Android

Согласно статистике Google, в 2017 году компания удалила более 700 000 приложений, которые нарушали политики Google Play, из своего официального магазина приложений. Среди них были приложения с неприемлемым контентом, а также откровенно вредоносные программы, похищающие данные пользователей.

Исследователи Trend Micro обнаружили целевые атаки, целью которых является шпионаж и кража данных конкретных пользователей Android-устройств. Отмечается, что жертвами становятся пользователи Android в Индии, эксперты считают, что за атаками стоит группа киберпреступников, ранее преследовавшая государственных чиновников.

В адрес интернет-гиганта Google поступили обвинения от анонимных пользователей GitHub, в которых утверждается, что корпорация специально оставила брешь в безопасности в смартфонах под управлением операционной системы Android.

Лазейки в безопасности мобильного приложения Tinder позволяют следить за пользователями. Проблема существует из-за того, что сборки приложения для Android и iOS не могут правильно шифровать сетевой трафик.

По словам исследователей из Predeo, некоторые игры из Google Play, опубликованные SEGA, допускают утечку пользовательских данных на несертифицированные серверы. Речь идет об Android-приложениях Sonic Dash,  Sonic the Hedgehog Classic и Sonic Dash 2: Sonic Boom, которые загрузили миллионы пользователей. Согласно экспертам, им удалось обнаружить факт утечки данных об устройствах и геолокации пользователя на подозрительные серверы, что создает угрозу конфиденциальности для мобильных геймеров.

Исследователи в области безопасности нащупали след вредоносных кибершпионских кампаний, который привел к конкретному зданию в Бейруте, Ливан. Киберпреступники, предположительно работающие на правительство Ливана, похитили у тысяч пользователей по всему миру сотни гигабайт конфиденциальных данных при помощи фишинга.

Специалисты Trend Micro обнаружили в Google Play 53 приложения, способные украсть учетные данные Facebook, а также отображать навязчивую рекламу. Компания объединила их в одно семейство под именем ANDROIDOS_GHOSTTEAM.

Команда исследователей получила от компании Google более $100 000 за разработку цепочки эксплойтов, с помощью которой можно удаленно взломать смартфон Google Pixel. Для эксплуатации этой бреши достаточно просто заманить пользователя на вредоносный сайт.

Эксперты наткнулись на одну из самых продвинутых шпионских программ для Android. По словам специалистов, вредонос оснащен такими шпионскими функциями, каких им еще не приходилось встречать в реальных атаках.

Корпорация Google удалила более 60 приложений из Google Play, так как в них был обнаружен код, демонстрирующий неуместные порнографические материалы. Также пользователей, загрузивших эти приложения, пытались заставить установить поддельные антивирусные программы или подписаться на платные услуги.