🍋Ваш смартфон может быть под контролем хакеров, даже если вы его только что купили. Это не шутка и не фантастика. Это реальность, которую раскрыла компания Trend Micro.
Компания обнаружила, что злоумышленники из группировки Lemon Group получили доступ к миллионам устройств на Android, на которых было предустановлено вредоносное ПО Guerrilla. Зловред позволяет перехватывать SMS-сообщения, отправлять сообщения в WhatsApp от вашего имени, показывать вам назойливую рекламу и многое другое. И это не только смартфоны, но и смарт-телевизоры, приставки, часы и другие IoT-устройства.
Не паникуйте, мы приготовили для вас новость, где раскрываем все мрачные детали этого заговора. Но будьте готовы, потому что правда может быть слишком жестокой...
#ХакерыНахрапом #LemonGroup #Android @SecLabNews
Компания обнаружила, что злоумышленники из группировки Lemon Group получили доступ к миллионам устройств на Android, на которых было предустановлено вредоносное ПО Guerrilla. Зловред позволяет перехватывать SMS-сообщения, отправлять сообщения в WhatsApp от вашего имени, показывать вам назойливую рекламу и многое другое. И это не только смартфоны, но и смарт-телевизоры, приставки, часы и другие IoT-устройства.
Не паникуйте, мы приготовили для вас новость, где раскрываем все мрачные детали этого заговора. Но будьте готовы, потому что правда может быть слишком жестокой...
#ХакерыНахрапом #LemonGroup #Android @SecLabNews
SecurityLab.ru
Около 9 млн. смартфонов по всему миру поставляются с предустановленным вредоносным ПО
Благодаря сотрудничеству с крупными поставщиками, Lemon Group получила большую базу потенциальных жертв.
🌚13👍11👀3🤷♂1🤷♀1💯1😈1
Как взломать смартфон за 15 долларов и 3 часа: новый метод атаки на отпечатки пальцев
Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудование и две уязвимости нулевого дня в системах защиты.
Эксперты протестировали свой метод на 10 популярных моделях смартфонов и обнаружили, что все они уязвимы. Самыми слабыми и незащищёнными оказались Android-смартфоны, Iphone чуть более надежен.
В мире, где даже отпечатки пальцев могут быть взломаны, настоящая безопасность - это не то, как мы защищаемся, а то, как мы обращаемся с тем, что защищаем.
#iphone #android #отпечатокпальца #сканер #смартфон #взлом @SecLabNews
Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудование и две уязвимости нулевого дня в системах защиты.
Эксперты протестировали свой метод на 10 популярных моделях смартфонов и обнаружили, что все они уязвимы. Самыми слабыми и незащищёнными оказались Android-смартфоны, Iphone чуть более надежен.
В мире, где даже отпечатки пальцев могут быть взломаны, настоящая безопасность - это не то, как мы защищаемся, а то, как мы обращаемся с тем, что защищаем.
#iphone #android #отпечатокпальца #сканер #смартфон #взлом @SecLabNews
SecurityLab.ru
Китайские учёные выяснили, что Android-смартфоны уязвимы для брутфорса отпечатков пальцев
Эксперты смогли за 3 часа подобрать отпечаток пальца пользователя, обойдя все системы защиты.
👍9🤷♀8🤯5🤡3💯1🤣1😈1🤝1👾1🤷1
Смартфон на Android может быть взломан с помощью Google Maps
😳 Обнаружена уязвимость в системе блокировки экрана Android 13 и 14, которая позволяет злоумышленникам с физическим доступом к смартфону получить доступ к личной информации пользователя.
😡 Баг связан с приложением Google Maps, которое можно запустить с заблокированного экрана. В зависимости от настроек режима вождения, хакер может просматривать и публиковать фото, контакты и местоположение пользователя.
😥 Google пока не исправила эту уязвимость. Исследователь советует владельцам Android проверить свои устройства и поделиться результатами.
#Android #GoogleMaps #Cybersecurity @SecLabNews
#Android #GoogleMaps #Cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ваш Android не так безопасен: обнаружен способ обхода блокировки экрана с помощью Google Maps
Режим вождения — потайной ключ к вашим личным данным.
🤣27🙉5🔥3🤯3🤷3👌2🤨2❤1🙏1🖕1😈1
GrapheneOS предлагает решение для укрепления безопасности Android
🛡 Разработчики GrapheneOS предложили ввести функцию автоматической перезагрузки в Android для усложнения эксплуатации уязвимостей прошивки.
📱 Недавно обнаруженные уязвимости в Android, затрагивающие смартфоны Google Pixel и Samsung Galaxy, могут быть использованы для кражи данных и слежки.
🔄 Функция автоматической перезагрузки уже присутствует в операционной системе GrapheneOS и срабатывает каждые 18 часов, минимизируя возможности для атакующих.
#GrapheneOS #Android #Безопасность @SecLabNews
#GrapheneOS #Android #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Команда GrapheneOS предлагает бороться со взломом перезагрузкой смартфона
Разработчики заявили, что частые перезагрузки Android блокируют возможность эксплуатации уязвимостей.
👍20👀7😁5❤2🤔2🙈2🤷♀1🔥1👏1🤯1
SoumniBot: хитрый троян для Android, прячущийся в манифесте
❗️ SoumniBot - новый банковский троян для Android, который использует необычный метод обфускации, чтобы обходить стандартные меры безопасности.
