Android атакует программа-шпион, подслушивающая разговоры
Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информационной безопасности.
Распространение RedDrop происходит через скомпрометированные веб-ресурсы, находящиеся под контролем злоумышленников. Вредонос проникает на устройства своих жертв вместе с одним из пятидесяти приложений, в число которых входят графические редакторы, калькуляторы и даже образовательные программы.
Попав на устройство, RedDrop активирует диктофон и начинает фиксировать все, что происходит вокруг пользователя. Также вредонос устанавливает удаленное соединение с условным сервером и загружает на устройство дополнительные компоненты, которые позволяют похищать записанные в память фотографии и видеозаписи.
По словам экспертов, RedDrop эксплуатирует уязвимость нулевого дня. Это значит, что на данный момент не существует способов защититься от его вредоносного воздействия. Единственный способ минимизировать риск заражения — исключить загрузки приложений из каталогов и прочих веб-ресурсов, отличных от Google Play.
Обсудить эту и другие новости из мира Android можно в официальном Telegram-чате AndroidInsider.ru.
Теги
Лонгриды для вас
Apple и Google готовят обновление, которое упростит переход с Android на iOS и обратно
Многие пользователи годами боятся менять устройство из-за сложностей с переносом данных. И это еще проблема в рамках одной экосистемы. Что уж говорить о переходе с Android на iOS или со смартфона Apple на Android — эта карусель обычно заставляет понервничать даже опытных пользователей: в процессе миграции с iOS на Android обычно теряются или портятся фото, не переносятся сообщения. Так что всегда приходится искать инструкции, скачивать разные приложения, что не сильно, к слову, помогает. Но теперь ситуация должна измениться.
Читать далее Что делать, если не приходит код подтверждения от Госуслуг на телефон
Чтобы войти на Госуслуги, нужно ввести не только пароль от своего аккаунта, но и указать одноразовый код — дополнительный фактор, который защищает учетную запись пользователя. Хорошо придумали, и очень удобно, ведь комбинация цифр поступает сразу поступает на привязанный номер. Но это в теории, а на практике — у людей постоянно не приходят код подтверждения от Госуслуг. Из-за этого не получается авторизоваться и получить доступ к сервису. Можно ли как-то решить проблему? Давайте разбираться.
Читать далее Почему WhatsApp просит создать ключ доступа, и как его сделать на Android
В конце октября из сообщений СМИ стало известно, что в России начали ограничивать получение SMS от WhatsApp и Telegram. И, хотя с проблемой столкнулись далеко не все, ее потенциальное влияние сложно переоценить: без одноразового кода нельзя войти в мессенджер. Сейчас каждый пользователь рискует потерять всю переписку, просто поменяв телефон, ведь для входа ему нужно получить SMS. В этой связи иностранные мессенджеры стараются защитить данные пользователь. Так, Telegram призывает подключить почту, а его главный конкурент — создать ключ доступа WhatsApp.
Читать далее 
