Android

Новый Android-вредонос Goldoson проник в официальный магазин Google Play Store, «присоседившись» к 60 легитимным приложениям. В общей сумме этот софт скачали около ста миллионов раз.

Эксперты Cyble обнаружили в дикой природе новую Android-угрозу — банковского трояна, находящегося на ранней стадии разработки. Вредонос с кодовым именем Chameleon маскируется под разные легитимные приложения, а для кражи данных использует в основном оверлеи и кейлоггинг.

В популярный мессенджер WhatsApp добавили новую функцию верификации аккаунта. Её задача — обезопасить учётные записи пользователей от вредоносных программ, которые могут проникнуть на мобильное устройство.

Android-приложение Kyocera, предназначенное для печати, содержит опасную уязвимость. Некорректная отработка данных может привести к тому, что злоумышленники загрузят и установят на устройство пользователя вредоносную программу.

Каждое десятое мобильное приложение из Google Play, RuStore и Huawei AppGallery хранит пин-коды и пароли в открытом виде. Не защитит пользователей и проверка по отпечатку пальца и изображению лица.

Сколько стоит заразить Android-устройства пользователей через официальный магазин Google Play? Как выяснили в «Лаборатории Касперского», это обойдется злоумышленникам в сумму от 2 до 20 тысяч долларов.

На этой неделе Google выпустила апрельский набор обновлений для устройств на Android. В общей сложности разработчики закрыли более 65 уязвимостей, включая две критические бреши, приводящие к удалённому выполнению кода.

Google планирует облегчить владельцам мобильных устройств на Android как создание, так и удаление аккаунтов в различных приложениях. Интернет-гигант заставит разработчиков Android-софта предоставить пользователям возможность удаления их учётных записей и данных.

Команда Google Threat Analysis Group (TAG) выявила очередную порцию эксплойтов для связок уязвимостей нулевого дня (0-day) в Android, iOS и Chrome. Эти эксплойты помогали киберпреступникам устанавливать на устройства жертв шпионские программы.

Android-приложения, подписанные третьей по величине китайской компанией сферы электронной коммерции, использовали уязвимость нулевого дня для получения контроля над миллионами мобильных устройств, кражи персональных данных и установки вредоносных программ.