Обнаруженные кампании — напоминание о том, что индустрия коммерческого шпионского ПО продолжает процветать. Даже мелкие поставщики имеют доступ к нулевым дням. Компании обмениваются эксплойтами и методами взлома, способствуя распространению опасных хакерских инструментов.
#0day #Android #iOS #CyberSecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом устройств Android и iOS - не миф, а реальность, подтвержденная Google
Компании эксплуатировали исправленные уязвимости для шпионских атак на iOS и Android.
Создание "русского Android" - не такая уж и легкая задача.
«Ростелеком» озабочен юридическими рисками при разработке российской мобильной ОС на базе AOSP. Американская юридическая фирма подтвердила наличие рисков, что было обсуждено на совещании с участием «Сбера», «Яндекса», «Ростелекома» и ГК «Астра».
Тем не менее, в «Сбере» считают оптимальным создание «российского Android» на основе AOSP. Однако пока не принято конкретных решений.
Что же будет дальше?
#Ростелеком #Android #Россия #технологии #национальнаяОС @SecLabNews
«Ростелеком» озабочен юридическими рисками при разработке российской мобильной ОС на базе AOSP. Американская юридическая фирма подтвердила наличие рисков, что было обсуждено на совещании с участием «Сбера», «Яндекса», «Ростелекома» и ГК «Астра».
Тем не менее, в «Сбере» считают оптимальным создание «российского Android» на основе AOSP. Однако пока не принято конкретных решений.
Что же будет дальше?
#Ростелеком #Android #Россия #технологии #национальнаяОС @SecLabNews
SecurityLab.ru
"Ростелеком" столкнулся с юридическими ловушками при создании национального Android
Юридические риски могут поставить крест на амбициозном проекте.
Сегодня у нас есть для вас горячая новость из мира Bluetooth-трекеров. Вы знаете, что это такое? Это маленькие штучки, которые можно прицепить к чему угодно и потом находить это через смартфон. Например, если вы постоянно теряете ключи или кошелек, то вам точно нужен такой трекер. А если вы хотите отслеживать свою жену или мужа, то вам точно не нужен такой трекер. Потому что это незаконно и небезопасно. Но об этом позже.
Дело в том, что Apple уже давно выпустила свои собственные трекеры под названием AirTag, которые работают через сеть из миллиардов iPhone и iPad. И если вы потеряли свой AirTag где-то в центре Москвы, то скорее всего вы его найдете. А если вы потеряли его где-то в Сибири, то скорее всего вы его не найдете. Потому что там нет iPhone и iPad. Но это не точно.
А что делает Google? Google не спит и не сидит сложа руки. Google решила поддержать сторонние Bluetooth-трекеры в своем приложении «Найти моё устройство», которое доступно для всех Android-смартфонов. И теперь вы сможете находить свои трекеры через сеть из миллиардов Android-устройств. И если вы потеряли свой трекер где-то в Сибири, то скорее всего вы его найдете. Потому что там есть Android-устройства. Но и это не точно.
А еще интересно то, что Apple и Google хотят сделать общий стандарт для защиты от злоупотребления Bluetooth-трекерами. Потому что есть риск, что кто-то может использовать их для слежки за вами без вашего ведома. Например, если кто-то подкинет вам в сумку или карман свой трекер и потом будет следить за вашими перемещениями. Это очень неприятно и опасно. Поэтому Apple и Google хотят разработать способ предупреждать вас о таких случаях и помогать вам избавляться от нежелательных трекеров.
#Bluetooth #трекеры #Android #iOS #Google #Apple #AirTag #Chipolo #Pebblebee @SecLabNews
Дело в том, что Apple уже давно выпустила свои собственные трекеры под названием AirTag, которые работают через сеть из миллиардов iPhone и iPad. И если вы потеряли свой AirTag где-то в центре Москвы, то скорее всего вы его найдете. А если вы потеряли его где-то в Сибири, то скорее всего вы его не найдете. Потому что там нет iPhone и iPad. Но это не точно.
А что делает Google? Google не спит и не сидит сложа руки. Google решила поддержать сторонние Bluetooth-трекеры в своем приложении «Найти моё устройство», которое доступно для всех Android-смартфонов. И теперь вы сможете находить свои трекеры через сеть из миллиардов Android-устройств. И если вы потеряли свой трекер где-то в Сибири, то скорее всего вы его найдете. Потому что там есть Android-устройства. Но и это не точно.
А еще интересно то, что Apple и Google хотят сделать общий стандарт для защиты от злоупотребления Bluetooth-трекерами. Потому что есть риск, что кто-то может использовать их для слежки за вами без вашего ведома. Например, если кто-то подкинет вам в сумку или карман свой трекер и потом будет следить за вашими перемещениями. Это очень неприятно и опасно. Поэтому Apple и Google хотят разработать способ предупреждать вас о таких случаях и помогать вам избавляться от нежелательных трекеров.
