Android

Согласно ежегодному исследованию AppSec Solutions за 2025 год, уязвимости критического и высокого уровня обнаружены в 84% мобильных приложений российских разработчиков. Всего специалисты выявили 48,8 тыс. уязвимостей — на 63% больше, чем в 2024 году. Одной из основных причин ухудшения ситуации авторы исследования назвали расширение практики использования искусственного интеллекта (ИИ) для генерации кода.

Google выпустила внеплановый набор патчей для Android, устраняющий опасную уязвимость нулевого дня, которую злоумышленники уже используют в реальных кибератаках. Проблема получила идентификатор CVE-2025-48595.

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили новую масштабную кампанию по распространению Android-трояна, нацеленного на кражу банковских данных и учётных записей криптовалютных сервисов. Вредоносная программа уже атакует пользователей как минимум в десяти странах и маскируется под популярные приложения, включая TikTok.

WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) наконец-то возвращает в Android-версию функцию, которую сам же когда-то и убрал: теперь мессенджер сможет показывать фото из адресной книги, если у контакта нет аватарки в WhatsApp.

Исследователи предупредили о новом Android-зловреде BTMOB, который уже вырос из очередной подозрительной APK-шки в полноценный инструмент удалённого управления смартфоном. Проще говоря, после заражения атакующий может получить почти полный контроль над устройством.

Google готовит полезную мелочь для Android: Play Store сможет уведомлять пользователей, если установленное приложение удалили из магазина. Спустя годы неожиданных исчезновений приложений из магазина кто-то наконец подумал, что не помешает предупреждать об этом юзеров.

Исследователи из zLabs раскрыли крупную вредоносную кампанию против пользователей Android. Злоумышленники распространяли почти 250 вредоносных приложений, которые тайно подписывали жертв на платные мобильные сервисы через биллинг оператора.

Google решила навести порядок с приложениями, которые живут в фоне, а потом внезапно начинают что-то проигрывать. В Android 17 появятся более жёсткие правила для фонового аудио: приложения больше не смогут просто так запускать звук, перехватывать аудиофокус или менять громкость, если пользователь ими сейчас не пользуется.

Исследователи описали новое семейство Android-зловредов DevilNFC, которое используется для NFC-атак на клиентов банков. Схема неприятная: жертву заманивают фишинговым сообщением, заставляют установить «обновление безопасности», а затем фактически запирают внутри поддельного банковского интерфейса.

Исследователи HUMAN раскрыли крупную кампанию под названием Trapdoor, нацеленную на пользователей Android. Схема объединяла вредоносную рекламу, фейковые приложения и скрытую накрутку показов. В операции использовались 455 вредоносных Android-приложений и 183 C2-домена, контролируемых злоумышленниками.