Страницы: (4) « Первая ... 2 3 [4]  ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темыСоздание опроса

> Предупреждения о мобильных вирусах, троянах, уязвимостях ПО и других неприятных вещах
FreeCat
Дата 23.10.2018 - 04:32
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8030



Показан способ выкрасть пароли с Android на расстоянии

Сотрудник организации Checkmarx Педро Умбелино (Pedro Umbelino) рассказал, как можно выкрасть информацию с любого устройства с помощью NFC-чипа.

Технику взлома с большого расстояния он продемонстрировал на конференции Hack.lu 2018, запись его выступления доступна на YouTube.

Умбелино использовал технологию NFC для передачи паролей. Взлом возможен, даже если на гаджете отключена передача данных. По его мнению, прием под названием NFCdrip можно использовать как для Android-смартфонов, так и для ноутбуков. Эксперт продемонстрировал атаку, при которой на Android-устройстве изменяется режим работы NFC. На гаджет устанавливается вирусная программа, которая инициирует передачу пароля на другое устройство.

В привычном режиме NFC-чип способен передать информацию на совсем небольшое расстояние. Однако Умбелино удалось переслать данные с взломанного устройства, расположенного на расстоянии почти три метра. При передаче на большие расстояния в данных возникают неточности, но все же хакеру удалось передать сигнал на 10 и даже 60 метров.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 25.01.2020 - 10:03
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8030



Dr.Web обнаружил почти не удаляемый вирус для Android

Специалисты компании Dr.Web обнаружили новую разновидность троянской программы Android.Xiny, которая загружается на мобильные устройства с системой Android. В заявлении указывается, что сам вирус существует с 2015 года, однако в данном случае появилась его версия для более современных вариантов программного обеспечения. По оценкам специалистов, под угрозой находятся примерно 25% всех устройств.

Особенностью вируса является тот факт, что его непросто удалить. Если даже удается убрать с телефона само вредоносное приложение, то его следы все равно остаются на мобильном устройстве в измененных системных файлах и продолжают влиять на его работу. Например, при помощи трояна злоумышленники могут дистанционно устанавливать на смартфон дополнительные приложения по принципу «получи деньги за установку» и тем самым иметь нелегальный доход.

По большей части такие приложения будут безвредными, однако их будет много, а потому работа устройства будет затруднена. При этом, однако, не исключена и дистанционная загрузка вредоносных приложений, которые позволят преступникам получить доступ к личной информации пользователей.

В Dr.Web указывают, что удалить вирус довольно сложно, но в принципе это возможно. При наличии доступа к системным файлам телефона можно исправить ошибки и удалить вирус. Однако основная рекомендация — официальная перепрошивка мобильного устройства. Этот вариант, правда, не очень удобен пользователям, поскольку в этом случае со смартфона будут удалены все приложения и пользовательские файлы.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 15.07.2020 - 23:23
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8030



В популярных приложениях для Android обнаружили опасный троян

В популярных приложениях для смартфонов на операционной системе Android обнаружили опасный троян, цель которого — регулярно показывать пользователям навязчивую рекламу. Об этом сообщили в пресс-службе Avast.

Исследователи компании проверили магазин приложений Google Play Store. По итогу в 47 программах, имитирующих игры, сотрудники нашли рекламный троян HiddenAds. Они маскируются под безопасные и полезные, но на самом деле размещают навязчивую рекламу вне приложений.

В Avast подчеркнули, что подобные приложения могут скрывать свои значки на зараженном устройстве и навязчиво отображать рекламу, даже когда пользователь удалит программу с устройства. Найденные приложения в сумме были загружены более 15 миллионов раз.