#Bluetooth #трекеры #Android #iOS #Google #Apple #AirTag #Chipolo #Pebblebee @SecLabNews
SecurityLab.ru
Apple, подвинься! Google дерзко врывается на рынок Bluetooth-трекеров
Приложение «Find My Device» получает поддержку трекеров от сторонних производителей, которые ничем не будут уступать яблочному AirTag.
🍋Ваш смартфон может быть под контролем хакеров, даже если вы его только что купили. Это не шутка и не фантастика. Это реальность, которую раскрыла компания Trend Micro.
Компания обнаружила, что злоумышленники из группировки Lemon Group получили доступ к миллионам устройств на Android, на которых было предустановлено вредоносное ПО Guerrilla. Зловред позволяет перехватывать SMS-сообщения, отправлять сообщения в WhatsApp от вашего имени, показывать вам назойливую рекламу и многое другое. И это не только смартфоны, но и смарт-телевизоры, приставки, часы и другие IoT-устройства.
Не паникуйте, мы приготовили для вас новость, где раскрываем все мрачные детали этого заговора. Но будьте готовы, потому что правда может быть слишком жестокой...
#ХакерыНахрапом #LemonGroup #Android @SecLabNews
Компания обнаружила, что злоумышленники из группировки Lemon Group получили доступ к миллионам устройств на Android, на которых было предустановлено вредоносное ПО Guerrilla. Зловред позволяет перехватывать SMS-сообщения, отправлять сообщения в WhatsApp от вашего имени, показывать вам назойливую рекламу и многое другое. И это не только смартфоны, но и смарт-телевизоры, приставки, часы и другие IoT-устройства.
Не паникуйте, мы приготовили для вас новость, где раскрываем все мрачные детали этого заговора. Но будьте готовы, потому что правда может быть слишком жестокой...
#ХакерыНахрапом #LemonGroup #Android @SecLabNews
SecurityLab.ru
Около 9 млн. смартфонов по всему миру поставляются с предустановленным вредоносным ПО
Благодаря сотрудничеству с крупными поставщиками, Lemon Group получила большую базу потенциальных жертв.
Как взломать смартфон за 15 долларов и 3 часа: новый метод атаки на отпечатки пальцев
Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудование и две уязвимости нулевого дня в системах защиты.
Эксперты протестировали свой метод на 10 популярных моделях смартфонов и обнаружили, что все они уязвимы. Самыми слабыми и незащищёнными оказались Android-смартфоны, Iphone чуть более надежен.
В мире, где даже отпечатки пальцев могут быть взломаны, настоящая безопасность - это не то, как мы защищаемся, а то, как мы обращаемся с тем, что защищаем.
#iphone #android #отпечатокпальца #сканер #смартфон #взлом @SecLabNews
Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудование и две уязвимости нулевого дня в системах защиты.
Эксперты протестировали свой метод на 10 популярных моделях смартфонов и обнаружили, что все они уязвимы. Самыми слабыми и незащищёнными оказались Android-смартфоны, Iphone чуть более надежен.
В мире, где даже отпечатки пальцев могут быть взломаны, настоящая безопасность - это не то, как мы защищаемся, а то, как мы обращаемся с тем, что защищаем.
#iphone #android #отпечатокпальца #сканер #смартфон #взлом @SecLabNews
SecurityLab.ru
Китайские учёные выяснили, что Android-смартфоны уязвимы для брутфорса отпечатков пальцев
Эксперты смогли за 3 часа подобрать отпечаток пальца пользователя, обойдя все системы защиты.
Смартфон на Android может быть взломан с помощью Google Maps
😳 Обнаружена уязвимость в системе блокировки экрана Android 13 и 14, которая позволяет злоумышленникам с физическим доступом к смартфону получить доступ к личной информации пользователя.
😡 Баг связан с приложением Google Maps, которое можно запустить с заблокированного экрана. В зависимости от настроек режима вождения, хакер может просматривать и публиковать фото, контакты и местоположение пользователя.
😥 Google пока не исправила эту уязвимость. Исследователь советует владельцам Android проверить свои устройства и поделиться результатами.
#Android #GoogleMaps #Cybersecurity @SecLabNews
#Android #GoogleMaps #Cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ваш Android не так безопасен: обнаружен способ обхода блокировки экрана с помощью Google Maps
Режим вождения — потайной ключ к вашим личным данным.
GrapheneOS предлагает решение для укрепления безопасности Android
🛡 Разработчики GrapheneOS предложили ввести функцию автоматической перезагрузки в Android для усложнения эксплуатации уязвимостей прошивки.
📱 Недавно обнаруженные уязвимости в Android, затрагивающие смартфоны Google Pixel и Samsung Galaxy, могут быть использованы для кражи данных и слежки.
