Мобильные платформыНовости

Исходные коды Android-вредоноса SLocker, имитирующего WannaCry, опубликованы на GitHub

Некто под псевдонимом fs0c1ety опубликовал на GitHub исходные коды Android-малвари SLocker. Вымогатель SLocker, также известный как Simple Locker, является одним из наиболее известных и старейших шифровальщиков для Android. Именно он устроил настоящую эпидемию летом 2016 года, а в мае 2017 года исследователи обнаружили более 400 новых образцов малвари. Спустя еще месяц, в июне 2017 года, …
Мобильные платформыНовости

Apple исправила уязвимость Broadpwn и еще ряд проблем в iOS, macOS и других продуктах

Июльское обновление от Apple принесло исправления для различных проблем в iOS, macOS, watchOS, tvOS, Safari, iTunes для Windows и iCloud для Windows. Если в июне 2017 года компания не выпускала никаких обновлений безопасности, но теперь их начитывается множество. Одним из наиболее важных патчей можно назвать исправление для уязвимости Broadpwn (CVE-2017-9417), которое получили iOS, watchOS, macOS …
Мобильные платформыНовости

Очередной найденный в Google Play троян был загружен более 1 000 000 раз

В каталоге Google Play вновь нашли приложение со встроенным трояном-загрузчиком. Вредонос получил идентификатор Android.DownLoader.558.origin и был встроен в популярную игру BlazBlue, которую загрузили более 1 000 000 пользователей. Это вредоносное приложение способно без ведома пользователей загружать, устанавливать и запускать другое ПО. Специалисты «Доктор Веб» пишут, что троян является частью SDK под названием Excelliance, предназначенного для …
Мобильные платформыНовости

В смартфонах Lenovo найдены уязвимости, позволяющие получить root-права

Еще в 2016 году специалисты компании Mandiant (дочернее предприятие FireEye) обнаружили три уязвимости  (CVE-2017-3748, CVE-2017-3749 и  CVE-2017-3750) в устройствах Lenovo VIBE. При наличии физического доступа к смартфону (и при условии, что тот не защищен PIN-кодом и не заблокирован) баги можно использовать для получения root-привилегий. Исследователи пишут, что получив в системе права суперпользователя, атакующий может модифицировать …
Мобильные платформыНовости

Специалисты считают, что увеличение количества малвари для Android – это вина одного человека

Когда исходные коды какой-либо малвари утекают в сеть, вскоре следует ожидать появления множества вредоносов, построенных на базе этих исходников. Такое уже случалось с банковским трояном ZeuS, вымогателями EDA2 и HiddenTear, а также с банковским трояном для Android GM Bot. ИБ-специалисты обнаружили, что в декабре 2016 года на форуме сайта Exploit.in был опубликован туториал по созданию …
Мобильные платформыНовости

7 вопросов о мобильных push-уведомлениях

Продолжая разговор о пуш-уведомлениях, поговорим об особенностях их использования в мобильном приложении. Как и в случае с браузерной рассылкой, задача маркетолога — выйти на потенциального клиента, заинтересовать его и удержать. Однако есть и свои особенности. Чтобы уведомления по максимуму работали на вас — попробуем сформулировать несколько вопросов об их применении. Недаром говорят: правильный вопрос — …
Мобильные платформыНовости

Карманный софт: fooView, кнопка быстрого доступа к основным функциям Android

После того как разработчик популярнейшего файлового менеджера ES File Explorer продал права на свое детище сторонней компании, он занялся разработкой совершенно нового приложения. Вскоре на свет появился fooView, причудливый симбиоз кнопки для управления смартфоном, меню быстрого запуска, переводчика, программы для снятия скриншотов, браузера и файлового менеджера. Автор позиционирует fooView как приложение, делающее работу со смартфоном …
Мобильные платформыНовости

Вредонос Xavier был обнаружен в составе более 800 приложений в Google Play

Исследователи компании Trend Micro рассказали об обнаружении в официальном каталоге приложений новой угрозы. Суммарно аналитики нашли более 800 приложений, содержащих вредоносную рекламную библиотеку, которая может использоваться для установки дополнительных программ, слежки за пользователями и хищения информации. Xavier является частью семейства малвари AdDown, которое появилось еще в 2015 году. Первая обнаруженная исследователями версия носила название Joymobile, …
Мобильные платформыНовости

Firefox Focus для Android – новый браузер с интегрированной баннерорезкой

Софтверная компания Firefox выпустила Android-версию своего браузера Firefox Focus в ответ на рост спроса юзеров на инструменты, позволяющие максимизировать конфиденциальность при работе в интернете. Ключевой особенностью нового браузера выступает блокировщик рекламы, встроенный в его ядро. Приложение Firefox Focus блокирует рекламу по умолчанию, обеспечивая беспрепятственный доступ к контенту большинства сайтов. Как сообщают пользователи, продукт работает быстро …
Мобильные платформыНовости

Карманный софт: YouTube Music, простой способ воспроизведения YouTube в фоновом режиме на Android

В YouTube очень много музыки, как клипов, так и с заглушкой вместо видеоряда. Однако официальный клиент и приложения, которые можно найти в Play Store, не позволяют слушать музыку в фоне с выключенным экраном. К счастью, есть аудиоплеер, лишенный этого недостатка. YouTube Music — весьма простое приложение, единственная задача которого — позволить тебе прослушивать музыку с …
Мобильные платформыНовости

Компания Samsung не продлила регистрацию домена, поставив под удар миллионы пользователей

Специалист компании Anubis Labs поведал журналистам Vice Motherboard увлекательную историю. Исследователь обнаружил, что компания Samsung по какой-то причине не продлила регистрацию домена ssuggest.com, который контролирует работу стокового приложения S Suggest, установленного на миллионах устройств. Хотя еще в 2014 году компания Samsung фактически прекратила использование S Suggest, приложение по сей день продолжает работать на множестве старых девайсов. …
Мобильные платформыНовости

RiskIQ: каждый пятый антивирус для Android потенциально небезопасен

В прошлом месяце специалисты компании McAfee заметили, что официальный каталог Google Play наводнили подозрительные приложения, связанные с WannaCry. Программы, предлагавшие защиту, на деле оказались различными «гайдами», суммирующими информацию о вымогателе в формате простого текста. Исследователи даже обнаружили приложение-сканер, которое работает настолько плохо, что помечает само себя, как потенциальную угрозу. В этом месяце исследователи RiskIQ провели …