Android

Неизвестная ранее кампания по слежке за пользователями мобильных устройств под названием Spyzie привела к компрометации более 500 000 Android-смартфонов и тысяч iPhone и iPad.

Производители смартфонов на Android постепенно начинают принимать неизбежное: выпуск патчей в течение всего нескольких лет — слишком мало для защиты пользователей от киберугроз. Свежий пример — HONOR, обещающий поддерживать девайсы семь лет.

С конца прошлого года на ботнет Vo1d, составленный из телеприставок под Android, раздают апдейт, который в числе прочего несет новый способ C2-связи. Численность вредоносной сети возросла: в QiAnXin фиксируют до 1,6 млн активных ботов в сутки.

Авторы Android-трояна TgToxic расширили набор его средств уклонения от автоматизированного анализа и повысили жизнестойкость инфраструктуры, реализовав поиск C2-сервера перебором доменов, сгенерированных по DGA.

Google работает над оптимизацией срока обновлений операционной системы Android, что должно положительно сказаться на безопасности владельцев мобильных устройств. Корпорация планирует обеспечить выпуск патчей на протяжении восьми лет.

ФСТЭК России в ответ на запрос Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» сообщила, что мобильные операционные системы, основанные на Android Open Source Project (AOSP), несут потенциальные риски при использовании в российских госкорпорациях и на объектах критической информационной инфраструктуры (КИИ).

Шпионское приложение для Android, получившее имя SpyLend, проникло на смартфоны более 100 тысяч пользователей из официального магазина Google Play. Злоумышленники замаскировали его под софт для финансов.

Google готовит в версии Chrome для Android интересное нововведение: браузер будет сканировать загружаемые APK-файлы, что поможет уберечь пользователя от скачивания вредоносных или потенциально опасных приложений.

Версия Android 16 Beta 2 содержит новый API, позволяющий приложениям проверять активность Advanced Protection и при положительном результате корректировать свои настройки, повышая уровень безопасности.

Не менее 114 тысяч смартфонов заражены вредоносом на основе модифицированной версии NFCGate с открытым исходным кодом. С его помощью мошенники похитили у россиян около 150 млн рублей.