Швейцарський розробник Ів Жанрено (Yves Jeanrenaud) опублікував у відкритому доступі Android-застосунок Nearby Glasses, призначений для виявлення смарт-окулярів із підтримкою Bluetooth поблизу користувача та надсилання відповідного сповіщення.

Навіщо це потрібно

Поштовхом до створення застосунку стало занепокоєння розробника щодо дедалі ширшого використання смарт-окулярів для прихованого відеозапису у громадських місцях. Зокрема, відомі випадки застосування окулярів Meta Ray-Ban для фіксації рейдів прикордонної служби. Окрема загроза — можливість проведення миттєвого розпізнавання облич: дослідники вже демонстрували такі сценарії у польових умовах, а Meta, за повідомленнями ЗМІ, розглядає впровадження цієї функції безпосередньо в пристрій.

Світловий індикатор запису, передбачений виробниками, фактично не є надійним захистом — його можна відключити програмно, тоді як виробники відмовляються від будь-якої відповідальності за подібне використання.

Принцип роботи Nearby Glasses

Застосунок сканує ефір у пошуку пристроїв Bluetooth Low Energy (BLE) та аналізує заголовки рекламних пакетів (ADV-фреймів). Смарт-окуляри, як і будь-який BLE-пристрій, транслюють у відкритому вигляді ідентифікатор виробника (Company ID) — унікальний числовий код, закріплений за компанією в реєстрі Bluetooth SIG. Саме цей ідентифікатор неможливо приховати або змінити в рамках стандарту.

На сьогодні застосунок розпізнає пристрої таких виробників: Meta Platforms, Inc. (0x01AB), Meta Platforms Technologies, LLC (0x058E), Luxottica Group S.p.A — виробник оправ Ray-Ban (0x0D53), а також Snapchat, Inc. — виробник Snap Spectacles (0x03C2).

Поріг виявлення за замовчуванням встановлено на рівні −75 дБм, що відповідає приблизно 10–15 метрам на відкритому просторі або 3–10 метрам у приміщенні чи натовпі.

Важливе застереження

Розробник відверто попереджає про можливість хибних спрацьовувань: той самий ідентифікатор виробника мають і інші продукти Meta або Snap — зокрема VR-гарнітури. Тому застосунок слід розглядати як допоміжний інструмент підвищеної обережності, а не як однозначний детектор. Розробник не несе відповідальності за будь-які дії, вчинені на підставі сповіщень застосунку.

Функціональність

Застосунок працює у фоновому режимі завдяки Android Foreground Service, надсилаючи push-сповіщення при виявленні підозрілого пристрою. Інтервал між сповіщеннями налаштовується (за замовчуванням — 10 секунд). Передбачено також ведення журналу BLE-сканування з можливістю його експорту для технічного аналізу.

Жодних даних про користувача застосунок не збирає, телеметрія та реклама відсутні. Журнал зберігається виключно локально і містить лише ідентифікатори виробників BLE-пристроїв.

Доступність

Nearby Glasses є безкоштовним застосунком з відкритим вихідним кодом (ліцензія PolyForm Noncommercial). Завантажити його можна через Google Play або безпосередньо з репозиторію на GitHub. Актуальна версія — 1.0.2, випущена 16 лютого 2026 року.

Ця стаття Nearby Glasses: Android-застосунок для виявлення смарт-окулярів поблизу раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Google оголосила про запуск нової метрики для розробників додатків, яка відстежуватиме споживання заряду батареї. Про це повідомляється в офіційному блозі розробників Android. Якщо додаток систематично порушуватиме встановлені компанією стандарти енергоспоживання, користувачі бачитимуть відповідне попередження в Play Store.

Проблема блокування режиму сну

Нова система приділятиме особливу увагу так званим вейк-локам (wake locks) — механізму, який не дозволяє смартфону переходити в режим сну. Це відбувається, коли енергоємні додатки виконують фонові процеси за вимкненого екрана. Google характеризує вейк-локи як «основний чинник витрати заряду батареї» та розробила порогове значення для допустимого використання цього механізму.

Згідно з новими правилами, сеанс користувача вважатиметься надмірним, якщо додаток утримує вейк-локи понад дві сумарні години протягом 24-годинного періоду. Винятки передбачені для фонових процесів, які надають «очевидну користь користувачеві» — наприклад, відтворення аудіо та ініційовані користувачем передачі даних.

