Буквально несколько дней назад знаменитая компания Microsoft анонсировала весьма интересный гаджет Surface Duo, который будет работать под управлением Зеленого Робота. Чем изрядно удивила своих поклонников. Мы об этом вам сообщали и для того, чтобы не пропускать подобные материалы в дальнейшем, советуем подписаться на наш канал в Телеграм. Но, как выяснилось, анонс устройства — это не единственный шаг софтверного гиганта в сторону Android. Совсем скоро при помощи обычного персонального компьютера можно будет с легкостью позвонить на смартфон, работающий на Android.
На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по большей части, приложений и разного рода программного обеспечения, то новая уязвимость, обнаруженная командой AdaptiveMobile Security, куда страшнее. Она работает благодаря эксплойту, использующему ресурсы СИМ-карты и позволяет получить нарушителям доступ к массе параметров смартфона.
Приложения для Android — это всегда лотерея. В конце концов, никогда не знаешь, с чем столкнёшься при установке той или иной программы, если даже в Google Play то и дело проникают всевозможные трояны, которые выдают себя за доброкачественное ПО, а потом заражают устройства своих жертв. Однако, даже если вы попались на удочку мошенников, никогда не поздно с неё соскочить. Главное — вовремя об этом узнать и лишить авторов вредоносной атаки доступа к своим банковским картам, не дав им и дальше наживаться кровно заработанными деньгами.
Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают это на постоянной основе. Такое количество пользователей, которые рассчитывают на удобную и безопасную работу Chrome, обязывает Google постоянно поддерживать браузер в рабочем состоянии и максимально своевременно устранять все недочёты и уязвимости. Например, как в этот раз.
Магазин приложений Google Play, при всём желании, сложно назвать безопасным местом. В фирменный каталог программ, несмотря на все старания Google, то и дело пробираются различные вредоносные приложения. Для этого мошенники используют крайне изобретательные схемы. И всё ради одной цели — заработать как можно больше денег.
В Google Play много всякого треша и пока от этого никуда не деться. Несмотря на уверения Google в том, что её магазин приложений является самой безопасной платформой дистрибуции ПО для Android, там то и дело находят трояны с десятками и сотнями тысяч загрузок. Добиться такого успеха злоумышленникам нетрудно, достаточно лишь понять, что обычно ищут пользователи, и сыграть на их интересах. Последний тренд – поддельные приложения для обновления Android. Но, когда, казалось бы, ничего хуже быть не может, со дна постучали.
Со времен выхода первых версий Android операционная система от Google изменилась до неузнаваемости. Причем обновлению подвергся не только внешний вид операционной системы, но и ее «ядро», поэтому нынешние версии Android способны справляться с множеством задач без помощи посторонних приложений. К сожалению, пользователи Android все еще скачивают бесполезные и даже вредные приложения, помогая зарабатывать недобросовестным разработчикам, поскольку верят в мифы, которые были актуальны несколько лет назад.
Вы знаете, зачем нужен акселерометр в вашем смартфоне? Это очень широкопрофильный компонент, несмотря на то что его основное предназначение состоит в ориентации в пространстве. Именно благодаря ему смартфон считает шаги, а также понимает, в какой плоскости мы его держим, подстраивая соответствующим образом ориентацию интерфейса. Другое дело, что на этом функциональные возможности акселерометра не ограничиваются, что и доказали исследователи из команды Sophos, научив его подслушивать телефонные разговоры.
Исследователь в сфере кибербезопасности Сэм Джидали (Sam Jidali) недавно обнаружил огромную утечку данных, раскрывающую личную информацию миллионов людей и 45 крупных компаний. Названная «DataSpii» Джидали и его командой, утечка была вызвана совершенно неприметными на первый взгляд расширениями для браузеров Chrome и Firefox, которые собирали и распределяли данные о действиях пользователей в сети — URL-адреса, которые раскрывали личную информацию о пользователях, а также длинный список компаний, включающий Apple, Walmart , Amazon, 23AndMe, SpaceX, Skype и многие другие. (Полный список можно посмотреть в отчете Джидали).
