Страницы: (4) « Первая ... 2 3 [4]  ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темыСоздание опроса

> Предупреждения о мобильных вирусах, троянах, уязвимостях ПО и других неприятных вещах
FreeCat
Дата 23.10.2018 - 04:32
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8156



Показан способ выкрасть пароли с Android на расстоянии

Сотрудник организации Checkmarx Педро Умбелино (Pedro Umbelino) рассказал, как можно выкрасть информацию с любого устройства с помощью NFC-чипа.

Технику взлома с большого расстояния он продемонстрировал на конференции Hack.lu 2018, запись его выступления доступна на YouTube.

Умбелино использовал технологию NFC для передачи паролей. Взлом возможен, даже если на гаджете отключена передача данных. По его мнению, прием под названием NFCdrip можно использовать как для Android-смартфонов, так и для ноутбуков. Эксперт продемонстрировал атаку, при которой на Android-устройстве изменяется режим работы NFC. На гаджет устанавливается вирусная программа, которая инициирует передачу пароля на другое устройство.

В привычном режиме NFC-чип способен передать информацию на совсем небольшое расстояние. Однако Умбелино удалось переслать данные с взломанного устройства, расположенного на расстоянии почти три метра. При передаче на большие расстояния в данных возникают неточности, но все же хакеру удалось передать сигнал на 10 и даже 60 метров.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 25.01.2020 - 10:03
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8156



Dr.Web обнаружил почти не удаляемый вирус для Android

Специалисты компании Dr.Web обнаружили новую разновидность троянской программы Android.Xiny, которая загружается на мобильные устройства с системой Android. В заявлении указывается, что сам вирус существует с 2015 года, однако в данном случае появилась его версия для более современных вариантов программного обеспечения. По оценкам специалистов, под угрозой находятся примерно 25% всех устройств.

Особенностью вируса является тот факт, что его непросто удалить. Если даже удается убрать с телефона само вредоносное приложение, то его следы все равно остаются на мобильном устройстве в измененных системных файлах и продолжают влиять на его работу. Например, при помощи трояна злоумышленники могут дистанционно устанавливать на смартфон дополнительные приложения по принципу «получи деньги за установку» и тем самым иметь нелегальный доход.

По большей части такие приложения будут безвредными, однако их будет много, а потому работа устройства будет затруднена. При этом, однако, не исключена и дистанционная загрузка вредоносных приложений, которые позволят преступникам получить доступ к личной информации пользователей.

В Dr.Web указывают, что удалить вирус довольно сложно, но в принципе это возможно. При наличии доступа к системным файлам телефона можно исправить ошибки и удалить вирус. Однако основная рекомендация — официальная перепрошивка мобильного устройства. Этот вариант, правда, не очень удобен пользователям, поскольку в этом случае со смартфона будут удалены все приложения и пользовательские файлы.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 15.07.2020 - 23:23
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8156



В популярных приложениях для Android обнаружили опасный троян

В популярных приложениях для смартфонов на операционной системе Android обнаружили опасный троян, цель которого — регулярно показывать пользователям навязчивую рекламу. Об этом сообщили в пресс-службе Avast.

Исследователи компании проверили магазин приложений Google Play Store. По итогу в 47 программах, имитирующих игры, сотрудники нашли рекламный троян HiddenAds. Они маскируются под безопасные и полезные, но на самом деле размещают навязчивую рекламу вне приложений.

В Avast подчеркнули, что подобные приложения могут скрывать свои значки на зараженном устройстве и навязчиво отображать рекламу, даже когда пользователь удалит программу с устройства. Найденные приложения в сумме были загружены более 15 миллионов раз.

Представителям Google сообщили о найденных приложениях, но в настоящее время некоторые из них все еще доступны в магазине. При этом программы имеют низкие игровые возможности и низкий рейтинг — в отзывах юзеры жалуются на постоянную рекламу.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 27.08.2020 - 00:27
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8156



Миллионы скачиваний: в китайских приложениях найдены вирусы

Приложения китайского разработчика QuVideo Inc ведут слежку за пользователями, предупреждают ИБ-исследователи. Так, часть из них запрашивает огромное количество разрешений на доступ к функциями смартфона, а в одном даже содержится вирус. При этом опасные сервисы уже скачали сотни миллионов раз, а пользователи даже не подозревают об угрозе.
Приложение VivaVideo является одним из самых популярных видеоредакторов для Android — количество скачиваний сервиса превышает сто миллионов раз.

