Месяц: декабря 2017

About Месяц: декабря 2017

Subscribe Feeds

В популярных Android-играх обнаружен вредонос Golduck

Posted on by admin

Вредоносные приложения позволяют злоумышленникам выполнять произвольные команды и отправлять SMS-сообщения с зараженных устройств.

Эксперты в области кибербезопасности из компании Appthority обнаружили в нескольких популярных играх для ОС Android вредоносное ПО Golduck, позволяющее злоумышленникам выполнять произвольные команды и отправлять SMS-сообщения.

Приложения загружают вредоносный код с сервера Golduck и устанавливают его на устройствах с использованием техники под названием Java отражение (Java Reflection). Подробнее «В популярных Android-играх обнаружен вредонос Golduck»

Уязвимость позволяла внедрять вредоносный код в подписанные APK

Posted on by admin

На прошлой неделе компания Google исправила более 45 различных проблем в Android в рамках «вторника обновлений». Как выяснилось теперь, среди этих багов была уязвимость CVE-2017-13156, обнаруженная специалистами компании GuardSquare.Получившая название Janus проблема актуальна для Android 5.0 и старше; она позволяет внедрять в приложения вредоносный код, не затронув сертификат, удостоверяющий его подпись.  Подробнее «Уязвимость позволяла внедрять вредоносный код в подписанные APK»

Исследование показало, что приложения для Android нашпигованы всевозможными «маячками»

Posted on by admin

Интересное исследование представили специалисты Yale Privacy Lab (специальной лаборатории Йельского университета) и французской некоммерческой организации Exodus Privacy. Эксперты изучили более 300 популярных приложений для Android и пришли к выводу, что 75% из них содержат различные трекеры, то есть «маячки» позволяющие следить за пользователями, зачастую даже без ведома последних. Подробнее «Исследование показало, что приложения для Android нашпигованы всевозможными «маячками»»

High-Tech Bridge: более 90% криптовалютных приложений для Android содержат как минимум три уязвимости

Posted on by admin

В настоящее время в Google Play представлено множество различных приложений, предназначенных для управления криптовалютами. Специалисты швейцарской компании High-Tech Bridge провели исследование данной области рынка, которое показало, что подавляющее большинство таких решений плохо защищены и уязвимы даже перед самыми банальными и известными проблемами.  Подробнее «High-Tech Bridge: более 90% криптовалютных приложений для Android содержат как минимум три уязвимости»