Система попереджень та обмежень

Якщо розробник не усуне проблему з вейк-локами, його додаток отримає видиме попередження в Play Store. Мітка повідомлятиме: «Цей додаток може споживати більше заряду батареї, ніж очікується, через високу фонову активність». Така мітка може суттєво вплинути на кількість завантажень.

У деяких випадках Google застосовуватиме додаткові санкції — проблемні додатки не зможуть з’являтися в певних розділах рекомендацій Play Store. Це додатковий стимул для розробників оптимізувати енергоспоживання своїх програм.

Терміни впровадження

Нові правила набудуть чинності 1 березня 2025 року. До цього часу розробники матимуть можливість оптимізувати свої додатки відповідно до нових стандартів енергоспоживання.

Ця стаття Google посилює боротьбу з Android-додатками, що надмірно витрачають заряд батареї раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Google запровадить нову функцію безпеки, яка вимагатиме від розробників підтвердження своєї особистості, щоб користувачі Android могли встановлювати їхні додатки поза офіційним магазином.

Компанія заявила, що прийняла це рішення після нещодавнього аналізу, який виявив “у понад 50 разів більше шкідливого програмного забезпечення з джерел для встановлення через інтернет, ніж у додатках, доступних через Google Play”. Перевіряючи особистість розробника заздалегідь, компанія сподівається краще захистити користувачів від “зловмисників, які поширюють шкідливі програми та шахрайські схеми”.

У своєму оголошенні Google повідомив, що додатки мають бути зареєстровані перевіреними розробниками, щоб їх можна було встановити на сертифікованих Android-пристроях. Практично всі Android-телефони у США та Європі є сертифікованими, якщо вони постачаються з Google Play. Компанія зараз розробляє нову Консоль розробника Android спеціально для розробників, які поширюють свої додатки поза її магазином, щоб вони могли швидко підтвердити свою особистість. Розробники зможуть пройти процес верифікації в консолі, а також зареєструвати назви своїх пакетів.

Читайте також: Які додатки на вашому телефоні Android найнебезпечніші?

Google порівняв цей процес із “перевіркою документів в аеропорту”, оскільки він лише підтверджуватиме особистість розробника додатка, але не переглядатиме зміст самого додатка. Компанія також уточнила, що вимога верифікації розробника не завадить розробникам поширювати свої додатки там, де вони хочуть, включно з магазинами додатків, відмінними від Google Play.

Запровадження вимоги верифікації розробників розпочнеться наприкінці 2026 року в Бразилії, Сінгапурі, Індонезії та Таїланді. Глобальне впровадження відбудеться пізніше.

Ця стаття Google заблокує встановлення неперевірених Android-додатків раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Компанія з кібербезпеки Zimperium повідомила про нову шкідливу програму для Android, яка з березня зламала облікові записи Facebook більш ніж 10 000 людей у ​​144 країнах. Компанія назвала це шкідливе програмне забезпечення FlyTrap і заявила, що донедавна воно було присутнє в офіційному магазині Google Play, про що повідомив PC Magazine.

“FlyTrap маскується під різноманітні мобільні додатки, присвячені безкоштовним кодам купонів Netflix, кодам купонів Google AdWords і голосуванню за найкращу футбольну (футбольну) команду чи гравця”, – сказав представник Zimperium, і “змусив користувачів завантажити та довіряти програмі завдяки високоякісному дизайну та соціальній інженерії”, перш ніж спробувати отримати доступ до своїх облікових записів Facebook.

Такі схеми часто представляють підроблені веб-сайти, але в цьому конкретному випадку Zimperium каже, що FlyTrap перенаправляв користувачів на справжню сторінку входу Facebook. Потім зловмисне програмне забезпечення використовувало ін’єкцію JavaScript, щоб отримати доступ до ідентифікатора користувача Facebook, місцезнаходження, адреси електронної пошти та IP -адреси, а також до файлів cookie та маркерів, пов’язаних з обліковим записом Facebook. Потім ця вкрадена інформація передається на сервер  команд та управління FlyTrap. Компанія Zimperium навіть виявила уразливості безпеки на сервері шкідника, який вона досліджувала.

І це могло б бути смішним, якби воно також не “розкрило всю базу даних викрадених файлів cookie для будь -кого в Інтернеті, що ще більше збільшило загрозу соціальному авторитету жертви” – пишуть представники компанії у звіті.

