Samsung офіційно оголосила про припинення підтримки власного додатка Samsung Messages. Згідно з повідомленням на сайті компанії, сервіс буде повністю зупинено у липні 2026 року. Користувачам рекомендується перейти на Google Messages як основний застосунок для повідомлень.

Що відбувається

Samsung опублікувала офіційне «Повідомлення про завершення обслуговування», в якому підтвердила: Samsung Messages більше не буде доступний починаючи з липня цього року. Компанія також рекомендує всім, хто досі користується Samsung Messages, самостійно встановити Google Messages як стандартний застосунок для SMS та інших повідомлень.

Що отримають користувачі після переходу

Для власників Samsung-пристроїв перехід на Google Messages означає доступ до протоколу RCS — сучасного стандарту обміну повідомленнями, який дозволяє надсилати медіафайли у високій якості, спілкуватися у групових чатах і бачити індикатори набору тексту в реальному часі, незалежно від операційної системи співрозмовника.

Власники смартфонів Galaxy можуть втратити деякі параметри персоналізації, притаманні Samsung Messages, однак Google Messages пропонує натомість інструменти на основі генеративного штучного інтелекту Gemini — зокрема, можливість редагувати та «реміксувати» фотографії прямо в чаті. Крім того, Google Messages спрощує синхронізацію переписки між смартфоном, планшетом і смарт-годинником.

Поступове згортання тривало вже кілька років

Рішення Samsung не стало несподіванкою: компанія поетапно відмовлялася від власного месенджера протягом кількох останніх років. Починаючи з моделей Galaxy Z Fold 6 та Flip 6, а потім і серії Galaxy S25, Samsung припинила попередньо встановлювати Samsung Messages і натомість почала комплектувати пристрої Google Messages. Samsung Messages досі залишається доступним для завантаження у Galaxy Store, однак точна дата остаточного вимкнення буде оголошена безпосередньо в самому застосунку.

Що варто зробити

• Завантажити Google Messages з Galaxy Store або Google Play Store, якщо застосунок ще не встановлений.
• Встановити Google Messages як стандартний застосунок для повідомлень у налаштуваннях пристрою.
• Перевірити, чи підтримує оператор зв’язку протокол RCS для повноцінної роботи нових функцій.

Ця стаття Samsung остаточно закриває власний месенджер — замість нього Google Messages раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

У Google Play виявлено нове шкідливе ПЗ для Android під назвою NoVoice. Воно було приховано у понад 50 додатках, які сукупно завантажили щонайменше 2,3 мільйона разів. Заражені програми не викликали підозр — вони не запитували зайвих дозволів і виконували обіцяні функції.

Що таке NoVoice і як воно потрапляло на пристрої

Серед заражених додатків були утиліти для очищення пристрою, галереї зображень та ігри. Після запуску такого додатка шкідливе ПЗ намагалося отримати root-доступ до пристрою, використовуючи старі уразливості Android, які були виправлені ще у період між 2016 і 2021 роками.

Шкідливі компоненти були замасковані у пакеті com.facebook.utils — серед легітимних класів офіційного Facebook SDK. Зашифрований payload (файл enc.apk) ховався всередині PNG-зображення за допомогою стеганографії — техніки приховування даних у медіафайлах. Після вилучення він завантажувався у системну пам’ять, а всі проміжні файли видалялися для знищення слідів.

Дослідники компанії McAfee, які виявили операцію NoVoice, не змогли пов’язати її з конкретним зловмисником. Утім, вони зафіксували схожість шкідливого ПЗ з відомим Android-трояном Triada.

Як NoVoice уникало виявлення

Зловмисники реалізували 15 перевірок на наявність емуляторів, засобів відлагодження та VPN. Крім того, шкідливе ПЗ уникало зараження пристроїв у певних регіонах — зокрема в Пекіні та Шеньжені в Китаї. Якщо дозвіл на визначення місцезнаходження був недоступний, інфікування тривало далі.

Технічний механізм зараження

Після запуску шкідливий код виходив на командно-контрольний сервер (C2) і збирав інформацію про пристрій: характеристики апаратного забезпечення, версію ядра, версію Android та рівень патча безпеки, список встановлених програм і статус root. На основі цих даних визначалася стратегія атаки.

Далі шкідливе ПЗ кожні 60 секунд надсилало запити до C2 та завантажувало різноманітні компоненти для експлойтів, підібраних під конкретний пристрій. Дослідники McAfee зафіксували 22 такі exploit-модулі, зокрема use-after-free-помилки ядра та уразливості драйверів Mali GPU. Вони надавали зловмисникам root shell і дозволяли вимкнути SELinux — базовий механізм безпеки Android.

Стійкість: шкідливе ПЗ виживає навіть після скидання до заводських налаштувань

Після отримання root-доступу ключові системні бібліотеки — libandroid_runtime.so та libmedia_jni.so — замінювалися модифікованими версіями, які перехоплювали системні виклики та перенаправляли виконання до шкідливого коду.

Руткіт забезпечував кілька рівнів стійкості: встановлював скрипти відновлення, замінював системний обробник збоїв завантажувачем руткіта та зберігав резервні payload-файли у системному розділі пристрою. Оскільки цей розділ не очищається під час скидання до заводських налаштувань, шкідливе ПЗ зберігалося навіть після такого очищення.

