформыНовости

Бутлоадеры ряда производителей Android-устройств признаны небезопасными

Команда из девяти специалистов из Калифорнийского университета в Санта-Барбаре представила на конференции Usenix интересный доклад (PDF), посвященный безопасности бутлоадеров ведущих производителей. В итоге исследователи нашли семь уязвимостей, нарушающих цепочку доверия (Chain of Trust, CoT), а с ней и безопасность первоначального порядка загрузки. Android-бутлоадеры, по сути, являются «серой областью», изучать которую довольно сложно в силу закрытости …
Мобильные платформыНовости

Специалисты Zimperium опубликовали PoC-эксплоит для уязвимостей в ядре iOS

В конце прошлой недели эксперт компании Zimperium Адам Доненфелд (Adam Donenfeld) обнародовал proof-of-concept для решения zIVA – это эксплоит для уязвимостей в ядре iOS, работающий для версии 10.3.1 и ниже. zIVA позволяет атакующим получить root-доступ с возможностью чтения и записи (RW, Read-Write). Все восемь уязвимостей, лежащие в сердце эксплоита, были исправлены инженерами компании Apple еще в …
Мобильные платформыНовости

Популярное iOS-приложение AccuWeather передавало данные пользователей третьим сторонам

Ранее на этой неделе независимый ИБ-исследователь Уилл Старфах (Will Strafach) сообщил о том, что популярное «погодное» приложение для iOS, AccuWeather, собирает данные о пользователях и передает эту информацию третьим лицам, а именно партнерской компании Reveal Mobile, которая занимается аналитикой, рекламой и монетизацией данных. Так, официальный сайт компании обещает клиентам «доходы без показа рекламы». При этом …
Мобильные платформыНовости

Приложение для Android позволяет создать вымогателя за несколько минут

Специалисты компании Symantec сообщают, что андеграундных хакерских ресурсах в Китае начали активно рекламировать новый инструмент, который позволит любому желающему создать собственное вымогательское решение. При этом никаких технических навыков и знаний не понадобится, так как, в сущности, DIY-приложение просит лишь заполнить несколько простых форм и нажать пару кнопок. По аналогии с SDK (Software Development Kit) исследователи называют …
Мобильные платформыНовости

Через Facebook Messenger распространяется кроссплатформенная малварь

Специалисты Avira, CSIS Security Group и «Лаборатории Касперского» предупредили о новой вредоносной кампании, операторы которой используют для распространения малвари Facebook Messenger. Вредоносные сообщения, как правило, приходят от одного из друзей потенциальной жертвы, чей аккаунт уже был скомпрометирован. Такое послание обязательно содержит имя друга и слово «видео», после чего следует короткая ссылка на bit.ly или t.cn. При …
Мобильные платформыНовости

Трояны атакуют пользователей Android через WAP-биллинг

WAP-биллинг появился отнюдь не недавно. Более распространенное название этой услуги – WAP-подписки. Этот вид мобильных платежей позволяет списывать средства напрямую с баланса лицевого счета мобильного телефона пользователя, без необходимости регистрации банковской карты или создания имени пользователя и пароля. Данная система схожа с оплатой с помощью Premium SMS, только данном случае малвари даже не понадобится отправлять …
Мобильные платформыНовости

Теперь все российские пользователи Chrome могут выбрать поисковую систему

В начале августа у пользователей браузера Chrome на устройствах с ОС Android появилась возможность выбрать поисковую систему — Google, Яндекс или Mail.ru. Ранее окно выбора тестировалось в ограниченном режиме. Изменения связаны с решением ФАС в отношении Google — представители антимонопольной службы посчитали незаконным отсутствие выбора. На презентации нового поиска «Королёв» Андрей Стыскин, руководитель направления поисковых …
Мобильные платформыНовости

Внедрить в мобильное устройство вредоносный чип или подменить тачскрин не так сложно

Исследователи из израильского университета имени Бен-Гуриона регулярно демонстрируют миру новые и крайне необычные методы извлечения данных с изолированных компьютеров и экзотические техники атаки. На этот раз специалисты университета выступили на конференции Usenix, где рассказали о том, что практически любой компонент современного смартфона (или другого мобильного устройства) можно заменить вредоносным, причем пользователь гаджета не заметит подмены …
Мобильные платформыНовости