Однако эксперты по информационной безопасности рекомендуют обходить его стороной — как следует из отчета VPNPro, VivaVideo получает огромное количество разрешений у владельца смартфона, позволяющих осуществлять слежку за ним.

Так, например, VivaVideo при установке запрашивает разрешение на чтение и создание файлов во внутренней системе электронного устройства, а также на мониторинг геолокации пользователя — очевидно, что эта информация не требуется для корректной работы видеоредактора.

Разработчиком VivaVideo является китайская компания QuVideo Inc., базирующаяся в Ханчжоу. Ей также принадлежат приложения SlidePlus, VivaCut и Tempo, которые можно найти как в Google Play, так и в App Store. Все эти сервисы также замечены за запрашиванием избыточного количества разрешений.
Как выяснили ИБ-исследователи, иногда QuVideo Inc. скрывает свою причастность к некоторым приложениям. Однако эта же компания стоит за сервисом под названием VidStatus, имеющим особую популярность в Индии. Это приложение является инструментом по созданию «видеостатуса» для WhatsApp, на его счету свыше 50 млн скачиваний.

VidStatus является далеко не безобидным сервисом — он просит пользователя предоставить ему девять разрешений, которые причисляются к «опасным». Среди них доступ к геолокации, контактам пользователя, а также к истории звонков.

Более того, Microsoft относит VidStatus к вредоносному программному обеспечению, так как к нем был обнаружен троян AndroidOS/AndroRat.
Этот вирус используется для кражи денежных средств и криптовалюты пользователя с помощью его смартфона.

На долю всех сомнительных приложений от QuVideo Inc. приходится по меньшей мере 157 млн скачиваний, если считать официальные магазины. Однако, несмотря на все предупреждения от ИБ-экспертов, они продолжают свободно распространяться среди пользователей. Если верить статистике SensorTower, за июль 2020 гола эти сервисы скачали 2 млн раз, а платные транзакции принесли разработчикам около $2 млн В прошлом месяце компания Avast сообщила о том, что использование шпионских программ для слежки за людьми в мире увеличилось более чем в два раза за период с марта по июнь 2020 года. Речь идет о программах под общим названием Stalkerware.

Они позволяют отслеживать местоположение людей, получать доступ к их личным фотографиям, прослушивать телефонные звонки, а также перехватывать электронные письма и сообщения в мессенджерах.

По словам специалистов, такие приложения чаще всего устанавливают на смартфоны ревнивые супруги, бывшие партнеры и родители, которые слишком сильно беспокоятся за безопасность детей.

«В то время как программы-шпионы и инфостилеры стремятся похитить личные данные, программа-шпион крадет свободу жертвы, как физически, так и онлайн. Такие программы подрывают личные права человека на свободу», — пояснил директор по IT-безопасности Avast Джайя Балу.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 18.09.2020 - 01:27
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8156



Мошенники обманули тысячи пользователей Android

Ботнет TERRACOTTA заставил пользователей Android обманом загружать вредоносные приложения из Google Play Store. Операторы ботнета ведут активность с конца 2019 года, выяснили исследователи из компании White Ops, специализирующейся на информационной безопасности. Отчет о деятельности мошенников опубликован на сайте компании.

Злоумышленники загружали в Google Play приложения, обещавшие бесплатные товары в обмен на загрузку программы на смартфон. Потенциальным жертвам безвозмездно обещали обувь, билеты на концерты и различные купоны спустя две недели после установки приложений.

Однако согласившиеся на это пользователи вознаграждения не получали. Вместо этого приложения тайно от них загружали версию мини-браузера WebView и транслировали рекламу. За просмотры мошенники получали деньги. Только за последнюю неделю июня TERRACOTTA заразил 65 тысяч устройств и показал пользователям больше двух миллиардов рекламных объявлений.

Google удалил вредоносную программу из магазина приложений, однако некоторые смартфоны все еще могут быть заражены, сообщает ZDNet.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 18.09.2020 - 01:28
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8156



Названа опасность дешевых китайских смартфонов

Пользователи смартфонов из Африки подверглись атаке мошеннических приложений. Об этом сообщает издание BuzzFeed News со ссылкой на исследование агентства Secure-D.

