Android

Специалисты ESET выявили новую шпионскую кампанию APT-группы Bahamut. Злоумышленники раздают со своего сайта троянизированные VPN-приложения для Android, запуск которых возможен лишь при наличии кода активации. Это условие, а также отсутствие данных телеметрии об атаках позволили сделать вывод об узкой направленности текущей киберкампании.

Эксперты снова бьют тревогу по поводу задержки патчей для Android-устройств — это явление называется “patch gap“. На этот раз проблема коснулась связки из пяти уязвимостей в графическом ядре Mali, которое разрабатывает компания ARM.

Новый набор вредоносных Android-приложений проник в магазин Google Play. На этот раз авторы маскируют их под файловые менеджеры, но на деле они скрывают банковский троян Sharkbot.

Защита от отслеживания, разрабатываемая DuckDuckGo, теперь доступна для владельцев мобильных Android-устройств в виде публичной бета-версии. Функцию App Tracking Protection теперь может попробовать любой пользователь девайса на Android.

По словам представителей Google, корпорация планирует выпустить бета-версию песочницы Privacy Sandbox для владельцев мобильных устройств, работающих на Android 13. Релиз первой бетки защитной функции ожидается в начале 2023 года.

Google согласилась выплатить 391,5 млн долларов в рамках судебного разбирательства, касающегося практик отслеживания геолокации владельцев мобильных устройств на Android. Соответствующий иск подали генеральные прокуроры 40 штатов США.

Google удалила два новых дроппера, пробравшихся в Play Store. Замаскированные под полезный софт вредоносы доставляли на Android-устройства банковский троян Xenomorph. На киберугрозу указали специалисты компании Zscaler ThreatLabz.

Microsoft сообщила, что функция Mobile Network Protection отныне доступна для корпоративных устройств на Android и iOS, на которых запущено защитное решение Microsoft Defender for Endpoint (MDE).

Баг-хантер Дэвид Шютц рассказал об уязвимости в Android, позволяющей обойти экран блокировки мобильного устройства. По словам эксперта, он несколько месяцев пытался доказать Google, что баг представляет опасность.