🔄 Функция автоматической перезагрузки уже присутствует в операционной системе GrapheneOS и срабатывает каждые 18 часов, минимизируя возможности для атакующих.
#GrapheneOS #Android #Безопасность @SecLabNews
#GrapheneOS #Android #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Команда GrapheneOS предлагает бороться со взломом перезагрузкой смартфона
Разработчики заявили, что частые перезагрузки Android блокируют возможность эксплуатации уязвимостей.
SoumniBot: хитрый троян для Android, прячущийся в манифесте
❗️ SoumniBot - новый банковский троян для Android, который использует необычный метод обфускации, чтобы обходить стандартные меры безопасности.
🔐 Троян манипулирует файлом манифеста APK-файлов, чтобы скрыть свое присутствие и украсть информацию.
❌ SoumniBot может похищать IP-адреса, списки контактов, данные учетных записей, SMS-сообщения, фотографии, видео и цифровые сертификаты для онлайн-банкинга.
#Android #SoumniBot #MalwareAlert @SecLabNew
#Android #SoumniBot #MalwareAlert @SecLabNew
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SoumniBot: банковский троян, обернувший особенности Android против его же пользователей
Хитроумная маскировка позволяет вредоносу навсегда прописаться на заражённых устройствах.
Предъявите цифровой паспорт: Google тестирует новый способ верификации
🆕 Google вводит Digital Credential API в Chrome на Android, позволяя веб-сайтам безопасно запрашивать личные данные из мобильного кошелька.
💬 С помощью новой функции пользователи могут делиться своими документами, такими как паспорт или водительские права, напрямую через систему CredMan от Android.
👏 Digital Credential API поддерживает различные форматы удостоверений и совместима с множеством приложений мобильных кошельков, увеличивая уровень защиты данных.
#DigitalCredentialAPI #Chrome #Android #Верификация @SecLabNews
#DigitalCredentialAPI #Chrome #Android #Верификация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Digital Credential: Android-смартфон станет цифровым удостоверением личности
Chrome превращает ваше устройство в хранилище документов.
Банковский троян Medusa снова в игре
🪼 Троян Medusa, после года затишья, вновь активизировался и был замечен во многих странах, включая Францию и США.
📲 Новые версии трояна стали компактнее и включают функции для инициации транзакций прямо с зараженных устройств.
🔍 Специалисты из Cleafy выявили 24 кампании, использующие Medusa, управляемые пятью разными ботнетами.
#Medusa #Android #троян @SecLabNews
🪼 Троян Medusa, после года затишья, вновь активизировался и был замечен во многих странах, включая Францию и США.
#Medusa #Android #троян @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Внезапно погас экран? Это Medusa роется по вашим банковским счетам
Легендарный Android-троян возвращается спустя почти год затишья.
Сайдлоадинг под прицелом: Google вооружает разработчиков
🛡 Google обновила Play Integrity API для усиления защиты приложений на Android. Теперь разработчики могут проверять подлинность приложения и устройства, на котором оно запущено.
⚠️ Новый API позволяет обнаруживать сайдлоадинг и предлагать пользователям легальную установку. При согласии пользователя неофициальная версия удаляется, а официальная добавляется в библиотеку с возможностью обновлений.
🤔 Обновление повышает безопасность для обычных пользователей, но усложняет жизнь продвинутым. Это может привести к тому, что пользователям станет сложнее устанавливать приложения в обход официального магазина Google Play Store.
#Android #Безопасность #GooglePlay #PlayIntegrityAPI
@SecLabNews
#Android #Безопасность #GooglePlay #PlayIntegrityAPI
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Play Integrity API: Google даёт разработчикам контроль над сайдлоадингом
Нелицензированные приложения скоро исчезнут: корпорация запускает новый API.
Прогноз из Госдумы: Android может столкнуться с трудностями
📱 Невозможность обслуживания оборудования Google, расположенного в России, может в перспективе привести к проблемам с устойчивой работой Android на территории страны. Такое предположение озвучил заместитель председателя комитета Государственной Думы по информационной политике Антон Горелкин.
🔧 Кэширующие серверы Google, установленные у российских операторов, требуют регулярного обновления. Однако из-за отсутствия компании в России и санкций США это обслуживание стало невозможным.
🚫 При отсутствии должного ухода оборудование может выйти из строя. Это может повлиять не только на работу YouTube, но и на стабильность операционной системы Android в целом.
#Android #Google #Санкции #ЦифровыеТехнологии
@SecLabNews
🔧 Кэширующие серверы Google, установленные у российских операторов, требуют регулярного обновления. Однако из-за отсутствия компании в России и санкций США это обслуживание стало невозможным.
#Android #Google #Санкции #ЦифровыеТехнологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Санкции бьют по Android: что ждет российских пользователей?
