Android

Авторам банковского Android-трояна SharkBot удалось обойти защитные механизмы официального магазина Google Play Store, замаскировав своё детище под антивирусное приложение. Пользователям стоит быть начеку, поскольку SharkBot способен обходить механизмы мультифакторной аутентификации.

Банковский троян TeaBot, заточенный под работу на Android-устройствах, в очередной раз пробрался на площадку официального магазина приложений Google Play Store. За короткое время вредоносу удалось заразить более десяти тысяч девайсов благодаря маскировке под сканер QR-кодов.

Исследователь в области кибербезопасности придумал способ добыть учётные данные Visual Voice Mail (VVM) на Android-устройствах и удалённо прослушивать голосовые сообщения пользователя без его ведома.

Группа исследователей из Дармштадтского технического университета разработала приложение AirGuard для устройств на Android. Как можно понять из названия, софт предназначен для защиты от подброшенных злоумышленниками смарт-меток Apple AirTag.

Компания WEB ANTIFRAUD сообщила о выходе Mobile SDK, библиотеки для интеграции в мобильные приложения клиентов на Android и iOS. SDK поможет более полноценно оценивать уровень риска устройства, пользователя и конкретной сессии.

Специалисты антивирусной компании ESET проанализировали активность шпионских программ для мобильной операционной системы Android. В тройку стран, где граждане больше всего пострадали от этих вредоносов, вошли Мексика, Украина и Россия.

Очередной опасный Android-вредонос, получивший имя Xenomorph, распространяется через официальный магазин Google Play Store. Согласно данным аналитиков, зловред уже заразил более 50 тысяч мобильных устройств, на которых он ищет в первую очередь финансовую информацию.

Исследователи изучили сервисы для СМС-верификации аккаунтов и выявили масштабную платформу киберпреступников, построенную на ботнете. Последний насчитывал тысячи заражённых мобильных устройств на Android. По словам специалистов, их находка ещё раз подчеркнула недостатки СМС-валидации аккаунтов.

Инициатива Google Privacy Sandbox для браузера Chrome предлагает обеспечить межсайтовое взаимодействие без использования сторонних файлов cookies и других видов трекинга. Теперь корпорация планирует перенести этот принцип и на мобильную операционную систему Android, что должно повысить конфиденциальность пользователей.

Немного позитивной статистики: команда Google Project Zero опубликовала отчёт, согласно которому вендоры стали быстрее устранять уязвимости нулевого дня. По крайней мере, речь идёт о тех багах, которые выявили в прошлом году исследователи Google Project Zero.