Category: криминал

Уязвимость в Android позволяет похищать банковские учетные данные

Исследователи  безопасности из ИБ-фирмы Promon обнаружили опасную  уязвимость в  программном обеспечении Android, с помощью которой  злоумышленники могут  замаскировать вредоносное ПО под официальные  приложения для кражи  логинов и паролей для банковских учетных записей. 

Уязвимость, получившая название StrandHogg, затрагивает все версии   Android, включая Android 10. По данным специалистов, к подобному типу   атаки уязвимы 500 наиболее популярных приложений.

Воспользовавшись уязвимостью, злоумышленник может запросить любые   разрешения, в том числе доступ к SMS-сообщениям, фотографиям, микрофону и   GPS, что позволит ему читать сообщения, проматривать фотографии и   отслеживать перемещения жертвы. При этом пользователь не заподозрит, что   предоставляет разрешения преступнику, а не легитимному приложению.

Читать дальше....

Вредоносные Android-приложения продолжают успешно обходить защиту Google Play

Исследователи  из компании Bitdefender проанализировали 25 приложений в  Google Play  Store, загруженных в общей сложности почти 700 тыс. раз. В  то время как  Google делает все возможное, чтобы запретить вредоносные  или  потенциально нежелательные приложения в официальном магазине  приложений  для Android, разработчики вредоносных программ прибегают к  самым  разным методам для обхода защитного механизма Google Play Protect. 

Специалисты перечислили ключевые методы, используемые   злоумышленниками для успешного проникновения вредоносов в магазин, в их   числе:

Читать дальше.....

-Шифрование и динамическая загрузка основной логики (злоумышленники   не включают основную логику приложения в стандартный код и полагаются   вместо этого на собственную исполняемую динамическую библиотеку, которая   загружается первой, позволяя затем расшифровать и загрузить  вредоносный  код);

-Метод периодических проверок (техника предусматривает   систематическую проверку временных меток и, если указанное время   превышает 18 часов, рекламное ПО начинает показывать пользователям   рекламу);

-Использование служебных библиотек с открытым исходным кодом,   например, Evernote, Twitter, Dropbox (библиотеки могут использоваться   для извлечения и запуска заданий в фоновом режиме, а также для показа   рекламных объявлений и управления процессами, включая «ShowAds activity»   или функцию «ShowAdsHideIcon»);

Collapse )

Mozilla запретила сторонним программам ставить расширения в Firefox

Mozilla  опубликовала официальное сообщение, в котором компания  рассказала о  принятом ей решении - отказаться от Sideloading. Данный  метод позволял  устанавливать расширения в Firefox путем добавления файла  расширения в  специальную папку. 

По словам компании, данная функция очень часто использовалась   злоумышленниками для взлома компьютеров пользователей. Также большинство   из тех, кто все же пользовался Sideloading, частенько сталкивались с   проблемами, связанными с непониманием метода работы данной функции.   Firefox заявила, что в течение действующего цикла выпуска нынешней   версии браузера, компания продолжит поддержку функции установки   расширений через папки, но уже в марте 2020 года она будет отключена.

Также нововведение коснется и разработчиков расширений - для того,   чтобы их продуктом могли и дальше пользоваться без ограничений, им   придется внести некоторые изменения в код своих браузерных приложений.

Mozilla запретила сторонним программам ставить расширения в Firefox

С помощью бесплатных антивирусов можно взломать Windows

В  бесплатных антивирусах Avast, AVG и Avira выявлены серьезные   уязвимости, позволяющие злоумышленнику посредством загрузки вредоносного   DLL-файла повышать свои привилегии в системе. 

Эксперты компании SafeBreach Labs обнаружили, что во всех версиях   Avast Antivirus и AVG Antivirus присутствует одна и та же уязвимость,   благодаря которой потенциальный злоумышленник может обходить всю защиту   системы, правда, при условии, что у атакующего уже есть  административные  права.

По данным экспертов SafeBreach, уязвимость позволяет загружать   произвольную, неподписанную библиотеку DLL в процессы, запускаемые как   NTAuthority\System, то есть с высшими возможными привилегиями. Даже те   из процессов, которые используют Protected Process Light, оказываются   уязвимы.

Читать дальше....

Игра Thief of Thieves: Season One по мотивам комикса Роберта Киркмана выйдет на Switch в ноябре

Компания Skybound Games и студия Rival Games объявили о том, что   приключенческий экшен Thief of Thieves: Season One по мотивам комикса   Роберта Киркмана (Robert Kirkman) «Вор воров» выйдет на Nintendo Switch   21 ноября 2019 года.

Collapse )

Google нашла способ избавить Google Play от вирусов

Google  Play никогда не был настоящим оплотом безопасности. Как бы ни   старалась Google защитить каталог от вредоносных приложений, не проходит   и месяца, чтобы эксперты не сообщили об очередной атаке, источником   которой стала программа из Google Play. Само собой, это не   способствовало повышению авторитета компании, которая стремится всеми   силами доказать, что её магазин – самая безопасная платформа дистрибуции   программного обеспечения для Android. Поэтому было решено идти на   отчаянные меры. 