Представителям Google сообщили о найденных приложениях, но в настоящее время некоторые из них все еще доступны в магазине. При этом программы имеют низкие игровые возможности и низкий рейтинг — в отзывах юзеры жалуются на постоянную рекламу.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 27.08.2020 - 00:27
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8030



Миллионы скачиваний: в китайских приложениях найдены вирусы

Приложения китайского разработчика QuVideo Inc ведут слежку за пользователями, предупреждают ИБ-исследователи. Так, часть из них запрашивает огромное количество разрешений на доступ к функциями смартфона, а в одном даже содержится вирус. При этом опасные сервисы уже скачали сотни миллионов раз, а пользователи даже не подозревают об угрозе.
Приложение VivaVideo является одним из самых популярных видеоредакторов для Android — количество скачиваний сервиса превышает сто миллионов раз.

Однако эксперты по информационной безопасности рекомендуют обходить его стороной — как следует из отчета VPNPro, VivaVideo получает огромное количество разрешений у владельца смартфона, позволяющих осуществлять слежку за ним.

Так, например, VivaVideo при установке запрашивает разрешение на чтение и создание файлов во внутренней системе электронного устройства, а также на мониторинг геолокации пользователя — очевидно, что эта информация не требуется для корректной работы видеоредактора.

Разработчиком VivaVideo является китайская компания QuVideo Inc., базирующаяся в Ханчжоу. Ей также принадлежат приложения SlidePlus, VivaCut и Tempo, которые можно найти как в Google Play, так и в App Store. Все эти сервисы также замечены за запрашиванием избыточного количества разрешений.
Как выяснили ИБ-исследователи, иногда QuVideo Inc. скрывает свою причастность к некоторым приложениям. Однако эта же компания стоит за сервисом под названием VidStatus, имеющим особую популярность в Индии. Это приложение является инструментом по созданию «видеостатуса» для WhatsApp, на его счету свыше 50 млн скачиваний.

VidStatus является далеко не безобидным сервисом — он просит пользователя предоставить ему девять разрешений, которые причисляются к «опасным». Среди них доступ к геолокации, контактам пользователя, а также к истории звонков.

Более того, Microsoft относит VidStatus к вредоносному программному обеспечению, так как к нем был обнаружен троян AndroidOS/AndroRat.
Этот вирус используется для кражи денежных средств и криптовалюты пользователя с помощью его смартфона.

На долю всех сомнительных приложений от QuVideo Inc. приходится по меньшей мере 157 млн скачиваний, если считать официальные магазины. Однако, несмотря на все предупреждения от ИБ-экспертов, они продолжают свободно распространяться среди пользователей. Если верить статистике SensorTower, за июль 2020 гола эти сервисы скачали 2 млн раз, а платные транзакции принесли разработчикам около $2 млн В прошлом месяце компания Avast сообщила о том, что использование шпионских программ для слежки за людьми в мире увеличилось более чем в два раза за период с марта по июнь 2020 года. Речь идет о программах под общим названием Stalkerware.

Они позволяют отслеживать местоположение людей, получать доступ к их личным фотографиям, прослушивать телефонные звонки, а также перехватывать электронные письма и сообщения в мессенджерах.

По словам специалистов, такие приложения чаще всего устанавливают на смартфоны ревнивые супруги, бывшие партнеры и родители, которые слишком сильно беспокоятся за безопасность детей.

«В то время как программы-шпионы и инфостилеры стремятся похитить личные данные, программа-шпион крадет свободу жертвы, как физически, так и онлайн. Такие программы подрывают личные права человека на свободу», — пояснил директор по IT-безопасности Avast Джайя Балу.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 18.09.2020 - 01:27
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8030



Мошенники обманули тысячи пользователей Android

Ботнет TERRACOTTA заставил пользователей Android обманом загружать вредоносные приложения из Google Play Store. Операторы ботнета ведут активность с конца 2019 года, выяснили исследователи из компании White Ops, специализирующейся на информационной безопасности. Отчет о деятельности мошенников опубликован на сайте компании.

Злоумышленники загружали в Google Play приложения, обещавшие бесплатные товары в обмен на загрузку программы на смартфон. Потенциальным жертвам безвозмездно обещали обувь, билеты на концерты и различные купоны спустя две недели после установки приложений.