Zimperium заявила, що попередила Google про три шкідливі програми, які використовуються для розповсюдження шкідливого програмного забезпечення FlyTrap через Play Store. Однак вони залишаються доступними через інші платформи, що змусило компанію попередити користувачів Android про потенційну небезпеку завантаження додатків на їх пристрої.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ

Як перевірити шкідливий чи безпечний сайт? – ПОРАДИ

Як змусити AirPods повідомляти про дзвінки та сповіщення на iPhone? – ІНСТРУКЦІЯ

Як перевірити, які програми на iPhone Ви використовуєте найчастіше? – ІНСТРУКЦІЯ

До речі, користувачі ніколи не зможуть встановити Windows 11 на несумісні пристрої. Групова політика не дозволить Вам обійти обмеження апаратного забезпечення для установки Windows 11.

Apple має намір додати підтримку системи розпізнавання осіб Face ID на комп’ютери Mac протягом наступних двох років. Про це повідомив оглядач Bloomberg.

Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм.

Окрім цього, стало відомо про великий витік даних учасників Clubhouse. Провідний експерт з кібербезпеки Джіт Джайн повідомив, що повна база телефонних номерів Clubhouse виставлена ​​на продаж в Darknet.

Також стало відомо, що операційна система Windows 11, яка ще офіційно не вийшла, але вже доступна для скачування і попереднього знайомства, використовується зловмисниками, які намагаються підсунути користувачеві шкідливе ПЗ під виглядом нової ОС.

Ця стаття Новий шкідник зламує облікові записи Facebook раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.

Починаючи з нинішнього року, Google буде блокувати доступ до рекламних ідентифікаторів (Advertising ID), якщо користувач вибере відповідну опцію. Якщо користувач відмовиться в налаштуваннях від відстеження Advertising ID, розробники будуть бачити не ідентифікатор, а порожній рядок.

Компанія повідомила розробників додатків із Play Store про нововведення в електронних листах і опублікувала відповідне повідомлення на сторінці підтримки Advertising ID. Як Google пояснила розробникам, зміни забезпечать користувачам більший контроль над їх даними і допоможуть посилити безпеку і приватність.

У користувачів Android вже давно є можливість відмовлятися від персоналізованої реклами (для цього потрібно зайти в додаток “Налаштування”, відкрити меню Google і вибрати опцію “Реклама”), однак, схоже, це не зупиняє розробників від отримання доступу до рекламних ідентифікаторів. За даними AdExchanger, раніше додатки могли використовувати цей ідентифікатор і в нерекламних цілях, наприклад, для збору аналітики та запобігання шахрайству. На сторінці підтримки Google пообіцяла вже в наступному місяці надати для цих цілей альтернативне рішення.

Як повідомляється на сторінці підтримки Google, розгортання нової політики буде відбуватися в кілька етапів. На пристроях під управлінням Android 12 нововведення почнуть з’являтися в кінці 2021 року, а на інших пристроях з Google Play – на початку 2022 року.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

Ця стаття Google надасть користувачам можливість блокувати додаткам функцію відстеження раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

За даними компанії Check Point, через неправильну конфігурацію низка додатків розкривають конфіденційні дані більше 100 млн. користувачів.

“Не дотримуючись найкращих практик конфігурації і інтегрування сторонніх хмарних сервісів із додатками, розробники ставлять під загрозу персональні дані мільйонів користувачів. У багатьох випадках проблема зачіпає користувачів, але в деяких – і самих розробників. Неправильна конфігурація піддає ризику персональні дані користувачів і внутрішні ресурси розробників, такі як доступ до механізмів оновлення, сховища тощо”,  – повідомили дослідники.

Фахівці вивчили 23 Android-додатки з офіційного магазину Google Play Store, завантажені від 10 тис. до 10 млн. разів, в тому числі Astro Guru, iFax, Logo Maker, Screen Recorder і T’Leva.

Як пояснили дослідники, проблема існує через неправильну конфігурації баз даних в реальному часі, push-повідомлень і ключів хмарного сховища, що призводить до витоку електронних листів, номерів телефонів, розташування, паролів, резервних копій, історій браузера і фотографій.

Завдяки відсутності механізмів аутентифікації дослідникам вдалося отримати дані, що належать користувачам анголського додатку таксі T’Leva, включаючи повідомлення, якими обмінюються водії і пасажири, а також повні імена водіїв, номери телефонів, пункти призначення і місця посадки пасажирів.