Одной из мер, с помощью которых Google планирует снизить вероятность   проникновения вредоносного ПО в Google Play, станет увеличение сроков   модерации новых приложений. По подтвержденной информации, компания   намерена усилить тщательность проверки, к которой будут привлечены живые   эксперты. В Маунтин-Вью приняли такое решение во многом из-за того,  что  анализ, проводимый системой Google Play Protect, оказался  недостаточно  эффективным.

Вирусы для Android

Кроме привлечения к изучению новых приложений живых людей, Google   намерена изменить стандарты проверки. Поскольку тестированием будут   заниматься эксперты, а не только программные алгоритмы, планируется   выборочно проверять, с какими серверами связывается ПО из Google Play.   Это необходимо для того, чтобы предотвратить случаи тайного сбора   информации о пользователях и её последующей передачи напрямую   рекламодателям или мошенникам.

Читать дальше.....

Google удалила 85 приложений из Play Store из-за навязчивой рекламы

Десятки рекламных приложений для Android, замаскированных под ПО для   редактирования фотографий и игры, были обнаружены исследователями   компании Trend Micro. В общей сложности специалисты выявили 85   приложений, использующихся для мошеннического заработка денег на   демонстрации рекламного контента. Упомянутые приложения были загружены   из магазина Play Store более 8 млн раз. К настоящем моменту приложения, о   которых сообщили специалисты Trend Micro, уже удалены из магазина   цифрового контента компании Google.

Чаще всего рекламные приложения запускаются на пользовательском   устройстве в фоновом режиме и демонстрируют рекламный контент, совершая   автоматические клики. Однако достаточно внушительный список приложений,   обнаруженных в этот раз, включал в себя ПО, действующее более   изобретательно.

Collapse )

Уязвимость в WhatsApp позволяет хакерам вносить правки в сообщения

В  мессенджере WhatsApp обнаружены уязвимости, позволяющие   злоумышленникам вносить правки в сообщения пользователя. Об этом   говорится в пресс-релизе компании Check Point Research. 

Как сообщают эксперты по кибербезопасности, хакеры, которые могут   воспользоваться этими уязвимостями, получают возможность использовать   функцию «цитирование» в групповом чате, чтобы изменить личность   отправителя, даже если этот человек не является членом группы. Кроме   того, злоумышленник может тайно поменять текст исходного сообщения.

Известно, что эти уязвимости не были исправлены техническими специалистами WhatsApp и до сих пор активны.

Уязвимость в WhatsApp позволяет хакерам вносить правки в сообщения

Программа-вымогатель атакует пользователей Android и их контакты

Компания  Eset сообщает о выявлении нового семейства  программ-вымогателей для  Android. После заражения устройства  злоумышленники отправляют  SMS-сообщения с вредоносными ссылками  контактам жертвы. Изначально  ссылки на вредоносное ПО распространялись  через публикации и  комментарии на сайте Reddit, а также на форуме XDA. 

Этот семейство программ-вымогателей отличается механизмом   распространения. Прежде чем начать шифрование файлов, злоумышленники   отправляют серию текстовых сообщений на каждый адрес из списка контактов   жертвы, заманивая получателей нажать на вредоносную ссылку. Стоит   отметить, что текст вредоносного сообщения переведено на 42 языка.   Однако даже самый доверчивый пользователь может заметить некорректный   перевод и бессмысленность текста сообщений.

В отличие от типичной программы-вымогателя для Android, эта угроза не   блокирует экран устройства пользователя. Кроме этого, размер выкупа не   является фиксированным; сумма, которую злоумышленники требуют в обмен  на  обещание расшифровать файлы, создается динамически с использованием   UserID.

Программа-вымогатель атакует пользователей Android и их контакты

В Android обнаружена критическая уязвимость

В  ОС Android обнаружена критическая уязвимость, позволяющая   злоумышленникам получить доступ к устройствам пользователей. Уязвимость   (CVE-2019-2107) затрагивает версии Android от 7.0 до 9.0 (Nougat, Oreo и   Pie) и позволяет удаленно выполнить код без дополнительных прав.   Эксплоит для уязвимости был опубликован на GitHub исследователем Марцином Козловски (Marcin Kozlowski). 

Как пояснил Козловски, злоумышленник может скомпрометировать   устройство с помощью вредоносного видеофайла, отправив его, например, по   электронной почте (приложение Gmail способно загружать видео с помощью   стандартного видеопроигрывателя Android). В случае открытия файла   пользователем, злоумышленник может получить доступ к устройству жертвы.

Успешная эксплуатация уязвимости возможна при одном условии –   пользователь должен будет загрузить вредоносное видео только в   неизменном виде. Атака, предположительно, также не будет эффективной при   отправке вредоносного файла через сервисы, которые перекодируют видео,   например, YouTube, WhatsApp и пр.

В настоящее время неизвестно, сколько именно устройств подвержено   риску. По данным Google, в мае 2019 года насчитывалось более 2,5 млрд   активных телефонов на базе Android. Из них почти 58% (около 1,5 млрд)   работают под управлением уязвимых версий ОС.

Компания Google уже выпустила обновление, исправляющее уязвимость.

В Android обнаружена критическая уязвимость