Малварь GhostClicker проникла 340 приложений из каталога Google Play

Специалисты компании Trend Micro рассказали о вредоносе GhostClicker, который создан для кликфрода и присутствует как минимум в 340 приложениях из официального каталога Google Play. Исследователи пишут, что малвари удавалось оставаться незамеченной и миновать все проверки, благодаря функциям отложенного старта и распределению вредоносной активности между различными компонентами. Adware скрывается в самых разных приложениях, это могут быть …
Мобильные платформыНовости

Search Lite – облегченная версия поискового приложения Google

По сообщениям The Verge, в настоящий момент тестирование проводится в ограниченном режиме на территории Индонезии и, не исключено, Индии. Замена полновесного мобильного приложения облегченной версией (Google Search Lite) объясняется стремлением американской поисковой системы оптимизировать поиск информации в странах и регионах с низкоскоростным Интернетом. Функционал Search Lite аналогичен возможностям основного мобильного приложения Google и включает в …
Мобильные платформыНовости

Мобильный банкер Faketoken атакует пользователей приложений для заказа такси

Специалисты «Лаборатории Касперского» обнаружили новую модификацию известного банковского Android-трояна Faketoken. Вредонос известен специалистам уже не один год, и за это время он прошел путь от примитивного трояна, перехватывающего mTAN, до шифровальщика. Авторы новых модификаций продолжают наращивать функциональность. Так, некоторые модификации малвари содержат механизмы «перекрытия» (overlaying) около 2000 финансовых приложений, а в одной из наиболее свежих версий …
Мобильные платформыНовости

Найден способ быстрого отключения Touch ID в iOS 11

Релиз iOS 11 состоится лишь в начале осени, но операционная система уже доступна в бета-версии. Пользователи обнаружили, что в iOS 11 появилась функция «антиполицейской кнопки». Дело в том, что стражи правопорядка нередко принуждают пользователей разблокировать устройство с помощью Touch ID, но при этом на Западе правоохранители не могут принудить человека ввести пароль для разблокировки девайса, …
Мобильные платформыНовости

Более тысячи шпионских приложений обнаружено в каталогах приложений для Android

Специалисты компании Lookout обнаружили в Google Play и неофициальных каталогах приложений для Android малварь SonicSpy. Специалисты полагают, что это шпионское ПО создал тот же иракский разработчик, что в 2016 году написал малварь SpyNote. В официальном Google Play было обнаружено три приложения, содержащие SonicSpy — это Soniac, Hulk Messenger и Troy Chat. Прежде чем их удалили, …
Мобильные платформыНовости

Неофициальный каталог приложений для Android распространял банковский троян

Специалисты компании ESET рассказали об обнаружении турецкого неофициальнjuj каталога приложений для Android cepkutusu[.]com, который использовался исключительно для распространения банковского трояна Android/Spy.Banker.IE. Как и другие подобные угрозы, Spy.Banker в первую очередь предназначен для кражи данных онлайн-банкинга. Малварь может перехватывать и отправлять SMS-сообщений, отображать на экране поддельные процессы, скачивать и устанавливать на зараженное устройство дополнительные приложения. Исследователи …
Мобильные платформыНовости

Смартфоны BLU запретили продавать на Amazon из-за предустановленной спайвари

В конце 2016 года сотрудник компании Kryptowire приобрел на отдыхе бюджетный смартфон BLU R1 HD и случайно заметил, что устройство генерирует какой-то подозрительный сетевой трафик. Детальное изучение вопроса показало, что девайс поддерживал связь с китайскими серверами, принадлежащими компании Shanghai Adups Technology Company, более известной как Adups. В итоге специалисты Kryptowire выяснили, что устройства компании BLU и …
Мобильные платформыНовости

Компания Apple удаляет из китайского App Store VPN-приложения

Разработчики ExpressVPN сообщили в официальном блоге, что недавно им пришло небезынтересное письмо от компании Apple. В послании, текст которого можно увидеть ниже, сообщалось, что приложение ExpressVPN будет исключено из китайского App Store, так как в Китае использование подобных сервисов запрещено законом. Вскоре представители Star VPN рассказали в твиттере, что они получили от Apple аналогичное уведомление. Затем …
Мобильные платформыНовости

В китайских смартфонах Nomu и Leagoo найден предустановленный троян

Специалисты компании «Доктор Веб» предупредили, что в прошивку ряда мобильных устройств прямо «из коробки» внедрен троян семейства Android.Triada. Такая малварь встраивается в системный процесс Zygote, который отвечает за старт программ на мобильных устройствах. За счет заражения Zygote вредонос внедряется в процессы всех работающих приложений вообще, получает их полномочия и функционирует с ними как единое целое. Хотя …