Журналистам стало известно о массовых случаях кражи денег покупателей смартфонов из Африки. В частности, с изданием связался житель ЮАР, который приобрел дешевый телефон Techo китайской компании Transsion и обратил внимание на неполадки в работе устройства. По его словам, на экране смартфона часто появлялись всплывающие уведомления, а к счету было подключено несколько платных подписок. При этом пользователь не скачивал сторонние программы и не устанавливал платных расширений.

Инцидент с кражей средств проанализировали специалисты агентства Secure-D и заявили, что мошенническое ПО было установлено либо производителем названного смартфона, либо его продавцом. Также эксперты заметили, что с марта по декабрь 2019 года зафиксировали 84 400 сомнительных транзакций, связанных с опасными приложениями, установленными на девайсах Transsion. В основном трафик шпионского ПО исходил из африканских и азиатских стран — ЮАР, Эфиопии, Камеруна, Египта, Ганы, Индонезии и Мьянмы.

В заявлении Transsion была опровергнута информация о том, что приложения могли быть установлены на производстве: «Мы всегда ставим в приоритет безопасность наших пользователей». Также представитель компании подтвердил, что некоторые смартфоны были заражены зловредными программами Triada и xHelper, которые установил «неустановленный поставщик в цепочке поставок».

По словам опрошенных журналистами экспертов, опасность кражи данных и средств кроется во многих недорогих смартфонах, представленных на рынке. Купивший девайс с шпионским ПО пользователь из ЮАР подтвердил, что телефон обошелся ему всего в 30 долларов. «Я поклонник Samsung, но при виде этой цены решил попробовать дешевый продукт», — заявил потребитель.

Ранее эксперт рассказали, что первым признаком атаки на смартфон может быть факт неожиданного включения или выключения девайса. Также о заражении девайса вирусным ПО могут свидетельствовать случаи появления в памяти аппарата новых приложений, которые были установлены без участия пользователя.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 18.09.2020 - 01:29
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8156



Эксперт рассказал, что подслушивают голосовые помощники

Голосовые помощники, разумеется, время от времени прослушивают наши разговоры. Разработчики объясняют такие инциденты ошибками: помощники включаются на ключевые слова, похожие на запрос-активатор, рассказала агентству "Прайм"специалист пресс-службы Роскачества Алеся Боровикова.

"У каждого владельца смартфона был такой опыт, когда упоминаешь в разговоре какое-то специфическое понятие и моментально получаешь на него контекстную рекламу. Внятного объяснения, почему это происходит так часто, со стороны разработчиков так до сих пор нет", — отмечает эксперт.

Если говорить не только про автоматически генерируемый «рекламный портрет», а про реальную утечку разговоров — существует вероятность того, что устройство вас подслушает, но скорее всего, это будет не телефон, а умная колонка, добавляет Боровикова.

"При использовании гаджета, вы по умолчанию соглашаетесь на обмен с производителем «записями, используемыми для улучшения обслуживания». Нередко их прослушивают потом на аутсорсе в другой стране подрядчики, и конфиденциальность не гарантирована", — объясняет она.

Для того чтобы обезопасить себя от прослушки, Боровикова рекомендует отключать умную колонку, если она не используется, а также не обсуждать вблизи нее конфиденциальные темы.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 5.01.2021 - 03:22
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8156



В Android-устройствах нашли опасную уязвимость

Специалисты по кибербезопасности обнаружили уязвимость, способную навредить миллионам устройств, работающих на платформе Android, сообщается на сайте Project Zero.

Эксперты присвоили проблеме высокий уровень опасности. Как сообщается, уязвимость нашли в драйвере графического процессора Qualcomm Adreno. Сама "брешь" возникает при связи структуры устройства пользователя с дескрипторами файла уровня поддержки графики ядра (KGSL).

Тем не менее, по словам специалистов, на практике атаковать устройство через эту уязвимость достаточно сложно. Отмечается, что в Qualcomm уже отреагировали на запрос и выпустили патч, который станет доступным широкому кругу пользователей в январе. Однако некоторые эксперты утверждают, что этой меры будет не достаточно и риск атаки на устройства сохранится.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 3.04.2021 - 04:04
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8156



Эксперты обнаружили маскирующийся под Clubhouse троян

Специалисты международного разработчика антивирусного ПО Eset предупредили о трояне, который распространяется под видом еще не существующей Android-версии социальной сети Clubhouse. Об этом пишет «Коммерсантъ».

