Мільярди користувачів Android-пристроїв знаходяться під загрозою кібератак. За допомогою лише одного  SMS-повідомлення зловмисник може обманом змусити користувача змінити критично важливі мережеві налаштування пристрою і викрадати його дані.

Коли в телефон вставляється SIM-карта і вперше підключається до мережі, оператор зв’язку автоматично налаштовує або відправляє SMS-повідомлення з налаштуваннями (так звані повідомлення OMA CP), які є необхідними для доступу до сервісів даних.

Як правило, при установці налаштувань вручну користувачі не звертають уваги на те, які саме налаштування приходять в OMA CP. Однак потурбуватися є чим. Установка недовірених налаштувань може поставити під загрозу конфіденційність даних, попереджають фахівці компанії Check Point.

Як повідомляють експерти, деякі виробники мобільних пристроїв, в тому числі Samsung, Huawei, LG і Sony, використовують OMA CP з недостатньою аутентификацією. Віддалений зловмисник здатний обманом змусити користувача оновити налаштування свого пристрою за допомогою шкідливого проксі-сервера. Таким чином, він зможе перехоплювати з’єднання з мережею, в тому числі браузерів і вбудованих клієнтів електронної пошти.

Зламати пошту на Android-пристроях можливо за допомогою однієї фішингової SMS

“Для того щоб отримати доступ до всіх ваших електронних листів, знадобиться лише одне SMS-повідомлення”, – підкреслюють фахівці.

До речі, сенсорний екран телефону (або touch screen) – це та частина пристрою, яка схильна до найбільшого зношування. Адже це основний елемент управління смартфоном, до якого ми торкаємося щодня. Якщо Ваш екран перестав відповідати на дотики, є кілька способів “повернути його до життя”.

Нагадаємо, що Facebook піймали на зборі інформації про системні бібліотеки користувачів і її завантаженні на сервери компанії.

Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.

Стало відомо, що оператори здирницького ПЗ Sodinokibi, також відомого як REvil, зламують сайти на WordPress і впроваджують JavaScript-код, який відображає повідомлення фальшивого форуму “Питання і відповіді” поверх вмісту вихідного сайту.

Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.

Шкідливе ПЗ XMrig для майнінгу криптовалют, раніше помічене тільки на пристроях від компанії ARM, змінило вектор атак і націлилось на системи Intel.

Зверніть увагу, Ви можете повторно завантажувати будь-які додатки, які Ви купували або завантажували на свій iPhone або iPad раніше, Ви також можете завантажувати будь-які додатки, які придбали члени сім’ї, якщо Ви використовуєте функцію сімейного обміну від Apple.

Зловмисники клонували дебетові карти близько двох тисяч клієнтів німецького банку Oldenburgische Landesbank (OLB) і зняли гроші з їхніх рахунків на території Бразилії. Злочинцям успішно вдалося здійснити операцію, хоча карти були захищені за допомогою стандарту EMV.

Cybercalm писав про те, як на смартфоні Аndroid можна записати розмову. Варто зауважимо, що вбудований функціонал із звукозапису бесіди присутній не у всіх версіях операційної системи. Як записувати розмови на останніх версіях Android, читайте у статті.