Приехали: Android можно взломать картинкой из интернета

Иван Кузнецов
Приехали: Android можно взломать картинкой из интернета. Фото.

Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, что причиной всему – уязвимость в кодеке, отвечающем за обработку изображений в формате PNG. Именно они могут использоваться злоумышленниками для выполнения на устройствах жертв произвольного кода.

Читать далее

Эти приложения из Google Play воруют ваши фото. Удалите их

Иван Кузнецов
Эти приложения из Google Play воруют ваши фото. Удалите их. Фото.

Ни для кого не секрет, что функциональность операционной системы определяется не только штатным инструментарием, но и возможностями, которые содержатся в сторонних приложениях. При этом чаще всего получается так, что решения независимых разработчиков оказываются даже более предпочтительными в силу более продуманного интерфейса и расширенного набора функций. К сожалению, нередко поиск ПО на стороне оборачивается столкновением с вирусами и троянами, ворующими ваши данные. Особенно это характерно для Android.

Читать далее

Почему не стоит устанавливать оптимизаторы батарей для Android

Иван Кузнецов
Почему не стоит устанавливать оптимизаторы батарей для Android. Фото.

Эксперты в области компьютерной безопасности Trend Micro узнали о распространении вредоносной программы для Android под названием Anubis, следует из материалов официального сайта компании. Троян распространяется посредством каталога Google Play, выдавая себя за приложения для оптимизации энергопотребления и конвертеров валют, и занимается тем, что ворует конфиденциальную информацию пользователей и втайне получает доступ к их финансовым сбережениям.

Читать далее

Популярный файловый менеджер для Android сливал данные пользователей

Иван Кузнецов
Популярный файловый менеджер для Android сливал данные пользователей. Фото.

Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 500 миллионов загрузок, и выяснил, что оно подвергает риску раскрытия данные, которые подавляющее большинство пользователей предпочло бы держать подальше от посторонних глаз.

Читать далее

Партия из 85 троянов заразила 9 миллионов Android-устройств

Иван Кузнецов
Партия из 85 троянов заразила 9 миллионов Android-устройств. Фото.

Деятельность 85 вредоносных приложений из каталога Google Play привела к заражению более 9 миллионов устройств под управлением Android, подсчитали аналитики Trend Micro. Эти приложения вошли в число той сотни, об удалении которой ранее сообщила сама Google. Правда, у поискового гиганта получилось избавить от злонамеренного ПО только фирменный магазин приложений, а вот устранить ущерб, который они нанесли пользователям, в компании даже не попытались.

Читать далее

Популярный производитель предустанавливал троян на свои смартфоны

Иван Кузнецов
Популярный производитель предустанавливал троян на свои смартфоны. Фото.

Компания TCL, владеющая брендами Alcatel, Blackberry и Palm, предустанавливает на свои смартфоны вредоносное приложение Weather – Simplicity Weather, скрывающееся под личиной клиента для демонстрации прогноза погоды. Об этом сообщают эксперты британской компании Upstream. Оно собирало данные о пользователях мобильных устройств, которые впоследствии передавала по удаленному соединению на сервера, расположенные на территории Китая, чью принадлежность установить так и не удалось.

Читать далее

Внешние аккумуляторы научили взламывать Android-смартфоны

Иван Кузнецов
Внешние аккумуляторы научили взламывать Android-смартфоны. Фото.

Внешние аккумуляторы, применяемые для «горячей» подзарядки смартфонов, в определенных условиях могут не только нанести вред их аппаратному обеспечению, но и программному. В этом убедился исследователь Оксфордского университета Риккардо Сполаор, который собственноручно создал атаку PowerSnitch. С ее помощью он сумел взломать смартфон, работающий под управлением Android, похитив хранящиеся в его памяти данные даже без подключения к Интернету.

Читать далее

Android-троян научился обходить двухфакторную аутентификацию

Иван Кузнецов
Android-троян научился обходить двухфакторную аутентификацию. Фото.

Лукас Стефанко, эксперт в области кибербезопасности антивирусной компании ESET, узнал о существовании нового Android-трояна, который научился миновать двухфакторную аутентификацию и воровать денежные средства пользователей PayPal. Вредоносная программа скрывается под видом утилиты для оптимизации энергопотребления смартфонов и распространяется посредством скомпрометированных ресурсов и альтернативных магазинов приложений.

Читать далее

В Google Play нашли 22 вредоносных приложения, заразивших более 2 миллионов устройств

Иван Кузнецов
В Google Play нашли 22 вредоносных приложения, заразивших более 2 миллионов устройств. Фото.

Компания Google провела чистку в каталоге Google Play, удалив из его ассортимента в общей сложности 22 приложения с вредоносной функциональностью. Об этом сообщает Ars Technica со ссылкой на отчет антивирусной компании Sophos. По словам экспертов, удаленные программы могли запускаться в фоновом режиме вне зависимости от воли владельца инфицированного устройства и, имитируя клики по рекламным объявления, приносили деньги своим создателям.

Читать далее

Восемь приложений из Google Play с миллиардами загрузок оказались вредоносными

Иван Кузнецов
Восемь приложений из Google Play с миллиардами загрузок оказались вредоносными. Фото.

Как минимум восемь приложений из Google Play, имеющих в общей сложности более двух миллиардов загрузок, оказались задействованы в демонстрации мошеннических рекламных объявлений. Об этом пишет BuzzFeed News со ссылкой на исследователей в области компьютерной безопасности фирмы Kochava. Семь из них принадлежат популярной китайской компании Cheetah Mobile, а одно — стартапу Kika Tech, базирующемуся в Кремниевой долине.

