Android

С конца прошлого года на ботнет Vo1d, составленный из телеприставок под Android, раздают апдейт, который в числе прочего несет новый способ C2-связи. Численность вредоносной сети возросла: в QiAnXin фиксируют до 1,6 млн активных ботов в сутки.

Авторы Android-трояна TgToxic расширили набор его средств уклонения от автоматизированного анализа и повысили жизнестойкость инфраструктуры, реализовав поиск C2-сервера перебором доменов, сгенерированных по DGA.

Google работает над оптимизацией срока обновлений операционной системы Android, что должно положительно сказаться на безопасности владельцев мобильных устройств. Корпорация планирует обеспечить выпуск патчей на протяжении восьми лет.

ФСТЭК России в ответ на запрос Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» сообщила, что мобильные операционные системы, основанные на Android Open Source Project (AOSP), несут потенциальные риски при использовании в российских госкорпорациях и на объектах критической информационной инфраструктуры (КИИ).

Шпионское приложение для Android, получившее имя SpyLend, проникло на смартфоны более 100 тысяч пользователей из официального магазина Google Play. Злоумышленники замаскировали его под софт для финансов.

Google готовит в версии Chrome для Android интересное нововведение: браузер будет сканировать загружаемые APK-файлы, что поможет уберечь пользователя от скачивания вредоносных или потенциально опасных приложений.

Версия Android 16 Beta 2 содержит новый API, позволяющий приложениям проверять активность Advanced Protection и при положительном результате корректировать свои настройки, повышая уровень безопасности.

Не менее 114 тысяч смартфонов заражены вредоносом на основе модифицированной версии NFCGate с открытым исходным кодом. С его помощью мошенники похитили у россиян около 150 млн рублей.

Разбор кода Android 16 Beta 2 подтвердил наличие функций блокировки потенциально опасного изменения настроек во время телефонных разговоров. Нововведение призвано предотвратить установку зловредов с доступом к спецвозможностям по наущению мошенников.

В Lookout провели анализ подозрительных Android-приложений, предоставленных TechCrunch, и подтвердили, что это шпионский софт. Создателем трояна, судя по всему, является итальянская компания SIO, снабжающая спецслужбы и правоохрану инструментами слежки.