Эксперт антивирусной компании ESET Лукас Стефанко узнал о существовании 29 вредоносных приложений для Android, которым удалось обойти защиту Google Play и закрепиться в каталоге. Все они были ориентированы на кражу учетных данных для доступа к банковским счетам своих жертв. Для этого программы провоцировали появление на экранах зараженных устройств поддельные окна авторизации, имитирующие начальные страницы популярных онлайн-банков.
Модуль ближнего поля, которым сегодня оснащается большинство современных смартфонов под управлением Android, может использоваться для их удаленного взлома. Об этом в рамках конференции Hack.lu сообщил исследователь в области информационной безопасности компании Checkmarx Педро Умбелино. Обнаруженный им метод позволяет передавать по беспроводному соединению логины и пароли учетных записей с одного смартфона на другой при условии его нахождения в зоне досягаемости технологии Near-field communication.
В каталоге Google Play начали массово появляться приложения, выдающие себя за ПО для добычи криптовалют Ripple, Cardano и Tether с помощью Android-смартфонов, которые на самом деле демонстрируют пользователям рекламные объявления. Об этом сообщает BleepingComputer со ссылкой на исследование экспертов в области кибербезопасности компании Fortinet. Такие приложения только имитируют процесс криптодобычи, выводя на экран смартфона цифры и показатели, характерные для настоящих майнеров.
Принято считать, что одним из самых верных способов защитить свой Android-смартфон от вредоносного программного обеспечения был и остается Google Play. Несмотря на обилие советов по защите от троянов и червей, которыми полон Интернет, почти все они содержат рекомендацию скачивать игры и приложения только из официального каталога Google. Якобы таким образом удается если не исключить полностью, то хотя бы свести к минимуму вероятность заражения своего устройства мошенническим ПО. Но что делать, если таковым оказывается сам Google Play?
Несмотря на то что тайна личной переписки является неотъемлемым правом каждого человека, хакеры в большинстве своем придерживаются иной точки зрения и то и дело выпускают вредоносные приложения, нарушающие защиту мессенджеров и читающие сообщения, которые мы отправляем. По данным исследователей антивирусной компании ESET, недавно в Сети появилась еще одна программа такого типа под названием OwnMe, шпионящая за пользователями WhatsApp.
В Сети появился новый криптоботнет Fbot для Android, сообщают эксперты в области информационной безопасности компании Qihoo 360Netlab. Заражению им подвержены все устройства с открытым портом 5555, который используется для отладки службой Android Debug Bridge (ADB).
Эксперты «Лаборатории Касперского» выявили масштабную кампанию по заражению устройств под управлением Android банковским трояном Asacub. В день атаке подвергаются до 40 тысяч пользователей, наиболее доверчивые и любопытные из которых становятся жертвами вредоносного ПО.
Отказ Epic Games от размещения Fortnite Mobile для Android в каталоге Google Play породил множество подделок, пятая часть которых создана с одной единственной целью — следить за вами. Об этом сообщили исследователи в области кибербезопасности компании Top10VPN.
Хакеры научились на слух распознавать пароли и даже графические ключи, которыми пользователи защищают доступ к своим смартфонам, сообщает ZDNet. В этом им помогает вредоносное приложение SonarSnoop, эксплуатирующее динамики мобильного устройства для фиксации прикосновений к конкретным областям дисплея. Кажется, еще никогда кейлоггинг не был настолько технологичным.
Игра для Android под названием Bug Swasher втайне занималась майнингом криптовалют, используя для этого мощности смартфонов своих жертв. Об этом узнали исследователи антивирусной компании ESET. Самое страшное, что игра пользовалась спросом у пользователей и была загружена несколько миллионов раз.