Однако согласившиеся на это пользователи вознаграждения не получали. Вместо этого приложения тайно от них загружали версию мини-браузера WebView и транслировали рекламу. За просмотры мошенники получали деньги. Только за последнюю неделю июня TERRACOTTA заразил 65 тысяч устройств и показал пользователям больше двух миллиардов рекламных объявлений.

Google удалил вредоносную программу из магазина приложений, однако некоторые смартфоны все еще могут быть заражены, сообщает ZDNet.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 18.09.2020 - 01:28
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8030



Названа опасность дешевых китайских смартфонов

Пользователи смартфонов из Африки подверглись атаке мошеннических приложений. Об этом сообщает издание BuzzFeed News со ссылкой на исследование агентства Secure-D.

Журналистам стало известно о массовых случаях кражи денег покупателей смартфонов из Африки. В частности, с изданием связался житель ЮАР, который приобрел дешевый телефон Techo китайской компании Transsion и обратил внимание на неполадки в работе устройства. По его словам, на экране смартфона часто появлялись всплывающие уведомления, а к счету было подключено несколько платных подписок. При этом пользователь не скачивал сторонние программы и не устанавливал платных расширений.

Инцидент с кражей средств проанализировали специалисты агентства Secure-D и заявили, что мошенническое ПО было установлено либо производителем названного смартфона, либо его продавцом. Также эксперты заметили, что с марта по декабрь 2019 года зафиксировали 84 400 сомнительных транзакций, связанных с опасными приложениями, установленными на девайсах Transsion. В основном трафик шпионского ПО исходил из африканских и азиатских стран — ЮАР, Эфиопии, Камеруна, Египта, Ганы, Индонезии и Мьянмы.

В заявлении Transsion была опровергнута информация о том, что приложения могли быть установлены на производстве: «Мы всегда ставим в приоритет безопасность наших пользователей». Также представитель компании подтвердил, что некоторые смартфоны были заражены зловредными программами Triada и xHelper, которые установил «неустановленный поставщик в цепочке поставок».

По словам опрошенных журналистами экспертов, опасность кражи данных и средств кроется во многих недорогих смартфонах, представленных на рынке. Купивший девайс с шпионским ПО пользователь из ЮАР подтвердил, что телефон обошелся ему всего в 30 долларов. «Я поклонник Samsung, но при виде этой цены решил попробовать дешевый продукт», — заявил потребитель.

Ранее эксперт рассказали, что первым признаком атаки на смартфон может быть факт неожиданного включения или выключения девайса. Также о заражении девайса вирусным ПО могут свидетельствовать случаи появления в памяти аппарата новых приложений, которые были установлены без участия пользователя.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 18.09.2020 - 01:29
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8030



Эксперт рассказал, что подслушивают голосовые помощники

Голосовые помощники, разумеется, время от времени прослушивают наши разговоры. Разработчики объясняют такие инциденты ошибками: помощники включаются на ключевые слова, похожие на запрос-активатор, рассказала агентству "Прайм"специалист пресс-службы Роскачества Алеся Боровикова.

"У каждого владельца смартфона был такой опыт, когда упоминаешь в разговоре какое-то специфическое понятие и моментально получаешь на него контекстную рекламу. Внятного объяснения, почему это происходит так часто, со стороны разработчиков так до сих пор нет", — отмечает эксперт.

Если говорить не только про автоматически генерируемый «рекламный портрет», а про реальную утечку разговоров — существует вероятность того, что устройство вас подслушает, но скорее всего, это будет не телефон, а умная колонка, добавляет Боровикова.

"При использовании гаджета, вы по умолчанию соглашаетесь на обмен с производителем «записями, используемыми для улучшения обслуживания». Нередко их прослушивают потом на аутсорсе в другой стране подрядчики, и конфиденциальность не гарантирована", — объясняет она.

Для того чтобы обезопасить себя от прослушки, Боровикова рекомендует отключать умную колонку, если она не используется, а также не обсуждать вблизи нее конфиденциальные темы.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (4) « Первая ... 2 3 [4]  Ответ в темуСоздание новой темыСоздание опроса

 


Текстовая версия