После загрузки вирус пытается похитить учетные данные пользователя с помощью атаки с наложением вредоносных окон. При запуске вредоносного приложения отображается окно для входа в систему, идентичное настоящей программе. Однако вместо входа в Clubhouse пользователь передает свои учетные данные киберпреступникам, предупреждают эксперты.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 3.04.2021 - 04:06
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8156



Запись звонков и тайная съемка: смартфоны Android поразил опасный вирус

Пользователей Android терроризирует новое шпионское ПО — ИБ-исследователи выявили вирус, который притворяется обновлением операционной системы. При этом, если зловред попадет в систему, он получает широкий арсенал возможностей — перехват переписки в мессенджерах, запись звонков, тайная фотосъемка и многое другое.

ИБ-компания Zimperium сообщила об обнаружении нового опасного вируса, обладающего широким функционалом в сфере кражи персональных данных и нарушения приватности пользователей, передает портал Ars Technica. Этот троян заражает систему, находит в ней конфиденциальную информацию и перенаправляет на сервера, контролируемые своими операторами.

Вирус маскируется под системное обновление, которое необходимо скачать из некоего источника (не официального магазина Google Play).

После того, как зловред проникает в смартфон, он дает возможность злоумышленникам красть сообщения из мессенджеров, получать историю браузера и закладки, выискивать файлы с определенными расширениями (включая документы Word и Excel), записывать аудио через микрофон, а также звонки, снимать фото и видео, похищать фото и видео, а также список контактов телефонной книги, отслеживать GPS-локацию и вместе с этим скрывать свое присутствие на устройстве.

В Zimperium заявили о том, что наиболее уязвимым приложением к атакам этого вируса является популярный мессенджер WhatsApp, которым пользуются миллиарды людей по всему миру.

«Как только этот троянец запускается, он сразу же требует у пользователя права доступа к Accessibility Service (служба поддержки специальных возможностей в Android), после этого зловред сможет отслеживать активность пользователя в любых приложениях, в том числе социальных сетях и мессенджерах, — поясняет Виктор Чебышев, исследователь мобильных угроз в «Лаборатории Касперского». — Для ретроспективного доступа к истории сообщений в социальных сетях и мессенджерах троянец проверяет, доступны ли ему права суперпользователя (root-доступ) на устройстве.

Если такой доступ на устройстве есть, то троянец «вытягивает» истории переписок.

Любой другой доступ к ценным данным этот троянец может получить, самостоятельно запросив разрешение у системы, а затем самостоятельно его себе выдать. Это может быть доступ к координатам, истории звонков, микрофону и камере».

Этот троян получает доступ ко всей информации, обрабатываемой на устройстве, и в тайне от пользователя отправляет ее на сервер хакера, поясняет Дмитрий Бондарь, директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар».

«Это могут быть контакты, документы, текстовые сообщения, медиафайлы и др. Вместе с этим злоумышленник получает доступ к экрану, геолокации, камере и микрофону устройства жертвы, а также может выполнять любые команды на устройстве удалённо. При желании он может получить полный контроль над ним. Таким образом, злоумышленнику открываются значительные возможности для монетизации атаки благодаря контенту, которым можно шантажировать пользователя, краже учётных данных для входа в мобильный банк и т.д.», — сообщил эксперт.

Существенный риск нового вируса состоит в том, что приложение является уязвимостью «нулевого дня», т.е. до выхода сигнатур антивируса оно не определяется вредоносным, даже при наличии мобильной антивирусной защиты, заявил директор департамента информационной безопасности компании Oberon Евгений Суханов.

«Пользователям важно помнить, что установка системных обновлений должна осуществляться только из официального источника, без использования сторонних магазинов приложений», — добавил собеседник «Газеты.Ru».

Вредоносные программы для обновления системы довольно распространены, и мы уже отмечали подобные функции в прошлом, рассказывает исследователь угроз в Avast Якуб Вавра.

«Главный вопрос — это способ доставки. В данном случае пользователь должен загрузить приложение на свой телефон. Бдительность пользователей имеет большое значение для предотвращения распространения этого вредоносного ПО. Вот почему так важно при загрузке приложений всегда загружать их с официальных веб-сайтов и магазинов приложений, а также проверять разработчика и отзывы о загружаемом приложении. Впервые Avast обнаружила эту угрозу в феврале», — сообщил исследователь.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (4) « Первая ... 2 3 [4]  Ответ в темуСоздание новой темыСоздание опроса

 


Текстовая версия