Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.
Даже несмотря на попытки запрета Telegram как на территории России, так и некоторых других стран, он все еще продолжает оставаться одним из самых популярных мессенджеров в мире. Однако с неугасающей популярностью приложения продолжают все больше воспламенятся определенные места у правительства некоторых стран. Так, на этот раз на Telegram, по словам его создателя Павла Дурова, покусилось правительство поднебесной.
Основная причина, которая сформировала образ Android как максимально незащищенной операционной системы, как выяснилось, кроется именно в безалаберности и наивности тех, кто ей пользуется. Если вы, будучи владельцем устройства под управлением Android, скачаете вредоносную программу непонятно откуда и дадите ей привилегии для сбора информации, — вы не жертва обстоятельств, а их виновник. В этом случае бессмысленно обвинять производителя, который не уберег вас от вирусов. Но только в случае, если вредоносное ПО не было установлено с завода.
По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода рекламу, чтобы помочь внедрившим ее хакерам зарабатывать деньги на ничего не подозревающих пользователях. И, само собой, имея в своем распоряжении сотни миллионов мобильных экранов, эта схема благополучно окупилась.
Несмотря на то что Android, как оказалось, имеет более высокий уровень защиты от взлома, чем iOS, это совершенно не отпугивает мошенников. Именно за счет своей многочисленности смартфоны на базе мобильной операционки от Google исправно привлекают злоумышленников, которые готовы идти на любые ухищрения, чтобы обмануть доверчивых пользователей. Для этого в ход идут самые разные инструменты, но случай, о котором хотим рассказать мы, пожалуй, самый необычный.
Существует несколько типов вредоносного программного обеспечения. Как правило, их деятельность ограничивается в основном майнингом криптовалют, скрытым просмотром рекламы и сбором учетных данных для доступа к банковским счетам своих жертв. Но есть и те, которые шпионят за нами без видимой цели, собирая данные о наших звонках, отправленных и полученных сообщениях, перемещениях по городу и других действиях, которые мы выполняем со своими смартфонами.
Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к выводу, что она использует незащищенное соединение, эксплуатация которого позволяла злоумышленникам устанавливать на уязвимые аппараты вредоносные компоненты для сбора конфиденциальных данных своих жертв.
Все старания Google, которые она прикладывает к обеспечению безопасности пользователей ОС Android, имеют очень незначительный эффект. Настолько незначительный, что компании приходится самой выдумывать свои же достижения. Так могло продолжаться бесконечно долго, если бы решение не предложили эксперты антивирусной компании «Лаборатория Касперсого», которые пообещали выпустить приложение для Android, предупреждающее пользователей об установке неявных приложений-шпионов.
Образовавшийся вокруг ночных тем культ, помноженный на популярность WhatsApp, вылился в целый ворох проблем для любителей подобного рода модификаций. Как сообщили эксперты антивирусной компании ESET, пользователи мессенджера оказались под угрозой фишинговой атаки. Ее целью является загрузка на устройство жертвы, желающей наконец получить доступ к темному режиму, вредоносных компонентов, идентифицируемых экспертами как троян Android/Hiddad.
Пользователям устройств под управлением Android, постоянно живущим в состоянии опасности, угрожает новый троян под названием Gustuff, о существовании которого сообщили эксперты компании Group-IB. Его основное предназначение – воровство денежных средств пользователей. Для этого троян выдает себя за легитимные приложения, в том числе банковские клиенты, мессенджеры и криптовалютные кошельки, и таким образом провоцирует жертву добровольно предоставить ему учетные данные от своих банковских счетов.