Аналитики компании подготовили отчет (PDF) о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 2018 году «в тренде» внедрение новых методов атак и маскировки, а также подводят итоги года прошедшего. Подробнее «ESET: «Полицейские» вымогатели остаются главной угрозой для Android»
Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA
ИБ-специалисты предупреждают о новых случаях и способах распространения скрытых майнеров. Теперь майнинговые вредоносы были обнаружены в 19 приложениях в Google Play, а также была замечена не совсем обычная криптоджекинговая кампания, ориентированная на пользователей Android. Подробнее «Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA»
Новый вредонос собирает ботнет из Android-устройств для майнинга Monero
ADB.miner инфицирует преимущественно телетехнику с открытым портом 5555.
На прошлых выходных появился новый ботнет из Android-устройств, используемый киберпреступниками для майнинга криптовалюты Monero. Вредонос ADB.miner сканирует интернет в поисках открытых портов 5555, которые на Android-устройствах используются интерфейсом для отладки Android Debug Bridge (ADB), и заражает смартфоны, «умные» телевизоры и ресиверы. Подробнее «Новый вредонос собирает ботнет из Android-устройств для майнинга Monero»
Обнаружена масштабная кампания по распространению инфостилера для Android
Вредоносное ПО GhostTeam похищает учетные данные пользователей Facebook.
Исследователи из Trend Micro обнаружили новую кампанию по распространению вредоносного ПО для Android-устройств, похищающего учетные данные пользователей Facebook и агрессивно отображающего рекламу. Вредонос, названный GhostTeam по одной из обнаруженных в коде строк, распространялся через Google Play Store и мог быть загружен сотнями тысяч ничего не подозревавших пользователей. Подробнее «Обнаружена масштабная кампания по распространению инфостилера для Android»
Исследователи заработали более 100 000 долларов, взломав смартфон Pixel
В ходе прошедшего в прошлом году состязания Mobile Pwn2Own «белым» хакерам так и не удалось взломать смартфон Pixel, разработкой которого занимается сама компания Google. Но теперь команда исследователей из Qihoo 360 все же сумела обнаружить ряд уязвимостей, объединение которых в одну «цепочку» позволяет взломать Pixel и другие устройства удаленно, попросту заманив жертву на вредоносный сайт. Подробнее «Исследователи заработали более 100 000 долларов, взломав смартфон Pixel»
В популярных Android-играх обнаружен вредонос Golduck
Вредоносные приложения позволяют злоумышленникам выполнять произвольные команды и отправлять SMS-сообщения с зараженных устройств.
Эксперты в области кибербезопасности из компании Appthority обнаружили в нескольких популярных играх для ОС Android вредоносное ПО Golduck, позволяющее злоумышленникам выполнять произвольные команды и отправлять SMS-сообщения.
Приложения загружают вредоносный код с сервера Golduck и устанавливают его на устройствах с использованием техники под названием Java отражение (Java Reflection). Подробнее «В популярных Android-играх обнаружен вредонос Golduck»