Депутат Госдумы предупредил о проблемах с ОС.
Вирус-невидимка: как Necro обманул систему безопасности Google Play
💀 Троян Necro проник в популярные приложения на Google Play и неофициальных площадках. Заражения выявлены в Бразилии, России, Вьетнаме, Эквадоре и Мексике.
🦠 Necro способен загружать вредоносные модули, показывать скрытую рекламу и устанавливать сторонние приложения. Злоумышленники могут использовать зараженные устройства как прокси для создания ботнетов.
🎮 Среди зараженных приложений оказались модифицированный Spotify Plus, WhatsApp и популярные игры. Общее количество загрузок зараженных приложений в Google Play превысило 11 миллионов.
#Android #Necro #Троян
@SecLabNews
#Android #Necro #Троян
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
11 млн заражений: троян Necro проник в сердце Google Play
Как Necro обманул систему безопасности и причем тут реклама.
Secure by Design: Google трансформирует безопасность Android
🛡 Компания Google заметила резкое снижение уязвимостей в Android благодаря переходу на Rust. За шесть лет уязвимости, связанные с безопасностью памяти, сократились с 76% до 24%.
💡 Инициатива «Secure by Design» позволила Google снизить общий риск, связанный с защитой кода. Это сделало переход к новым технологиям более масштабируемым и экономически эффективным, что привело к доминированию безопасного программирования в новой разработке.
🔒 Google начала поддержку Rust для Android в 2021 году, что привело к снижению проблем с безопасностью памяти с 223 в 2019 году до менее 50 в 2024 году. Компания также расширяет сотрудничество с Arm для усиления безопасности GPU-стека в экосистеме Android.
#Безопасность #Android #Google #Rust
@SecLabNews
#Безопасность #Android #Google #Rust
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Код будущего: Android становится неприступной крепостью
Как использование Rust повлияло на безопасность «зелёного робота»?
Google усиливает защиту Android
🛡 Google начала внедрение нового набора функций для усиления безопасности данных пользователей Android. Две новые функции, «Блокировка при обнаружении кражи» и «Блокировка устройства в офлайн-режиме», уже появились на некоторых устройствах.
🤖 Функция «Блокировка при обнаружении кражи» использует искусственный интеллект для автоматической блокировки экрана при фиксации подозрительных движений. Система способна распознать характерные для кражи действия, такие как резкий захват телефона из рук владельца.
🔒 Третья функция, «Удаленная блокировка», позволяет пользователям заблокировать телефон через номер телефона, если вход через «Найти мое устройство» недоступен. Эти нововведения поддерживаются на всех устройствах под управлением Android 10 и выше, а «Удаленная блокировка» доступна даже на Android 5.
#Android #безопасность #Google #смартфон
@SecLabNews
#Android #безопасность #Google #смартфон
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
CraxsRAT: вредоносное ПО атакует пользователей Android в России
🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.
📱 Выявлено более 140 уникальных образцов трояна CraxsRAT. Злоумышленники распространяют вредоносные APK-файлы через мессенджеры, маскируя их под обновления легитимных приложений.
⚠️ В России троян маскируется под приложения госсервисов, включая «Госуслуги» и «Минцифры». Отдельные версии вредоноса распространяются под названиями, связанными с военной тематикой, что может указывать на использование для кибершпионажа.
#CraxsRAT #Android #кибербезопасность #вредоносноеПО
@SecLabNews
🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.
#CraxsRAT #Android #кибербезопасность #вредоносноеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Android под атакой CraxsRAT: троян замаскировался под госсервисы
Вредоносное ПО позволяет контролировать устройства и собирать конфиденциальные данные.
Двойная защита: российские планшеты получат две операционные системы
🤔 Минцифры РФ обсуждает с ИТ-отраслью формирование консорциума для разработки российского аналога мобильной операционной системы Android на базе AOSP (Android Open Source Project). Об этом сообщил Максут Шадаев. Он не уточнил, с какими именно компаниями ведутся переговоры и кто потенциально может войти в консорциум.
💻 Отечественная ОС на базе Android станет одной из двух систем, которые будут установлены на планшеты, предназначенные для учителей и медицинских работников. Система «Аврора» будет предназначена для выполнения рабочих задач, а вторая система, основанная на AOSP, станет платформой для повседневного использования.
📆 По словам Шадаева, окончательные решения по проекту планируется принять к весне следующего года. Глава Минцифры подчеркнул, что данная инициатива поможет наладить массовое производство отечественных планшетов, чего сейчас в России практически нет.
#РФ #Android #Минцифры #ИмпортозамещениеIT
@SecLabNews
#РФ #Android #Минцифры #ИмпортозамещениеIT
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры собирает консорциум для создания российского Android
Российские планшеты будут оснащены сразу двумя операционными системами.