Google Play, несмотря на относительную безопасность по сравнению с другими каталогами приложений, то и дело оказывается в центре скандала из-за очередной вредоносной программы, проникшей в его ассортимент. Но если раньше это были в основном приложения-подделки, которые собирали учетные данные пользователей, то теперь под ударом оказались решения вполне себе состоявшихся разработчиков вроде популярной клавиатуры TouchPal, которую недавно удалили за нарушение правил размещения.
Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что вирусов для Android – как называют в народе всякое вредоносное ПО – нет совсем. Некоторые из них настолько опасны, что могут не только шпионить за пользователем и собирать данные о его перемещениях и действиях, но и заражать вполне себе доброкачественное ПО.
Обновления – довольно противоречивое явление. С одной стороны, апдейты содержат в себе нововведения, которые расширяют функциональные возможности гаджета. А, с другой, их появление практически всегда увеличивает нагрузку на «железо» уже ненового аппарата, снижая его быстродействие. Тем не менее, для многих пользователей обновление – это в первую очередь подтверждение того, что производитель не забыл про их устройство и продолжает поддерживать его. Вот только иногда эта одержимость апдейтами делает пользователей чрезвычайно уязвимыми перед мошенниками.
Большинство вредоносных приложений, которые проникают в наши смартфоны, попадают туда откуда угодно, только не из Google Play. Это и логично, ведь Google работает на износ, проверяя все ПО, которое попадает в ее каталог. Даже если небольшая его часть все-таки нарушает требования безопасности поискового гиганта, скачивать приложения из Google Play все равно надежнее, чем откуда-либо еще. Но эксперты «Лаборатории Касперского» доказали, что это далеко не всегда так.
Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.
Даже несмотря на попытки запрета Telegram как на территории России, так и некоторых других стран, он все еще продолжает оставаться одним из самых популярных мессенджеров в мире. Однако с неугасающей популярностью приложения продолжают все больше воспламенятся определенные места у правительства некоторых стран. Так, на этот раз на Telegram, по словам его создателя Павла Дурова, покусилось правительство поднебесной.
Основная причина, которая сформировала образ Android как максимально незащищенной операционной системы, как выяснилось, кроется именно в безалаберности и наивности тех, кто ей пользуется. Если вы, будучи владельцем устройства под управлением Android, скачаете вредоносную программу непонятно откуда и дадите ей привилегии для сбора информации, — вы не жертва обстоятельств, а их виновник. В этом случае бессмысленно обвинять производителя, который не уберег вас от вирусов. Но только в случае, если вредоносное ПО не было установлено с завода.
По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода рекламу, чтобы помочь внедрившим ее хакерам зарабатывать деньги на ничего не подозревающих пользователях. И, само собой, имея в своем распоряжении сотни миллионов мобильных экранов, эта схема благополучно окупилась.
Несмотря на то что Android, как оказалось, имеет более высокий уровень защиты от взлома, чем iOS, это совершенно не отпугивает мошенников. Именно за счет своей многочисленности смартфоны на базе мобильной операционки от Google исправно привлекают злоумышленников, которые готовы идти на любые ухищрения, чтобы обмануть доверчивых пользователей. Для этого в ход идут самые разные инструменты, но случай, о котором хотим рассказать мы, пожалуй, самый необычный.
Существует несколько типов вредоносного программного обеспечения. Как правило, их деятельность ограничивается в основном майнингом криптовалют, скрытым просмотром рекламы и сбором учетных данных для доступа к банковским счетам своих жертв. Но есть и те, которые шпионят за нами без видимой цели, собирая данные о наших звонках, отправленных и полученных сообщениях, перемещениях по городу и других действиях, которые мы выполняем со своими смартфонами.
Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к выводу, что она использует незащищенное соединение, эксплуатация которого позволяла злоумышленникам устанавливать на уязвимые аппараты вредоносные компоненты для сбора конфиденциальных данных своих жертв.