Більш того, дослідники виявили, що розробники додатків вбудували ключі, необхідні для відправки push-повідомлень і доступу до хмарним сховищ, прямо в додатку. Це може не тільки спростити зловмисникам відправку повідомлень від імені розробника, але також може бути використано навіть для направлення користувачів на фішингову сторінку, що стане точкою входу для більш складних атак.

Вбудовування ключів доступу до хмарного сховища в додатки також відкриває двері для інших атак, що дозволяють зловмисникам викрадати з хмари дані. Саме це дослідники виявили в двох додатках, Screen Recorder і iFax, завдяки чому їм вдалося отримати доступ до записів екрану і відправленим факсом документам.

Check Point повідомили про свої знахідки розробникам додатків, але лише кілька з них виправили недоліки в конфігурації.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

Ця стаття Дані більше 100 млн. користувачів під загрозою через 23 Android-додатки раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Google оголосила про намір обмежити можливість Android-додаткам бачити, які ще програми встановлені на пристрої. Цей крок покликаний посилити приватність і безпеку користувачів.

Оновлення набуде чинності 5 травня 2021 року. Починаючи з цієї дати, розробники Android-додатків більше не зможуть завантажувати в Google Play Store нові додатки для Android 11 (рівень API 30) або більш пізніх версій, в яких присутня функція QUERY_ALL_PACKAGES. Використовувати її зможуть лише обрані програми. Як повідомляє Google, використовувати функцію буде дозволено тільки з додатками для сканування операцій на пристрої, антивірусного ПЗ, браузерам і файловим менеджерам.

Рішення обмежити додатки, яким буде дозволено використовувати QUERY_ALL_PACKAGES, приймалося дуже довго. Навіть якщо в Android-додатках немає шкідливого коду, жадібні до реклами розробники часто зловживають дозволом бачити, які програми користувачі встановили на свої пристрої, і продають цю інформацію рекламодавцям, які пізніше використовують її для показу таргетованої реклами.

До речі, майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість.

Фахівці провели аналіз 3335 найпопулярніших мобільних додатків для Android і виявили, що більше половини додатків (63%) містять компонент з відкритим вихідним кодом і однією уразливістю, а майже половина (43%) містять уразливості, які активно використовувались. Уразливі компоненти були виявлені в 96% проаналізованих безкоштовних ігор, 94% найприбутковіших ігор, 88% банківських додатків і 84% додатків для складання бюджету.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Ця стаття Android-додаткам заборонять бачити, який софт встановлено на пристрої раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість.

Фахівці компанії Synopsys провели аналіз 3335 найпопулярніших мобільних додатків для Android в 18 категоріях, включаючи ігрові, фінансові та виробничі програми, і виявили, що 98% з них використовують відкритий вихідний код, у середньому по 20 компонентів на додаток.

Згідно зі звітом, більше половини додатків (63%) містять компонент з відкритим вихідним кодом і однією уразливістю, а майже половина (43%) містять уразливості, які активно використовувались. Уразливі компоненти були виявлені в 96% проаналізованих безкоштовних ігор, 94% найприбутковіших ігор, 88% банківських додатків і 84% додатків для складання бюджету.

Менше 5% небезпечних проблем в цей час не мають виправлень. Уразливі додатки розкривають персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Ще одна проблема полягає в тому, що додатки вимагають в середньому 18 різних дозволів для пристроїв, більше чотирьох конфіденційних дозволів і трьох дозволів, які Google класифікувала як “які не призначені для використання третіми особами”. Найбільше дозволів запитували фінансові програми – 24 дозволи або більше.

Звіт покликаний попередити розробників мобільних додатків про існуючі проблеми і спонукати їх слідувати методам безпечного кодування, відстежувати компоненти з відкритим вихідним кодом, що використовуються для розробки, і регулярно оновлювати свій код.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.

Ця стаття Більше половини Android-додатків містять одну уразливість раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Google видалила Android-додатки з офіційного магазину Google Play, які були частиною ботнету, який здійснював шахрайство з рекламою.

Ботнет, що отримав назву TERRACOTTA, був виявлений командою дослідників Satori з ІБ-фірми White Ops, що спеціалізується на виявленні ботів. За словами експертів, вони відстежують TERRACOTTA з кінця 2019 року, коли ботнет став активним.