Читать далее

Новый Android-троян обчищает банковские счета россиян

Иван Кузнецов
Новый Android-троян обчищает банковские счета россиян. Фото.

В период с августа по октябрь 2018 года троян Rotexy атаковал более 70 тысяч устройств под управлением Android, став самым активным представителем категории банковских троянов, констатируют исследователи «Лаборатории Касперского». При этом 98% от общего числа совершенных атак приходятся на пользователей из России, которых разработчики Rotexy, очевидно, сочли наиболее легкими жертвами, в меньшей степени способными оказать ему сопротивление.

Читать далее

В тренды Google Play попало вредоносное ПО для Android

Иван Кузнецов
В тренды Google Play попало вредоносное ПО для Android. Фото.

Стремление Google ко всеобъемлющему контролю разбивается вдребезги о банальную неспособность компании контролировать даже фирменный каталог приложений. Как сообщил эксперт в области информационной безопасности компании ESET Лукас Стефанко, в Google Play долгое время орудовала партия из 13 троянов, выдавая себя за гоночные игры и симуляторы вождения, которым за время своей активности удалось обмануть более полумиллиона пользователей.

Читать далее

Осторожно: в Google Play проникла серия поддельных криптокошельков

Иван Кузнецов
Осторожно: в Google Play проникла серия поддельных криптокошельков. Фото.

Невзирая на постоянно растущий уровень защищенности Google Play, о котором не преминул заявить поисковый гигант, тот по-прежнему продолжает страдать от нашествия вредоносных приложений. Об этом узнал эксперт в области информационной безопасности антивирусной компании ESET Лукас Стефанко. По его информации, на сей раз в официальный каталог проникла целая серия поддельных кошельков для хранения криптовалют, выдающих себя за легитимные сервисы.

Читать далее

Скачивать приложения для Android из сторонних источников стало безопаснее

Иван Кузнецов
Скачивать приложения для Android из сторонних источников стало безопаснее. Фото.

Антивирусная система Google Play Protect, доступная на всех лицензированных смартфонах под управлением операционной системы Android, оказалась более эффективным решением, чем было принято считать ранее, узнал ZDNet. Фирменная разработка Google, предназначенная для обнаружения вредоносных компонентов в приложениях для Android, способна выявлять подлог в любом ПО вне зависимости от его функциональности и доступности в каталоге Google Play.

Читать далее

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей

Иван Кузнецов
В Android нашли уязвимость, которая позволяет следить за передвижением пользователей. Фото.

В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. Брешь лежит в основе системы RSSI, отвечающей за определение уровня принимаемого от Wi-Fi-маршрутизатора сигнала, и позволяет приложениям фиксировать перемещения пользователей без получения соответствующих привилегий.

Читать далее

Google: Android безопасен как никогда прежде

Иван Кузнецов
Google: Android безопасен как никогда прежде. Фото.

Пожалуй, самый надежный способ обезопасить свой смартфон от вредоносного ПО, а себя — от кражи персональных данных и финансовых сбережений, — использовать сертифицированные аппараты с Google Play Protect. Об этом представители Google сообщили в отчете по безопасности Android за 2018 год. Встроенный антивирус не только предостережет от опасности установки потенциально опасного приложения, но и оповестит, если устройство было заражено ранее.

Читать далее

Android-приложение воровало данные для доступа к криптовалютным биржам

Иван Кузнецов
Android-приложение воровало данные для доступа к криптовалютным биржам. Фото.

В Google Play проникло вредоносное приложение, ворующее данные пользователей для доступа к криптовалютным биржам. Об этом сообщает CryptoGlobe со ссылкой на исследователя в области информационной безопасности компании ESET Лукаса Стефанко. Оно называется Easy Rates Converter и, как следует из названия, выдает себя за утилиту для конвертации валют по актуальному курсу, привлекая таким образом внимание не только начинающих, но и продвинутых инвесторов.

Читать далее

Google придумала новый способ борьбы с вирусами на Android

Иван Кузнецов
Google придумала новый способ борьбы с вирусами на Android. Фото.

Разработчики «Корпорации добра» начали испытания новой системы защиты пользователей, которая активируется при попытке входа в учетную запись Google. Об этом говорится в официальном блоге поискового гиганта. Нововведение предусматривает задействование JavaScript для сканирования устройства на предмет вредоносных компонентов, препятствуя авторизации во избежание кражи учетных данных мошенниками с целью последующей компрометации аккаунта и его использования в личных целях.

Читать далее

Google удалила из Google Play 29 банковских троянов

Иван Кузнецов
Google удалила из Google Play 29 банковских троянов. Фото.

Эксперт антивирусной компании ESET Лукас Стефанко узнал о существовании 29 вредоносных приложений для Android, которым удалось обойти защиту Google Play и закрепиться в каталоге. Все они были ориентированы на кражу учетных данных для доступа к банковским счетам своих жертв. Для этого программы провоцировали появление на экранах зараженных устройств поддельные окна авторизации, имитирующие начальные страницы популярных онлайн-банков.

Читать далее

Найден новый способ взлома Android-смартфонов при помощи NFC

Иван Кузнецов
Найден новый способ взлома Android-смартфонов при помощи NFC. Фото.

Модуль ближнего поля, которым сегодня оснащается большинство современных смартфонов под управлением Android, может использоваться для их удаленного взлома. Об этом в рамках конференции Hack.lu сообщил исследователь в области информационной безопасности компании Checkmarx Педро Умбелино. Обнаруженный им метод позволяет передавать по беспроводному соединению логины и пароли учетных записей с одного смартфона на другой при условии его нахождения в зоне досягаемости технологии Near-field communication.

Читать далее