Вышел Google Chrome 86 с защитой паролей для Android и iOS

Олег Иванов 07 Октября 2020 - 08:48

Домашние пользователи

Linux

iOS

Google

Биометрические системы аутентификации

Парольная защита (пароли)

Утечки информации

Умышленные утечки информации

Случайные утечки

...

Вышел Google Chrome 86 с защитой паролей для Android и iOS

Google выпустил Chrome 86 для систем Windows, macOS, Linux, Android и iOS. Релиз отметился интересными нововведениями по части защиты учётных данных и уведомлений о компрометации для мобильных устройств.

Помимо прочего, новая версия самого популярного браузера начала постепенно отказываться от поддержки ссылок FTP. Полностью URL такого вида отправятся в корзину с выходом Chrome 88.

Для пользователей мобильных устройств на Android и iOS разработчики приготовили интересную функцию. Теперь браузер будет уведомлять, если сохранённые пароли были скомпрометированы.

Принцип работы этого нововведения прост: Chrome оправляет зашифрованную копию сохранённых имён пользователей и паролей Google, который сверяет их со списком утёкших учётных данных.

Поскольку они зашифрованы, сам интернет-гигант не может прочитать ваши логины и пароли. Если же какие-то данные утекли, Google сразу отправит пользователя на страницу для смены пароля (работает, если веб-сайт указал специальный URL, например — domain.com/change-password).

Также разработчики добавили в мобильную версию браузера функцию Safety Check, которая будет уведомлять об обновлении и отключённой службе Safe Browsing.

В будущих версиях для iOS Google обещает добавить поддержку биометрической аутентификации для автозаполнения паролей.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 14:43

Android Трояны Домашние пользователи

Новый Android-троян крадёт данные из 180 банковских и криптосервисов

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили новую масштабную кампанию по распространению Android-трояна, нацеленного на кражу банковских данных и учётных записей криптовалютных сервисов. Вредоносная программа уже атакует пользователей как минимум в десяти странах и маскируется под популярные приложения, включая TikTok.

Атака начинается с поддельных ссылок на загрузку приложений. После установки дроппер показывает пользователю убедительное уведомление об обновлении Google Play и пошаговую инструкцию по выдаче необходимых разрешений.

Под видом компонента «Google Play Services» вредоносная программа получает доступ к службе специальных возможностей Android (Accessibility Service), что позволяет ей закрепиться в системе и получить расширенный контроль над устройством.

Троян постоянно отслеживает, какие приложения запускает пользователь, и сверяет их со встроенным списком целей. В этот список входят более 180 банковских, финансовых и криптовалютных приложений. Когда жертва открывает одно из них, поверх легального интерфейса появляется фишинговая форма, визуально практически неотличимая от настоящей страницы входа.

Пользователь вводит логин, пароль или код подтверждения, даже не подозревая, что данные отправляются злоумышленникам.

Возможности трояна этим не ограничиваются. Исследователи обнаружили поддержку более 30 удалённых команд. Операторы могут управлять буфером обмена, имитировать нажатия на экран, показывать поддельные уведомления и выполнять другие действия на заражённом устройстве.

Отдельную угрозу представляет функция потоковой передачи изображения с экрана. Используя штатный API Android MediaProjection, вредоносная программа непрерывно захватывает экран устройства и отправляет снимки на сервер злоумышленников в формате JPEG. Это позволяет практически в реальном времени наблюдать за финансовыми операциями жертвы и перехватывать одноразовые коды подтверждения.

Инфраструктура управления трояном разделена на несколько каналов связи. Один порт используется для команд операторов, второй — для телеметрии заражённого устройства, третий — для передачи видеопотока с экрана.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!