Оператори TERRACOTTA завантажували в Google Play Store додатки, які обіцяли користувачам безкоштовні бонуси в обмін на встановлення програм на пристрій. Програми зазвичай пропонували безкоштовні черевики, кросівки, чоботи, а іноді і квитки на концерти, купони і дорогі стоматологічні процедури. Користувачам пропонувалося встановити додаток, а потім почекати два тижні, щоб нібито отримати безкоштовні продукти.

Насправді додатки завантажували і запускали модифіковану версію міні-браузера WebView, приховану від очей користувачів, і завантажували шахрайську рекламу, надаючи зловмисникам дохід від її показів.

Як відзначили дослідники, тільки за тиждень ботнет TERRACOTTA непомітно завантажував більше 2 млрд рекламних оголошень на 65 тис. заражених смартфонів. Експерти повідомили про свої знахідки Google, і компанія видалила шкідливі програми з Play Store. Проте деякі пристрої все ще можуть бути заражені.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ

Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?

10 кращих додатків для обміну повідомленнями на Android

Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ

Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ

Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.

Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.

Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року.  Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.

До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.

Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).

Ця стаття З Google Play завантажували шахрайську рекламу раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Тепер Microsoft дозволяє користувачам Windows 10 запускати програми Android поряд із додатками Windows на ПК. Це частина нової функції у програмі Your Phone, доступної для тестувальників Windows 10. Вона ґрунтується на дзеркальному відображенні вмісту Вашого смартфона, який надає додаток Microsoft Your Phone.

Тепер Ви можете отримати доступ до списку програм для Android у додатку Microsoft Your Phone  та запустити їх. Вони запускатимуться в окремому вікні поза додатком Your Phone, повідомляє The Verge.

Ця нова підтримка додатків для Android також дозволяє користувачам Windows 10 виконувати багатозадачні завдання з іншими програмами Windows із підтримкою вкладок alt +, і Ви навіть зможете зафіксувати ці програми Android на панелі завдань Windows або меню “Пуск”. Можливість запускати програми безпосередньо з Your Phone означає, що Вам більше не доведеться підключати Ваш смартфон кожного разу, коли Вам потрібно, – Ви можете просто зафіксувати улюблені програми Android на панелі завдань і запустити їх так, ніби вони є звичайними програмами Windows.

Важлива частина цього нововведення – це можливість запускати декілька додатків Android поруч – те, що Microsoft анонсувала із запуском Galaxy Note 20 від Samsung раніше. Користувачі Windows 10 не зможуть отримати доступ до цієї особливості до кінця цього року, як на Galaxy Note 20, і Microsoft каже, що активно співпрацює з Samsung, щоб перенести це на інші пристрої.

Однак не всі програми Android працюватимуть безперебійно з цією новою функцією Your Phone. Microsoft попереджає, що деякі можуть блокувати можливість передачі на інші екрани, створюючи натомість чорний екран. Деякі програми та ігри також не реагуватимуть на клавіатуру чи мишу, а інші можуть відтворювати аудіо з вашого телефону.

Якщо вам цікаво спробувати нову функцію додатків для телефону, вам знадобиться пристрій Samsung. У Microsoft є список усіх підтримуваних пристроїв Android, однак це поки що  лише телефони Samsung. Вам також потрібно буде підключити тестування Windows Insider. Ви можете увімкнути режим попереднього перегляду, щоб уникнути тестування повних версій Windows 10, і це забезпечить доступ до попереднього перегляду Ваших телефонних програм перед тим, як ця можливість з’явиться офіційно.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція

Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління

Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради

Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради

Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.

Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.

До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.

Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.

Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.

Ця стаття На комп’ютерах з Windows 10 можна буде запускати Android-додатки раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Додатки, завантажені з Google Play 1,66 млрд разів, загрожують безпеці даних користувачів.

