Новый патент Apple "угрожает" устройствам на базе ОС Android
От
Lacoste
в Новости и события со всего мира
-
Похожий контент
-
От KL FC Bot
Мы в блоге Kaspersky Daily постоянно призываем читателей внимательно относиться к контенту, который они загружают на свои устройства. Ведь даже в Google Play могут затесаться приложения с вредоносным ПО, чего уж говорить о неофициальных источниках с модифицированными или взломанными версиями. Сколько существует цифровой мир, столько и будут трояны проникать в устройства, не имеющие надежной защиты.
Сегодня расскажем историю, как 11 миллионов пользователей Android по всему миру стали жертвами трояна Necro. В каких приложениях мы нашли это вредоносное ПО и как от него защититься — в этом материале.
Что такое Necro
Наши постоянные читатели, скорее всего, на этом месте улыбнулись — мы писали про Necro еще в 2019 году. Тогда наши эксперты обнаружили троян в приложении для распознавания текста CamScanner, которое пользователи Android загрузили из Google Play более 100 миллионов раз. И вот какие-то некроманты возродили старый троян, снабдив его новыми возможностями: мы обнаружили его как в популярных приложениях в Google Play, так и в различных модах приложений, размещенных на неофициальных ресурсах. Вероятнее всего, разработчики этих приложений использовали непроверенное решение для интеграции рекламы, через которое Necro и проник в код.
Necro сегодня — это загрузчик, который обфусцирован, чтобы избежать детектирования (правда, злоумышленникам это не помогло, мы его все равно нашли). Вредоносную нагрузку он скачивает не менее хитрым образом: прячет ее код в безобидной с виду картинке, используя стеганографию.
А скачанные вредоносные модули умеют загружать и запускать любые DEX-файлы (скомпилированный код Android-приложения), устанавливать скачанные приложения, запускать туннель через устройство жертвы и даже (потенциально) оформлять платные подписки. Кроме того, в невидимых окнах они могут показывать рекламу и взаимодействовать с ней, а также открывать произвольные ссылки и выполнять любой JavaScript-код.
Подробнее о том, как именно устроен и работает Necro, читайте в блоге Securelist.
View the full article
-
От KL FC Bot
Шпионское ПО — опасный инструмент, позволяющий избирательно следить за конкретными пользователями: зачастую жертвами становятся сотрудники одной компании или жители одной страны. Обнаруженный нами новый мобильный шпион LianSpy — пока — нацелен на пользователей Android-смартфонов из России, но используемые им нестандартные подходы потенциально могут быть применены и в других регионах. Как именно работает этот мобильный шпион и как защититься от новой угрозы — в этом материале.
Что такое LianSpy
Мы обнаружили LianSpy в марте 2024 года, но действует он, по нашим данным, как минимум три года — с июля 2021-го! Почему LianSpy так долго оставался в тени? Дело в том, что атакующие тщательно прячут следы работы вредоносного ПО: при запуске программа прячет свою иконку на рабочем столе и работает в фоновом режиме, используя права суперпользователя. Это позволяет зловреду обходить уведомления Android в статус-баре, которые показывают жертве, что в текущий момент смартфон использует камеру или микрофон.
LianSpy маскируется под системные приложения и финансовые сервисы. При этом атакующих не интересуют банковские данные жертв: шпионское ПО тихо и незаметно следит за активностью пользователей, перехватывая данные журнала звонков, отправляя список установленных приложений на сервер атакующих, а также записывает экран смартфона, в основном — при работе с мессенджерами.
View the full article
-
От StaSilla
Здравствуйте! Подскажите пожалуйста совместимо ли устройство - ТВ медиаплеер Ugoos AM8 Pro 8/64Гб Android 11 c Kaspersky Premium? То есть стоит его для него в принципе брать, если надо защитить ещё 3 смартфона на андроид..
-
От KL FC Bot
На недавно прошедшей конференции для разработчиков I/O 2024 компания Google представила вторую бета-версию операционной системы Android 15, также известной под кодовым названием Vanilla Ice Cream (ванильное мороженое). Заодно компания более подробно рассказала о новых функциях безопасности и приватности, которые появятся в новой ОС.
Финального релиза Android 15 придется подождать еще несколько месяцев — он запланирован на третий квартал 2024 года. Но уже сейчас можно рассмотреть, какие нововведения эта операционная система приготовила для пользователей Android с точки зрения безопасности.
Защита от кражи смартфона на основе искусственного интеллекта
Далеко не единственное, но самое масштабное из представленных нововведений безопасности — это набор новых функций защиты от кражи смартфона и содержащихся в нем пользовательских данных. В Google собираются сделать часть этих функций доступными не только пользователям Android 15, но добавить и в более старые версии операционной системы (начиная аж с Android 10) с помощью сервисных обновлений.
Начнем с блокировки полного сброса устройства. Чтобы помешать вору сбросить смартфон до заводских настроек и быстро его продать, в Android 15 можно будет настроить блокировку. Она не даст заново настроить смартфон под нового пользователя без знания пароля обворованного владельца.
Также в Android 15 появится так называемое «приватное пространство» для приложений. Часть приложений — например, банковские приложения или мессенджеры — можно будет спрятать и защитить дополнительным PIN-кодом. Таким образом можно помешать вору воспользоваться содержимым вашего смартфона.
В Android 15 появится «приватное пространство», в котором можно будет спрятать часть приложений и защитить их отдельным PIN-кодом
Кроме этого, в Google собираются защищать наиболее опасные настройки от воров, которые заполучили смартфон разблокированным. Для того чтобы отключить функцию «Найти устройство» (Find My Device) или поменять таймаут блокировки экрана, теперь надо будет аутентифицироваться с помощью PIN-кода, пароля или биометрии.
Посмотреть статью полностью
-
От KL FC Bot
Искушение сэкономить при покупке дорогой техники велико — одинаковые по характеристикам устройства от популярного и малоизвестного брендов могут отличаться по цене в три-четыре раза, а купив Android-приставку или Android-телевизор, можно еще и сэкономить на некоторых подписках. В России же ситуация усугубляется тем, что после ухода многих именитых зарубежных производителей рынок заполонили неизвестные марки, выбирать среди которых непросто.
К сожалению, дешевая техника слишком часто оправдывает пословицу про бесплатный сыр, поэтому важно быть настороже и перед покупкой провести дополнительные проверки.
Вредоносный сюрприз
Самый опасный «подарок», который можно обнаружить в дешевых безымянных Android-устройствах, — предустановленное вредоносное ПО. До конца непонятно, устанавливают ли его агенты злоумышленников прямо на заводе, или это происходит по пути от завода к магазину, или производители беспечно используют троянизированные сторонние прошивки, но сразу после распечатывания коробки и активации новенького устройства зловред уже работает! Этот вариант заражения крайне опасен.
Трояна почти невозможно удалить и трудно заметить. Он интегрирован прямо в прошивку устройства и имеет системные привилегии. Нужны специальные знания и приложения, чтобы его обнаружить и удалить, но нельзя дать гарантию, что процедура проведена полноценно и не случится повторной активации зловреда. У злоумышленников есть полный доступ к устройству и данным. Без каких-либо разрешений и запросов они смогут воровать информацию, перехватывать коды аутентификации, устанавливать дополнительные приложения и так далее. Преступники зарабатывают на таких заранее зараженных устройствах несколькими способами, заодно нанося ущерб покупателю техники.
Рекламное мошенничество. Устройство показывает рекламу, часто в невидимом окне, незаметно. В рамках того же мошенничества на него могут инсталлировать дополнительные приложения, имитируя действия пользователя, заинтересовавшегося рекламой. Для владельца устройства это оборачивается медленной работой и захламлением памяти купленного смартфона или приставки. Воровство информации и угон аккаунтов. Мошенники без проблем перехватывают пароли, переписку, номера карт, коды аутентификации, текущую геолокацию и любую другую полезную информацию, проходящую через устройство. Часть ее используется для «маркетинга», то есть таргетирования рекламы, часть — для иных мошеннических схем. Запуск прокси. Преступники включают на зараженном устройстве прокси-сервер, через который посторонние могут выходить в Интернет от имени жертвы, скрывая свои следы и настоящий IP-адрес. Для хозяина устройства это означает значительное замедление интернет-доступа, попадание в различные черные списки, а порой — и интерес правоохранительных органов. Создание аккаунтов в WhatsApp, Gmail и так далее. Эти аккаунты далее используются для рассылки спама, а владелец устройства может столкнуться с антиспам-ограничениями и блокировками, наложенными этими сервисами на устройство или всю домашнюю сеть.
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти