Android

Недавно обнаруженный бэкдор для Android использует инновационный метод приема команд - он подключается к учетной записи Twitter вместо командного центра, говорят исследователи ESET.

Chrome, Firefox и другие браузеры имеют уязвимости, связанные с подменой URL в адресной строке. Некоторые из вендоров по-прежнему работают над решением проблемы. Уязвимость обнаружил пакистанский исследователь Rafay Baloch.

Более 1,4 млрд смартфонов под управлением Android подвержены хакерскому взлому. К такому выводу пришли эксперты из компании Lookout, обнаружившие опасную уязвимость в устройствах с гугловской операционной системой KitKat 4.4 и в более свежих версиях, пишет The Next Web. Таким образом, взлому подвержены более 80% пользователей Android.

Google на этой неделе добавили новые оповещения Gmail для повышения безопасности своих пользователей. Неподтвержденные письма и письма, содержащие опасные URL теперь будут помечаться.

Вымогательское ПО является настоящим трендом в киберпреступной среде, и от таких атак страдают отнюдь не только пользователи десктопных систем. Специалисты компании McAfee обнаружили вымогателя ElGato, который нацелен на устройства на базе Android. Как ни странно, это не обычный блокировщик экрана и не scareware, запугивающая пользователей.

Компания Check Point сегодня раскрыла подробности о связке из четырех уязвимостях, ставящих под угрозу более 900 миллионов смартфонов и планшетов на Android, которые используют чипсеты Qualcomm®. Команда исследователей мобильных угроз Check Point называют эту связку уязвимостей QuadRooter.

Исследователи мобильности Check Point на конференции Def Con 24 в Лас-Вегасе представили четыре новые уязвимости, угрожающие более 900 миллионам устройств на платформе Android. Адам Доненфелд, ведущий исследователь мобильной безопасности Check Point, в своей презентации на Def Con 24 рассказал о четырех главных уязвимостях на устройствах Android с чипсетами Qualcomm.

Создатели AdBlock Plus (ABP) утверждают, что их расширение было признано китайским правительством незаконным. Руководитель ABP по связям Бэн Уильямс (Ben Williams) в своем блоге утверждает, что этот шаг лишь часть кампании правительства Китая. Уильямс говорит, что впоследствии правительство Китая запретит и другие блокираторы рекламы, ужесточив политику. А пока AdBlock Plus потеряли около 159 млн. пользователей.

Эксперты «Лаборатории Касперского» обнаружили, что пользователи Android рискуют получить на свои устройства банковского троянца во время просмотра новостных сайтов. Угроза была выявлена сегодня, и она до сих пор актуальна. Зловред маскируется под обновления для браузера – вредоносное приложение называется last-browser-update.apk, однако защитные решения «Лаборатории Касперского» распознают в нем одного из представителей семейства троянцев Svpeng.    

Общее число скачиваний фейков превысило 1,5 миллиона. Большинство фальшивых «призм» не могут редактировать фотографии. Подделки выводят на экран рекламу или «предупреждения о заражении», убеждают пользователя ввести персональные данные или подписаться на платные SMS-сервисы. ESETNOD32 MobileSecurity детектирует эти программы как Android/FakeApp.