🔐 Троян манипулирует файлом манифеста APK-файлов, чтобы скрыть свое присутствие и украсть информацию.
❌ SoumniBot может похищать IP-адреса, списки контактов, данные учетных записей, SMS-сообщения, фотографии, видео и цифровые сертификаты для онлайн-банкинга.
#Android #SoumniBot #MalwareAlert @SecLabNew
#Android #SoumniBot #MalwareAlert @SecLabNew
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SoumniBot: банковский троян, обернувший особенности Android против его же пользователей
Хитроумная маскировка позволяет вредоносу навсегда прописаться на заражённых устройствах.
👀12🖕8🔥6👍5🙊4🤣3🤯2🤷2❤1👌1😈1
Предъявите цифровой паспорт: Google тестирует новый способ верификации
🆕 Google вводит Digital Credential API в Chrome на Android, позволяя веб-сайтам безопасно запрашивать личные данные из мобильного кошелька.
💬 С помощью новой функции пользователи могут делиться своими документами, такими как паспорт или водительские права, напрямую через систему CredMan от Android.
👏 Digital Credential API поддерживает различные форматы удостоверений и совместима с множеством приложений мобильных кошельков, увеличивая уровень защиты данных.
#DigitalCredentialAPI #Chrome #Android #Верификация @SecLabNews
#DigitalCredentialAPI #Chrome #Android #Верификация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Digital Credential: Android-смартфон станет цифровым удостоверением личности
Chrome превращает ваше устройство в хранилище документов.
🖕45🤔10🤣10😡8👍7❤1🔥1👀1
Банковский троян Medusa снова в игре
🪼 Троян Medusa, после года затишья, вновь активизировался и был замечен во многих странах, включая Францию и США.
📲 Новые версии трояна стали компактнее и включают функции для инициации транзакций прямо с зараженных устройств.
🔍 Специалисты из Cleafy выявили 24 кампании, использующие Medusa, управляемые пятью разными ботнетами.
#Medusa #Android #троян @SecLabNews
🪼 Троян Medusa, после года затишья, вновь активизировался и был замечен во многих странах, включая Францию и США.
#Medusa #Android #троян @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Внезапно погас экран? Это Medusa роется по вашим банковским счетам
Легендарный Android-троян возвращается спустя почти год затишья.
🤬21👍5🔥5👌4❤3🤯2⚡1🤔1
Сайдлоадинг под прицелом: Google вооружает разработчиков
🛡 Google обновила Play Integrity API для усиления защиты приложений на Android. Теперь разработчики могут проверять подлинность приложения и устройства, на котором оно запущено.
⚠️ Новый API позволяет обнаруживать сайдлоадинг и предлагать пользователям легальную установку. При согласии пользователя неофициальная версия удаляется, а официальная добавляется в библиотеку с возможностью обновлений.
🤔 Обновление повышает безопасность для обычных пользователей, но усложняет жизнь продвинутым. Это может привести к тому, что пользователям станет сложнее устанавливать приложения в обход официального магазина Google Play Store.
#Android #Безопасность #GooglePlay #PlayIntegrityAPI
@SecLabNews
#Android #Безопасность #GooglePlay #PlayIntegrityAPI
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Play Integrity API: Google даёт разработчикам контроль над сайдлоадингом
Нелицензированные приложения скоро исчезнут: корпорация запускает новый API.
🤬53👍9👀7⚡4🖕4❤2👌2🤣1😐1🤝1😡1
Прогноз из Госдумы: Android может столкнуться с трудностями
📱 Невозможность обслуживания оборудования Google, расположенного в России, может в перспективе привести к проблемам с устойчивой работой Android на территории страны. Такое предположение озвучил заместитель председателя комитета Государственной Думы по информационной политике Антон Горелкин.
🔧 Кэширующие серверы Google, установленные у российских операторов, требуют регулярного обновления. Однако из-за отсутствия компании в России и санкций США это обслуживание стало невозможным.
🚫 При отсутствии должного ухода оборудование может выйти из строя. Это может повлиять не только на работу YouTube, но и на стабильность операционной системы Android в целом.
#Android #Google #Санкции #ЦифровыеТехнологии
@SecLabNews
🔧 Кэширующие серверы Google, установленные у российских операторов, требуют регулярного обновления. Однако из-за отсутствия компании в России и санкций США это обслуживание стало невозможным.
#Android #Google #Санкции #ЦифровыеТехнологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Санкции бьют по Android: что ждет российских пользователей?
Депутат Госдумы предупредил о проблемах с ОС.
🖕130🤬25😐15👍13😁8🤔8👀4❤2🌚2😎2🤨1
Вирус-невидимка: как Necro обманул систему безопасности Google Play
💀 Троян Necro проник в популярные приложения на Google Play и неофициальных площадках. Заражения выявлены в Бразилии, России, Вьетнаме, Эквадоре и Мексике.
🦠 Necro способен загружать вредоносные модули, показывать скрытую рекламу и устанавливать сторонние приложения. Злоумышленники могут использовать зараженные устройства как прокси для создания ботнетов.
🎮 Среди зараженных приложений оказались модифицированный Spotify Plus, WhatsApp и популярные игры. Общее количество загрузок зараженных приложений в Google Play превысило 11 миллионов.
#Android #Necro #Троян
@SecLabNews
#Android #Necro #Троян
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
11 млн заражений: троян Necro проник в сердце Google Play
Как Necro обманул систему безопасности и причем тут реклама.
👍20🤔17👀6👨💻3😁2