Более 10 млн пользователей стали жертвами мошеннического приложения для обновления прошивок Samsung
Мошенническое приложение Updates for Samsung предлагает пользователям загрузить бесплатные обновления за деньги, а также пок…
СМИ: на китайской границе на смартфоны туристов устанавливают шпионское ПО
Журналисты Vice Motherboard, Süddeutsche Zeitung, Guardian , New York Times и немецкой вещательной компании NDR обнаружили м…
Июльские патчи для Android исправляют ряд критических RCE-багов
Разработчики Google исправили 33 уязвимости в Android, включая ряд критических багов.
Хоррор-игра для Android ворует учетные данные Facebook, Google и не только
Аналитики компании Wandera обнаружили в Google Play вредоносную игру, которая воровала данные пользователей и показывала нав…
Тише воды, ниже травы. Что и как сливают гуглофоны
Ни для кого не секрет, что наши с тобой телефоны знают о нас слишком много. И пока твой гаджет с тобой, трудно найти хоть минутку, когда никакая информация о твоих действиях не попадет в сеть. Допустим, ты установил кастомную прошивку и не устанавливал GApps. Думаешь, твои данные в безопасности? Сейчас проверим!
Мобильный банкер Riltok адаптировали для европейского «рынка»
Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», н…
Опубликован эксплоит для уязвимости в Outlook для Android
Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Ботнет эксплуатирует ADB и SSH для заражения устройств на Android
Ботнет, майнящий криптовалюту, распространяется через открытые порты Android Debug Bridge и SSH.
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей
В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
Малварь для Android похищает одноразовые пароли и обходит 2ФА
Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.
Пользователям Android угрожают фальшивые уведомления
Обнаруженный специалистами «Доктор Веб» троян загружает в Google Chrome сомнительные сайты, где пользователей подписывают на…
Начинаем со Smali. Как реверсить приложения для Android
Обратная разработка позволяет не только разобраться в существующих приложениях, но и модифицировать их. В этом смысле приложения на Android — клад для начинающего хакера и настоящий аттракцион для любителя. Сегодня мы разберем несколько приложений, чтобы потренироваться в реверс-инжиниринге и узнать о подлинных возможностях твоего смартфона.
440 млн пользователей Android установили приложения с агрессивным рекламным плагином
В Google Play обнаружили 238 приложений, зараженных рекламной малварью BeiTaAd.
Новая атака на Android-устройства помогает имитировать нажатия на экран
Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.
Android: security-новшества Android Q и эксплоит против смартфонов Samsung
Сегодня в выпуске: улучшения безопасности Android Q, обновления Android через Google Play, разбор DoS-эксплоита против почти всех смартфонов Samsung, исследование северокорейского клона игры Sim City, программирование интерфейса приложения без XML и головной боли, верификация целостности приложения, а также очередная подборка библиотек для программистов.
Глава компании Phantom Secure, продававшей безопасные телефоны преступникам, получил 9 лет тюрьмы
Канадец продавал зашифрованные смартфоны наркокартелям и другим преступникам по всему миру.
Против пользователей Android используют фальшивые уведомления о пропущенных вызовах
Мошенники злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы по…
Фальшивые криптовалютные приложения обнаружены в Google Play
Эксперт компании ESET нашел в Google Play два фейковых кошелька для криптовалют.
Следить за пользователями можно при помощи данных о калибровке сенсоров мобильных устройств
Техника атак SensorID позволяет отслеживать людей в разных приложениях и сайтах, незаметно для них самих.
Карманные трояны. Как работают мобильные банкеры
Одним солнечным апрельским утром мой завтрак был прерван телефонным звонком приятеля — предпринимателя, занимавшегося грузовыми перевозками. С его банковского счета куда-то испарились два миллиона рублей, а служба поддержки банка развела руками: переводы были совершены с помощью мобильного приложения и подтверждены по SMS, так что выглядели вполне легальными.
Утерянный фактор. Как возвращают доступ к телефону с iOS или Android
В последние годы одного лишь пароля для защиты важных учетных записей от неавторизованного доступа стало недостаточно. Большинство крупных компаний ввели сначала опциональную, а потом — усиленно рекомендуемую защиту вторым фактором аутентификации. Но что будет, если пароль ты помнишь, а доступа ко второму фактору нет? Попробуем разобраться.
Android: извлекаем данные с зашифрованной SD-карты и получаем доступ к скрытым методам
Сегодня в выпуске: обзор систем безопасности Android, объяснение атак типа Cloak & Dagger, гайд по извлечению данных с зашифрованной карты памяти, обход ограничений на загрузку нативных библиотек и доступ к скрытым Java-методам, уязвимость в Android Download Provider. А также: несколько инструментов пентестера и подборка библиотек для программистов.
Tor Browser для Android вышел из беты
Спустя восемь месяцев бета-тестирования Tor Browser для Android готов.
Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE
Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельско…
Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей
Приложение WiFi Finder для Android, предназначенное для поиска публичных точек доступа, хранило более двух миллионов паролей…
Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели
Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в ре…
Специалисты AV-TEST не рекомендуют полагаться на защиту Google Play Protect
Аналитики AV-TEST проверили 19 защитных приложений для Android и обнаружили, что хуже всего во время тестов себя проявила вс…
Троян InfectionAds использует уязвимости Android для заражения других приложений
Эксперты «Доктор Веб» рассказали о малвари InfectionAds, которая использует уязвимости в Android, чтобы заражать другие прил…
На устройствах Xiaomi нашли предустановленное приложение с опасным багом
Защитное приложение Guard Provider, предустановленное на устройствах Xiaomi, могло использоваться для MITM-атак.
«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах
Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «…
В Android исправлены две критические RCE-уязвимости
Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и д…
Из-за бага Skype для Android может сам отвечать на входящие звонки
Специалисты Microsoft работают над исправлением бага, появившегося в Skype для Android из-за функциональности автоматическог…
Android: privacy-новшества Android Q Beta 1 и извлечение SSL-сертификатов приложения из KeyStore
Сегодня в выпуске: privacy-новшества в Android Q Beta 1, извлечение SSL-сертификатов подопытного приложения из KeyStore, Kotlin и его параметры вещественного типа, польза значения null, вред языковых конструкций Kotlin и более удобный оператор if-else. А также: метод ускорения Android Studio, дампер, позволяющий снять память любого приложения, и свежая подборка библиотек.
Количество угроз в Google Play за год удвоилось из-за кликфрода
Специалисты Google опубликовали отчет об угрозах в экосистеме Android за 2018 год. Как оказалось, количество малвари в Googl…
Мобильный троян Gustuff угрожает клиентам международных банков, криптосервисам и маркетплейсам
Специалисты Group-IB предупреждают об активности Android-трояна Gustuff. Среди его целей – клиенты международных банков, пол…
Мобильный UC Browser подвергает риску MITM-атак 500 000 000 пользователей
Аналитики «Доктор Веб» обнаружили в популярном мобильном браузере UC Browser скрытую возможность загрузки и запуска непровер…
Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet
Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Fl…
Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности
Проблема в WebView затрагивала все версии Android старше 4.4 (включая актуальные 7.0, 8.0 и 9.0).
Еврокомиссия оштрафовала Google на 1,7 млрд долларов из-за нарушений в сфере рекламы
В третий раз за последние два года Еврокомиссия наложила на Google крупный штраф. На этот раз проблемы у поискового гиганта …
Большинство антивирусов для Android практически бесполезны
Изучение 250 защитных приложений из каталога Google Play показало, что многие из них не делают практически ничего.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире