Android-пристрої можуть постачатися із вбудованим шкідливим ПЗ і бекдорами через недостатній контроль виробників і постачальників.
За словами дослідника Меді Стоуна (Maddie Stone) з Google Project Zero, зловмисники користуються цією можливістю для розміщення шкідливого коду прямо на стадії розробки і зараження таким чином усього ланцюжка поставок.
Сертифіковані пристрої Android, що постачаються з попередньо встановленими додатками Google, використовують затверджені образи збірки для мобільної операційної системи. Вони проходять ретельне тестування перед випуском споживачам, що перевіряє дотримання моделі безпеки і дозволів Android, а також наявність останніх оновлень ОС.
Однак більшість постачальників Android використовують дешевшу версію операційної системи Google – AOSP (Android Open-Source Project). Захист від шкідливих програм у такому випадку забезпечує вбудований Google Play Protect (GPP). Зловмисники бачать можливість в цій схемі, адже досить переконати одного виробника додати шкідливий код серед встановлених додатків і зараження здатне охопити тисячі користувачів.
Як приклад Стоун навів ботнет Chamois, що використовують для шахрайства через SMS, кліки, установки додатків. Шкідник поширювався у вигляді SDK стороннім розробникам, які брали його за рекламну бібліотеку і мимоволі додавали в свій додаток. Операторам Chamois вдалося заразити близько 7,4 мільйона пристроїв у березні 2018 року. Користувачі бачили на своїх телефонах встановлений додаток, який міг завантажувати бекдор Chamois, троян Snowfox і ПЗ для клікфрода.
До речі, трафік Telegram тепер може маскуватися під протокол HTTPS (TLS+HTTP/2.0) – з цією метою в код клієнта був доданий префікс секрету “ee”. Також на додаток до base16 (hex) з’явилася можливість шифрувати секрет в адресі проксі-сервера за допомогою base64.
Нагадаємо, з мобільними додатками для Android можна буде працювати за комп’ютером із Windows або macOS. Так, під час заходу Samsung Unpacked 2019 корейський гігант представив додаток Samsung DeX for PC.
Також фахівці компанії Avast виявили дивного шкідника Clipsa, який не тільки краде криптовалюту, підміняє адреси гаманців у буфері користувачів і встановлює майнери на заражені машини, але і запускає на скомпрометованих хостах брутфорс-атаки проти WordPress-сайтів.
Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.
Окрім цього, дослідник із безпеки виявив уразливості в низці пристроїв, експлуатація яких дозволяє перетворити девайс у “наступальну” низькосортну кіберзброю.
Якщо Ви користуєтеся Chrome на Android, тепер Ви можете увійти до свого облікового запису Google та деяких інших служб Google, просто скориставшись відбитком пальців, а не вводячи свій пароль щоразу.
Зверніть увагу, на презентації Samsung Galaxy Note 10 компанія Microsoft представила нову функцію додатка “Ваш телефон”, яка вже скоро дозволить здійснювати і приймати телефонні дзвінки на комп’ютері.
Компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.
Компанія HYP3R збирала і зберігала інформацію про мільйони користувачів Instagram без їх відома, повідомляє видання Business Insider.