Несколько популярных приложений для сканирования QR-кодов из каталога Google Play содержат вредоносный код, выяснили антивирусные аналитики компании SophosLabs. Все программы из списка получили положительную оценку Google Play Protect и в общей сложности были установлены на более чем полмиллиона устройств.
Читать далее
Эксперты антивирусной компании Symantec узнали о существовании нового банковского трояна Fakebank, способного перехватывать сообщения и звонки банка. Таким образом мошенники могут выдавать себя за представителей банковской организации, препятствуя установлению связи с реальной службой технической поддержки.
Читать далееБолее 50 000 пользователей устройств на базе операционной системы Android стали жертвами мобильного майнера Monero Miner. Вредоносное приложение от разработчика My Portable Software распространялось через каталог Google Play и использовало мощности зараженных девайсов для добычи криптовалюты Monero (XMR).
Читать далееБолее 150 приложений из каталога Google Play являются распространителями Windows-червя Ramnit. Об этом сообщает Ars Technica со ссылкой на исследование антивирусной компании ZScaler. Червь не наносит вреда устройствам на базе Android, однако может использоваться для совершения атак на десктопные компьютеры.
Читать далееВ каталог Google Play проник троянец Android.BankBot.344.origin, выдающий себя за универсальное банковское приложение «ВСЕБАНКИ — Все банки в одном месте», выяснили вирусные аналитики компании «Доктор Веб». Вредонос ориентирован на пользователей из России и ожидаемо крадет данные доступа к их банковским счетам.
Читать далееБолее 30% пользователей смартфонов не видят разницы между поддельным банковским приложением и оригинальным. К такому выводу пришли исследователи антивирусной компании Avast, опросив более 40 000 человек из 12 стран мира, в число которых вошла и Россия.
Читать далееПользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информационной безопасности.
Читать далееСистема защиты Google Play Protect, встроенная в одноименный магазин приложений, зачастую признает безопасным даже вредоносное ПО. В этом убедились эксперты антивирусной компании AV-Test. В ходе проведенного эксперимента собственный антивирус Google показал себя с худшей стороны, распознав чуть больше половины зловредных программ.
Читать далее«Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и под видом оповещения от спецслужб требует заплатить «штраф» за якобы противозаконные действия.
Читать далееAndroid P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производить съемку втайне от пользователя.
Читать далееЭксперты лаборатории Malwarebytes Labs обнаружили новый способ по обращению мощностей тысяч Android-смартфонов на скрытый майнинг криптовалюты Monero. Для этого злоумышленники используют скрипт Coinhive, встраивая его на страницы подконтрольных веб-ресурсов с капчей, заведомо не подлежащей решению.
Читать далееЭксперты антивирусной компании ESET узнали о распространении нового трояна-вымогателя для устройств на базе операционной системы Android, принимающего выкуп в промокодах от карт iTunes. По своей сути зловред является типичным локером, блокирующим зараженные устройства и предлагающим платную разблокировку.
Читать далееЭксперты в области кибербезопасности компании Qihoo 360 обнаружили новый ботнет ADB.miner, объединяющий устройства под управлением Android в виртуальную сеть для скрытой добычи криптовалюты Monero. С 3 февраля 2018 года (именно в этот день были зафиксированы первые атаки) ботнет атаковал более 7000 аппаратов.
Читать далееСпустя около двух недель с момента удаления поддельного Ethereum-кошелька MyEtherWallet из каталога Google Play на его месте возник еще один. О том, что новое приложение, использующее прежнее название, является фальшивкой, рассказали создатели оригинального веб-кошелька.
Читать далееAndroid-ботнет DressCode, чье распространение Google якобы остановила осенью 2016 года, по-прежнему активен, пишет ArsTechnica со ссылкой на доклад анонимного хакера. По его собственному заявлению, ему удалось взломать учетную запись GitHub с исходным кодом вредоноса и выяснить, что его сеть уже насчитывает около 4 миллионов ботов.
Читать далееВладельцам устройств на Android угрожает новый троянский конь — Skygofree, выяснили в «Лаборатории Касперского». Эксперты уже успели окрестить зловреда одним из наиболее продвинутых шпионских инструментов современности — ему под силу отслеживать передвижения своих жертв, активируя запись звука, когда те оказываются в пределах заданных координат, читать их переписку и анализировать интернет-трафик.
Читать далееВ каталоге Google Play появилось поддельное приложение сети магазинов «Ашан Россия», передает vc.ru со ссылкой на представителей компании. Программа, замаскированная под официальный сервис (своего приложения для Android у «Ашан Россия» нет), занималась демонстрацией рекламы и подписывала пользователей на платные рассылки без их ведома.
Читать далееПриложение для чистки памяти смартфонов и удаления файлов кеша Swift Cleaner из каталога Google Play содержит вредоносный код и может выполнять ряд незаявленных разработчиком действий. К такому выводу пришли эксперты в области кибербезопасности компании Trend Micro.
Читать далееЭксперты лаборатории Symantec узнали о существовании нового вредоносного приложения, выдающего себя за Uber и ворующего данные пользователей. Подделка распространяется посредством скомпрометированных веб-сайтов и пользуется достаточной популярностью среди россиян.
Читать далееВладельцам устройств под управлением Android угрожает новый троян, получивший название Catelites Bot, выяснили эксперты антивирусной компании Avast. Вредонос способен маскироваться под более чем 2000 банковских приложений, имитируя их стартовые страницы и выманивая подобным образом данные для доступа к счетам своих жертв.
Читать далее