Дослідники з VPNPro вивчили 15 популярних антивірусних Android-додатків із Google Play на предмет запитуваних ними дозволів. В ході аналізу фахівці виявили шість додатків, які мають доступ до мікрофона і камери пристрою, а також дозвіл на читання/запис файлів, здійснення телефонних дзвінків тощо. Ці програми були в цілому завантажені 1,66 млрд разів:

• Security Master – антивірус, VPN, AppLock, бустер (500 млн завантажень);
• Antivirus Free 2019 – сканування і видалення вірусів, очищення пам’яті (10 млн завантажень);
• Virus Cleaner 2019 – антивірус, очищення пам’яті і бустер (50 млн завантажень);
• Virus Cleaner, Antivirus, Cleaner (MAX Security) – 50 млн завантажень;
• Super Phone Cleaner: Virus Cleaner, Phone Cleaner – 50 млн завантажень;
• Clean Master – антивірус, Applock і очищення пам’яті (1 млрд завантажень).

Розробники 12 з 15 вивчених додатків знаходяться в Китаї, причому троє з них (ONE App Ltd, Hyper Speed ​​і Smooth Apps Studio) мають одну адресу. В цей час продукти цих розробників (і ще одного) видалені з Google Play.

Примітно, що додатки від вищезазначених розробників запитували дозволу ACCESS_COARSE_LOCATION і ACCESS_FINE_LOCATION, що дозволяють їм відстежувати місце розташування користувачів. Як правило, розробники монетизують інформацію про місцезнаходження, продаючи її брокерам даних.

Нагадаємо, починаючи з  7 листопада, Microsoft почала поставляти  гарнітуру доповненої реальності HoloLens другого покоління  клієнтам, які попередньо замовили пристрій.

Окрім цього, дослідники з безпеки виявили низку уразливостей в прошивці декількох маршрутизаторів Cisco для малого бізнесу.

Також кіберполіція викрила колишнього адміністратора одного з відомих хакерських форумів. 33-річний мешканець Чернігова раніше проходив службу у лавах Збройних сил України, обіймаючи посаду інженера комп’ютерних мереж.

Зверніть увагу, дії в Інтернеті передбачають обмін певною особистою інформацією чи конфіденційними даними, які у разі вашої неуважності можуть опинитися в руках зловмисників. Для забезпечення захисту Ваших персональних даних під час роботи в Інтернет-мережі дотримуйтесь основних правил кібергігієни.

До речі, на Pwn2Own 2019 Токіо за два дні змагань “зламали” пристрої Amazon Echo, Xiaomi Mi9 та Galaxy S10. Хакери заробили $ 315 тисяч, загальний фонд призових заходу –  $ 750 тисяч.

Ця стаття Безкоштовні Android-антивіруси стежать за користувачами раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідники з Міжнародного інституту комп’ютерних наук (США) опублікували результати своєї роботи “50 Ways to Leak Your Data: An Exploration of Apps ‘Circumvention of the Android Permissions System“. Вони стверджують, що 1325 додатків, доступних для завантаження в Google Play, шпигують за користувачами без їх дозволу.

Вчені проаналізували більше 88 000 програм для смартфонів і виявили, що вони працюють з персональними даними. Навіть після заборони доступу до персональних даних додаток все одно може взаємодіяти з відкритими джерелами: дані про Wi-Fi підключення і метадані з фото. Додатки також можуть шпигувати за допомогою зчитування параметрів телефону: як то MAC-адреси, IMEI тощо.

Наприклад, додаток-фоторедактор Shutterfly збирає GPS-координати з фотографій користувачів і відправляє на свій сервер і таким чином обходить заборону на використання даних. Представники Shutterfly в коментарі виданню CNET звинувачення на свою адресу відкидають. За їхніми словами, всі дані про користувачів компанія отримує виключно за їхньою згодою.

Інший спосіб стежити за користувачем без його відома – використовувати дані з інших додатків, яким він довірився. Для цього обидва додатки повинні бути встановлені на незашифрованій карті пам’яті смартфона. Таких додатків набралося 13, завантажили їх 17 мільйонів разів. Серед них, наприклад, офіційний додаток гонконгського Діснейленду. Його представники не відповіли на питання журналістів.

Також у дослідників виникли питання до двох додатків Samsung.

До речі, Google тестує окрему панель управління відтворенням, яка буде вбудована в інтерфейс настільної версії Chrome.

Також більше десяти мільйонів власників смартфонів Samsung встановили шахрайський додаток Updates for Samsung, що видається кіберзлочинцями за оновлення прошивки.

Окрім цього, Apple працює над проектом iPad зі складною конструкцією. Майбутній планшет отримає гнучкий дисплей, який можна буде складати навпіл.

Ця стаття Більше тисячі додатків для Android збирають Ваші дані без дозволу раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин