Антивирусная компания Avast нашла на нескольких сотнях различных брендов и моделей Android-смартфонов предустановленное приложение, показывающее пользователям назойливую рекламу.
Как оказалось, эта программа предустановлена на 18 тысяч устройств, продающихся более чем 100 странах, включая Россию, Италию, Германию, Великобританию и США. "Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы — только за последний месяц от него пострадали тысячи пользователей", — сообщили в Avast.
Читать далееОбладатели Android-устройств из стран Ближнего Востока оказались под угрозой кампании по кибершпионажу.
Смартфоны пользователей, преимущественно из Марокко, Египта, Ливана, Иордании и Ирана, поражает опасный вирус ZooPark, который отслеживает практически всю активность устройства, GPS-координаты, регистрирует звонки, крадет контакты и СМС. По сообщению представителей "Лаборатории Касперского", ZooPark также записывает нажатия кнопок, похищает фотографии, сохраняемые на SD-карту, данные приложений.
Читать далееКрупные производители Android-смартфонов следуют недобросовестной тактике, скрывая от пользователей информацию о сбоях при установке обновлений безопасности.
К такому выводу пришли эксперты немецкой компании Security Research Lab Карстен Нол и Джейкоб Лелл, которые на протяжении двух последних лет наблюдали за процессом апдейта сотен Android-устройств. В докладе сказано, что компании могут задерживать отправку важных патчей на целые месяцы либо вообще их не доставлять.
Читать далееКитайские киберпреступники используют вредоносное ПО RottenSys для создания ботнета, который уже насчитывает порядка 5 млн Android-устройств. В своей теперешней форме вредонос используется для отображения навязчивой рекламы на экране зараженных устройств.
Тем не менее, исследователи обнаружили свидетельства применения злоумышленниками нового модуля на языке Lua для объединения зараженных гаджетов в одну гигантскую ботсеть. Ботнет предоставит киберпреступникам гораздо больше возможностей, чем простое отображение рекламы.
Читать далееИсследователи из Malwarebytes сообщили о новой кампании против пользователей Android-устройств. Когда жертва осуществляет поиск в мобильном браузере и кликает на вредоносную рекламу, она перенаправляется на подконтрольный злоумышленникам сайт.
Пока пользователь решает CAPTCHA, встроенный в сайт инструмент для майнинга Coinhive использует мощности его устройства для добычи криптовалюты Monero. Кампания была обнаружена в ноябре прошлого года. Злоумышленники действуют по простому принципу.
Читать далееАктивность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты.
Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смартфонах, планшетах и телевизионных приставках, а затем выполняет на них вредоносный код. Атака нацелена на порт 5555, который используется ADB — служебной функцией с доступом к ключевым элементам системы. Новая вредоносная программа работает по принципу интернет-червя.
Читать далее3 популярные игры для ОС Android из серии Sonic the Hedgehog, загруженные более 100 миллионов раз, передают информацию о геолокации пользователей и другие персональные данные на несколько подозрительных серверов, сообщили эксперты по кибербезопасности из компании Pradeo Security Systems.
Как заявили исследователи, данное поведение зафиксировано в 3 приложениях: Sonic the Hedgehog Classic, Sonic Dash 2: Sonic Boom и Sonic Dash. Все игры распространяются через официальный магазин Google Play.
Читать далееИсследователи из Trend Micro обнаружили новую кампанию по распространению вредоносного ПО для Android-устройств, похищающего учетные данные пользователей Facebook и агрессивно отображающего рекламу.
Вредонос, названный GhostTeam по одной из обнаруженных в коде строк, распространялся через Google Play Store и мог быть загружен сотнями тысяч ничего не подозревавших пользователей. GhostTeam впервые был опубликован в Google Play Store в апреле 2017 года под видом легитимных утилит, улучшителей производительности и загрузчиков видео из соцсетей.
Читать далее«Лаборатория Касперского» опубликовала результаты анализа новой шпионской Android-программы, обладающей функциями, с которыми эксперты еще не сталкивались.
Так, зловред, детектируемый продуктами ИБ-компании как Trojan-Spy.AndroidOS.Skygofree, умеет вести аудиозапись в заданных местах, получать сообщения из Whatsapp с помощью сервиса Accessibility, подключать зараженное устройство к контролируемой злоумышленниками WiFi-сети. Заинтересовавший экспертов Android-шпион был обнаружен в начале октября.
Читать далееБывший сотрудник американских спецслужб Эдвард Сноуден представил приложение, предназначенное для скрытого слежения с помощью микрофона и камеры смартфона.
По его словам, программа Haven для устройств на платформе Android предназначено для правозащитников и других категорий людей в группе риска. Приложение использует сенсоры смартфона, чтобы фиксировать изменения в помещении, где находится устройство. Хотя программа не предназначена для физической защиты, с ее помощью можно будет знать, что злоумышленник проникал в комнату.
Читать далееAxarhöfði 14,
110 Reykjavik, Iceland