Android

«Лаборатория Касперского» обновила свои защитные решения для домашних пользователей. Теперь Kaspersky Internet Security лучше справляется с шифровальщиками, защищает компьютеры Mac при подключении к публичному Wi-Fi, а также дает возможность установить секретный код на каждое приложение на Android-устройствах.

Новые исследования компании Security Maltesbytes показывают, что количество вредоносных программ для устройств macOS и Android резко возросло за последний год. Согласно этим исследованиям, количество обнаруженных Android-вымогателей с первого по второй квартал 2017 года увеличилось на 137%. Аналогичным образом, во втором квартале 2017 года было обнаружено больше вредоносных программ и для macOS.

Группе исследователей удалось обнаружить новый широкомасштабный ботнет, состоящий из десятков тысяч взломанных смартфонов Android. Ботнет получил название WireX, детектируется как Android Clicker, состоит из зараженных Android-устройств, на которых установлена вредоносная программа из Google Play Store, предназначенная для проведения DDoS-атак на уровне приложений.

Из-за растущего спроса на атаки, использующие уязвимости нулевого дня, компания Zerodium предлагает серьёзные деньги за эксплойты, способные пробить Signal, WhatsApp и другие мобильные приложения, позволяющие конфиденциально обмениться сообщениями.

Обнаруженный исследователями дроппер хитроумным способом использует службы доступа (accessibility services) для установки вредоносной программы в системе Android.

Сенсорные экраны и другие компоненты, часто заменяемые в смартфонах и планшетах, могут скрыть вредоносные чипы, способные предоставить злоумышленникам полный контроль над устройством.

«Лаборатория Касперского» обнаружила новую модификацию широко распространенного банковского троянца Faketoken – в новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц.

Оксфордские исследователи полагают, что обнаружили новый уровень рекламных (а возможно, и вредоносных) программ, использующих общие библиотеки для «слияния» приложений  с разными уровнями привилегий.