Android пропускает трафик даже с функцией «Always-on VPN»

Эксперты Mullvad VPN обнаружили, что мобильные устройства на базе Android передают пользовательский трафик каждый раз, когда устройство подключается к новой сети Wi-Fi. Это происходит даже если активированы функции «Блокировать соединение без VPN» или «Always-on VPN». К сожалению, причина данной проблемы реализована на уровне ОС Android и является технической особенностью. За пределами VPN-туннелей передаются следующие данные: … Читать далее

SharkBot возвращается в Google Play, чтобы украсть ваши данные

blank

Новая и обновленная версия вредоносной программы SharkBot снова появилась в Google Play Store, нацелившись на банковские учетные записи пользователей Android. Вредоносные приложения насчитывают десятки тысяч скачиваний. В новой версии SharkBot 2.25, которую обнаружили исследователи 22 августа, добавлена возможность кражи cookies при входе в банковское приложение. После установки приложение-дроппер связывается с C2-сервером и запрашивает вредоносный APK-файл … Читать далее

Уязвимость в приложении TikTok для Android может привести к взлому аккаунта в один клик

blank

Серьезная уязвимость в приложении TikTok для Android, которое установлено более 1.5 миллиарда раз, позволяет злоумышленникам завладеть учетной записью пользователя в один клик. Уязвимость, отслеживаемая как CVE-2022-28799, была обнаружена Microsoft и возникает при обработке глубоких ссылок TikTok для Android — особого типа гиперссылок ОС, которые ссылаются на конкретный компонент в приложении. Ошибка может позволить злоумышленникам изменять … Читать далее

В России разрабатывают мобильную ОС

blank

Компания «НТЦ ИТ Роса» работает над созданием операционной системой для мобильных устройств. Систему позиционируют в качестве альтернативы iOS и Android. Несмотря на большой спрос на отечественный софт, эксперты оценивают проект с осторожностью. Гендиректор «НТЦ ИТ Роса» Олег Карпицкий подтвердил, что компания ведет разработку решения для мобильных устройств. «Планируем представить рынку результат в ближайшее время. Тогда … Читать далее

Фальшивые версии WhatsApp крадут вашу личную информацию

blank

Руководитель WhatsApp Уилл Кэткарт опубликовал сообщение в Twitter, в котором предупредил пользователей мессенджера для Android о фейковых версиях ПО. Команда специалистов по информационной безопасности, работающих в компании, обнаружила вредоносные приложения, полностью дублирующие функционал WhatsApp. Речь идет о ПО, загруженном за пределами Google Play. На данный момент известно о приложении Hey WhatsApp и других клонах мессенджера. … Читать далее

Новое вредоносное ПО ERMAC 2.0 крадёт данные приложений Android

blank

Банковский троян ERMAC для Android обновился до версии 2.0, увеличив количество приложений, на которые нацелен троян, с 378 до 467. Это расширило спектр возможностей вредоносного ПО в плане кражи учётных данных и криптовалютных кошельков. Целью вируса является отправка украденных данных злоумышленнику, который в дальнейшем использует их для получения контроля над банковскими и криптовалютными счетами. Вредоносные … Читать далее

Уязвимость нулевого дня в Android-устройствах: Predator

blank

Группа анализа угроз Google (TAG) сообщает, что некие злоумышленники использовали пять уязвимостей нулевого дня для установки шпионского ПО Predator, выпущенного коммерческим разработчиком видеонаблюдением Cytrox. В этих атаках, которые начались с августа по октябрь 2021 года, злоумышленники использовали ошибки нулевого дня в Chrome и ОС Android. Согласно анализу от Google, злоумышленники получали поддержку от правительства. «Мы … Читать далее

Google предлагает 1.500.000$ за баг в Android 13

blank

Компания Google расширила свою Bug Bounty программу, добавив в неё оплату до 1.500.000$ за нахождение эксплойта для Android 13 Beta. В частности, компанию интересует взлом чипа безопасности Titan M, который поставляется с телефонами Pixel. Android 13 Beta стала доступна на прошлой неделе для разработчиков и бета-тестеров. Компания обещает в этой версии уделить больше внимания конфиденциальности … Читать далее

Как создать бэкдор на Android APK с помощью backdoor-apk

Создание бэкдоров на Android APK: backdoor-apk  Скачать backdoor-apk backdoor-apk — это сценарий оболочки, который упрощает процесс добавления бэкдора в любой файл APK для Android. Пользователи этого сценария оболочки должны обладать рабочими знаниями Linux, Bash, Metasploit, Apktool, Android SDK, smali и т. д. Этот сценарий оболочки предоставляется, как есть без каких-либо гарантий и предназначен только для образовательных целей. … Читать далее

ChatSecure — бесплатный, закодированный iOS чат клиент с открытым исходным кодом

Перевод: Анна Давыдова Источник: n0where.net Бесплатный, закодированный iOS чат клиент с открытым исходным кодом: ChatSecure  ChatSecure является бесплатным клиентом мгновенного обмена сообщений с открытым исходным кодом для iOS и Android, который объединяет зашифрованную OTR («Off the Record») поддержку передачи сообщений из библиотеки libotr и XMPPFramework для работы с Jabber/GTalk (XMPP). Скачать ChatSecure Разработчики версии Android сильно разветвляли код и … Читать далее