Android

«Лаборатория Касперского» подсчитала, что к настоящему моменту ее коллекция вредоносных приложений для Android составляет 10 миллионов образцов. При этом по итогам января текущего года эксперты компании в общей сложности обнаружили около 200 тысяч уникальных экземпляров вредоносного ПО для мобильных устройств – и это уже на 34% больше, чем в конце 2013 года, когда в коллекции мобильных зловредов «Лаборатории Касперского» насчитывалось 148 тысяч образцов. 

Корпорация Google, с недавних пор владеющая онлайн-сервисом VirusTotal, сообщила о добавлении компонента компании AegisLab в качестве нового инструмента облачной проверки файлов на вирусы.

Израильские ИТ-специалисты из Университета Бен-Гуриона говорят о наличии уязвимости в операционной системе Android, которая позволяет вредоносным приложениям обходить активные VPN-соединения и форсированно передавать трафик через вредоносный сервер и там его анализировать. Изначально сообщалось, что уязвимость присутствует в Android 4.3 Jelly Bean, однако более тщательный анализ говорит о том, что и в текущей Android 4.4. KitKat проблема также есть.

Новое вредоносное программное обеспечение, заражающее мобильные устройства на Android через Windows-ПК, было обнаружено антивирусными специалистами. Оно ориентировано, главным образом, на разработчиков программного обеспечения. Алан Невилл, специалист по ИТ-безопасности Symantec, говорит, что вредонос использует нетипичную двухшаговую схему атак для перехода из Windows в Android-устройства.

Секьюрити-вендор FireEye обнаружил в Южной Корее ранее неизвестный Android-ботнет, который направлен на похищение текстовых сообщений. Эксперты говорт, что новый ботнет MisoSMS может быть одним из крупнейших в своем роде и наверняка самый технически продвинутый из всех прочих мобильных ботнетов.

Выпущенное на этой неделе обновление Android 4.4.2 для устройств Google Nexus лишилось функции, которая давала пользователям возможность тонкой подстройки привилегий, относительно доступа к системе со стороны установленных приложений. Подобный шаг Google подвергли критике в некоммерческом фонде Electronics Frontier Foundation.

Компания Panda Security, объявляет о выпуске Panda Mobile Security, версии 1.1 – своего решения для защиты мобильных устройств, работающих под управлением операционной системы Android. Среди прочих функций, данная новая версия содержит функцию геолокации и защиту от воров, позволяя пользователям удаленно определить местоположение устройства, заблокировать его или уничтожить на нем всю информацию.

Основные изменения в системе защиты обновленной платформы коснулись цифровых сертификатов и усиления ОС. Теперь Android предупредит пользователя, если на устройство поставлен Certificate Authority (CA). Это позволяет легче отследить атаки типа Man-in-the-Middle внутри локальных сетей. Одновременно с этим система Google Certificate Pinning усложняет задачу перехвата сетевого трафика, отправляемого и получаемого сервисами Google, и следит за тем, чтобы только доверенные SSL-сертификаты из белого списка могли быть использованы при подключении к определенным доменам Google.

Компания «Доктор Веб» сообщает о появлении нового Android-троянца, предназначенного для кражи у южнокорейских пользователей их конфиденциальных сведений. По своему функционалу он схож с аналогичными вредоносными программами, однако при его создании злоумышленниками была использована уязвимость операционной системы Android, позволяющая обойти проверку антивирусными программами.

Найдена новая уязвимость в браузере Firefox для операционной системы Android. Из-за этой ошибки все данные, хранящиеся на устройстве, а также находящиеся в самом браузере, могут быть похищены. Разработчик Себастьян Гуерреро Сельма (Sebastian Guerrero Selma) из viaForensics опубликовал видео, в котором подробно показано, как можно получить доступ к данным на устройстве.