Антивирусная компания Avast нашла на нескольких сотнях различных брендов и моделей Android-смартфонов предустановленное приложение, показывающее пользователям назойливую рекламу.

Как оказалось, эта программа предустановлена на 18 тысяч устройств, продающихся более чем 100 странах, включая Россию, Италию, Германию, Великобританию и США. "Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы — только за последний месяц от него пострадали тысячи пользователей", — сообщили в Avast. 

Обладатели Android-устройств из стран Ближнего Востока оказались под угрозой кампании по кибершпионажу.

Смартфоны пользователей, преимущественно из Марокко, Египта, Ливана, Иордании и Ирана, поражает опасный вирус ZooPark, который отслеживает практически всю активность устройства, GPS-координаты, регистрирует звонки, крадет контакты и СМС. По сообщению представителей "Лаборатории Касперского", ZooPark также записывает нажатия кнопок, похищает фотографии, сохраняемые на SD-карту, данные приложений. 

Крупные производители Android-смартфонов следуют недобросовестной тактике, скрывая от пользователей информацию о сбоях при установке обновлений безопасности.

К такому выводу пришли эксперты немецкой компании Security Research Lab Карстен Нол и Джейкоб Лелл, которые на протяжении двух последних лет наблюдали за процессом апдейта сотен Android-устройств. В докладе сказано, что компании могут задерживать отправку важных патчей на целые месяцы либо вообще их не доставлять.

Китайские киберпреступники используют вредоносное ПО RottenSys для создания ботнета, который уже насчитывает порядка 5 млн Android-устройств. В своей теперешней форме вредонос используется для отображения навязчивой рекламы на экране зараженных устройств.

Тем не менее, исследователи обнаружили свидетельства применения злоумышленниками нового модуля на языке Lua для объединения зараженных гаджетов в одну гигантскую ботсеть. Ботнет предоставит киберпреступникам гораздо больше возможностей, чем простое отображение рекламы. 

Исследователи из Malwarebytes сообщили о новой кампании против пользователей Android-устройств. Когда жертва осуществляет поиск в мобильном браузере и кликает на вредоносную рекламу, она перенаправляется на подконтрольный злоумышленникам сайт.

Пока пользователь решает CAPTCHA, встроенный в сайт инструмент для майнинга Coinhive использует мощности его устройства для добычи криптовалюты Monero. Кампания была обнаружена в ноябре прошлого года. Злоумышленники действуют по простому принципу.

Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты.

Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смартфонах, планшетах и телевизионных приставках, а затем выполняет на них вредоносный код. Атака нацелена на порт 5555, который используется ADB — служебной функцией с доступом к ключевым элементам системы. Новая вредоносная программа работает по принципу интернет-червя. 

3 популярные игры для ОС Android из серии Sonic the Hedgehog, загруженные более 100 миллионов раз, передают информацию о геолокации пользователей и другие персональные данные на несколько подозрительных серверов, сообщили эксперты по кибербезопасности из компании Pradeo Security Systems.

Как заявили исследователи, данное поведение зафиксировано в 3 приложениях: Sonic the Hedgehog Classic, Sonic Dash 2: Sonic Boom и Sonic Dash. Все игры распространяются через официальный магазин Google Play. 

Исследователи из Trend Micro обнаружили новую кампанию по распространению вредоносного ПО для Android-устройств, похищающего учетные данные пользователей Facebook и агрессивно отображающего рекламу.

Вредонос, названный GhostTeam по одной из обнаруженных в коде строк, распространялся через Google Play Store и мог быть загружен сотнями тысяч ничего не подозревавших пользователей. GhostTeam впервые был опубликован в Google Play Store в апреле 2017 года под видом легитимных утилит, улучшителей производительности и загрузчиков видео из соцсетей. 

«Лаборатория Касперского» опубликовала результаты анализа новой шпионской Android-программы, обладающей функциями, с которыми эксперты еще не сталкивались.

Так, зловред, детектируемый продуктами ИБ-компании как Trojan-Spy.AndroidOS.Skygofree, умеет вести аудиозапись в заданных местах, получать сообщения из Whatsapp с помощью сервиса Accessibility, подключать зараженное устройство к контролируемой злоумышленниками WiFi-сети. Заинтересовавший экспертов Android-шпион был обнаружен в начале октября. 

Бывший сотрудник американских спецслужб Эдвард Сноуден представил приложение, предназначенное для скрытого слежения с помощью микрофона и камеры смартфона.

По его словам, программа Haven для устройств на платформе Android предназначено для правозащитников и других категорий людей в группе риска. Приложение использует сенсоры смартфона, чтобы фиксировать изменения в помещении, где находится устройство. Хотя программа не предназначена для физической защиты, с ее помощью можно будет знать, что злоумышленник проникал в комнату.