Эксперты компании Lookout обнаружили в Google Play Store как минимум три приложения, содержащие сложное шпионское ПО иракского происхождения.

Разработчик модифицировал версию официального приложения Telegram, внедрил вредоносный код, осуществил ребрендинг и опубликовал ее в Google Play Store. Злоумышленник загрузил вредонос в магазин приложений под тремя разными названиями – Soniac, Hulk Messenger и Troy Chat. На момент обнаружения угрозы в Google Play Store было представлено лишь приложение Soniac, остальные были уже удалены, по всей видимости, самим разработчиком. 

Специалисты SophosLabs предупредили о вредоносной кампании по распространению нового банковского Android-трояна, получившего название Invisible Man. Вредонос распространяется под видом обновления Flash Player.

Invisible Man разработан на базе банковского вредоносного ПО Svpeng, которое впервые было замечено в 2015 году. Что интересно, троян не атакует российских пользователей Android-устройств. Оказавшись на системе, Invisible Man первым делом проверяет язык на устройстве, и если это русский, все процессы прекращаются.

Эксперты сообщили о новом Android-трояне для удаленного доступа под названием GhostCtrl. Помимо стандартных функций, вредонос также способен блокировать мобильное устройство путем сброса PIN-кода и отображать уведомление с требованием выкупа за разблокировку.

Исследователи обнаружили функционал вымогательского ПО в коде GhostCtrl, однако троян чаще используется не для вымогательства, а для похищения данных с зараженных устройств. GhostCtrl был обнаружен во время анализа волны атак на здравоохранительные организации в Израиле.

WikiLeaks в рамках публикаций под общим названием Vault опубликовал новые конфиденциальные документы ЦРУ, касающиеся проекта американской разведки по перехвату и переадресации СМС-сообщений на устройствах Android.

"Сегодня WikiLeaks публикует документы о проекте ЦРУ "Highrise". Это приложение для мобильных телефонов на базе Android. Оно отвечает за функцию переадресации СМС-сообщений, которые могут быть использованы рядом инструментов инверсии управления (IoC) для коммуникации между программной закладкой и постом перехвата информации", — сообщает портал.

В официальном магазине приложений Google Play был обнаружен Android-вымогатель. Отличается он тем, что угрожает отправить историю веб-активности, а также конфиденциальную информацию всем контактам жертвы.

Вредонос был обнаружен исследователями McAfee и получил имя LeakerLocker. В отличие от большинства вымогателей, LeakerLocker не шифрует файлы пользователей, а делает резервную копию данных, хранящихся на устройстве. После этого пользователь ставится в известность о наличии такой копии, которую зловред угрожает отправить всем контактам в телефонной книге. 

Эксперт обнаружил опасную уязвимость, позволяющую выполнить произвольный код на устройствах под управлением iOS и Android без участия со стороны пользователя.

Брешь безопасности получила название Broadpwn. Проблема затрагивает встроенные в смартфоны чипы Wi-Fi от компании Broadcom. Артенштейн уже уведомил о ней Google, и 5 июля компания выпустила исправление в рамках регулярных обновлений для Android. Проблема затрагивает миллионы Android- и iOS-устройств, использующих для беспроводной связи чипы серии Broadcom BCM43xx.

Специалисты компании Palo Alto Networks сообщили о появлении нового многофункционального трояна для Android-устройств.

Вредонос SpyDealer может получать доступ к смартфонам с правами суперпользователя, похищать данные из более 40 приложений и отслеживать геопозицию пользователя. Сама вредоносная программа была обнаружена совсем недавно, но, по словам экспертов, начало ее активности датируется октябрем 2015 года. В ходе исследования специалисты выявили 1046 образцов SpyDealer. На сегодняшний день существует три версии вредоносного ПО - v1.9.1, v1.9.2 и v1.9.3.

Исследователи компании Check Point предупредили о новом вредоносном ПО CopyCat, уже заразившем 14 млн Android-устройств по всему миру. Всего за два месяца вредонос принес своим операторам $1,5 млн.

CopyCat способен получать на зараженном устройстве права суперпользователя, добиваться персистентности и внедрять вредоносный код в Zygote, предоставляя хакерам полный доступ к системе. Вредонос получил права суперпользователя на более 8 млн из 14 млн зараженных устройств. Нет никаких данных, свидетельствующих о том, что вредонос распространяется через Google Play.

Специальная комиссия Европейского союза рассматривает возможность оштрафовать Google на еще одну рекордную сумму. Напомним, ранее Еврокомиссия обязала компанию выплатить рекордный штраф в размере 2,42 млрд евро за нечестную конкуренцию.

По мнению ЕК, Google злоупотребляет популярностью своей поисковой системы для продвижения другого своего продукта, сервиса «Google Покупки», в ущерб конкурентам. Заново собранная комиссия должна предоставить второе мнение по поводу данного вопроса.

Автомобили с доступом в интернет (Connected cars) — один из сегментов рынка «интернета вещей» (IoT). В России его доля составляет 27% от общего рынка IoT.

Когда автомобили постоянно подключены к сети, производители могут собирать информацию о поездках и регистрировать данные о ДТП. Это позволяет производителям улучшать транспорт и делать его безопаснее. Автомобиль с доступом в интернет позволяет водителям обмениваться информацией между различными «умными» устройствами и использовать информационно-развлекательные ресурсы.