Окремий процес-охоронець перевіряв цілісність руткіта кожні 60 секунд і автоматично відновлював відсутні компоненти. У разі невдачі він примусово перезавантажував пристрій, що призводило до повторного завантаження руткіта.

Крадіжка даних WhatsApp

На етапі після зараження шкідливий код впроваджувався у кожен запущений на пристрої додаток. Розгорталися два основні компоненти: один забезпечував приховане встановлення або видалення програм, другий діяв усередині будь-якого додатка з доступом до інтернету та виконував функцію основного інструмента крадіжки даних.

Головною ціллю став месенджер WhatsApp. При його запуску на зараженому пристрої шкідливе ПЗ витягувало чутливі дані, необхідні для клонування сесії: зашифровані бази даних, ключі протоколу Signal, а також ідентифікатори облікового запису — номер телефону та дані резервної копії Google Drive. Ці відомості передавалися на C2, що дозволяло зловмисникам відтворити WhatsApp-сесію жертви на власному пристрої.

Дослідники зауважили, що хоча їм вдалося відновити лише payload, орієнтований на WhatsApp, модульна архітектура NoVoice теоретично дозволяє застосовувати інші модулі для атаки на будь-який додаток.

Реакція Google та поточний стан загрози

Після того як McAfee — член App Defense Alliance — повідомила Google про знахідку, всі заражені додатки були видалені з Google Play. Утім, пристрої тих, хто встановив ці програми раніше, слід вважати скомпрометованими.

Оскільки NoVoice експлуатує уразливості, виправлені до травня 2021 року, оновлення до пристрою з пізнішим рівнем патча безпеки ефективно нейтралізує цю загрозу в її нинішній формі.

Рекомендації для користувачів Android

• Перевірити, чи не входить встановлений раніше додаток до переліку заражених.
• Оновити пристрій до актуального рівня патча безпеки або перейти на модель із підтримкою свіжих оновлень.
• Завантажувати додатки лише від відомих і перевірених розробників — навіть у межах Google Play.
• Якщо пристрій вважається скомпрометованим, змінити паролі та перевірити активні сесії WhatsApp у налаштуваннях облікового запису.

Ця стаття NoVoice: шкідливе ПЗ у Android-додатках заразило 2,3 мільйона пристроїв раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Більшість користувачів не змінюють смартфон щороку — і це нормально. Проте з часом Android-пристрої починають працювати повільніше. Є кілька простих способів повернути телефону швидкість без складних технічних маніпуляцій.

1. Видалити непотрібні застосунки

З часом на телефоні накопичуються десятки застосунків, якими ніхто вже не користується: сканери QR-кодів, фоторедактори, утиліти для давно забутих завдань. Кожен із них витрачає ресурси пристрою — навіть у фоновому режимі.

Видалення таких застосунків звільняє пам’ять і покращує розподіл ресурсів, що безпосередньо впливає на швидкість роботи. Перелік усіх встановлених програм доступний у розділі Налаштування → Сховище → Застосунки. Також можна натиснути й утримувати значок застосунку на головному екрані та обрати Інформація про застосунок → Видалити.

2. Звільнити більше пам’яті

Після видалення застосунків варто переглянути файли та фотографії на пристрої. У папці «Завантаження» зазвичай зберігається найбільше непотрібного: старі PDF-файли, випадково збережені зображення, документи, скріншоти.

Два додаткових кроки для звільнення місця:

• Перенести фотографії на зовнішній накопичувач або у хмарне сховище. Це одночасно створює резервну копію і звільняє простір на телефоні.
• Очистити кеш застосунків. Кеш — це тимчасові дані, які застосунок зберігає для прискорення своєї роботи. Для рідко використовуваних програм без збережених даних входу кеш можна сміливо видалити: Налаштування → Сховище → Застосунок → Очистити кеш.

3. Перевірити та встановити оновлення

Актуальна версія операційної системи не лише додає нові функції, а й покращує продуктивність та встановлює останні протоколи безпеки. Перевірити наявність оновлень можна у розділі Налаштування → Загальні → Оновлення системи.

Після оновлення ОС рекомендується також оновити всі застосунки через Google Play Store. Актуальні версії програм, як правило, працюють швидше й стабільніше за застарілі.

4. Бонус: налаштувати швидкість анімації

1. Увімкніть опції розробника

Щоб отримати доступ до налаштувань швидкості анімації, спочатку потрібно увімкнути Параметри розробника. Параметри розробника містять список специфічних для продуктивності та інтерфейсу налаштувань, які зазвичай приховані за замовчуванням, оскільки вони призначені для, барабанний дріб, розробників!

Щоб увімкнути цю функцію, відкрийте “Налаштування” > прокрутіть вниз до “Про телефон” > торкніться “Інформація про програмне забезпечення“.

А потім сім разів торкніться номера вашої збірки. Якщо ви робите це вперше, на вашому телефоні має з’явитися біжучий рядок, який покаже, скільки ще разів вам потрібно натиснути на текст.

Якщо все зроблено успішно, опції розробника будуть увімкнені, і ви зможете отримати доступ до них, повернувшись на сторінку налаштувань за замовчуванням і перейшовши в кінець списку.

2. Налаштуйте швидкість анімації

Тепер, коли ви зламали код для доступу до налаштувань розробника, перед вами з’явиться довгий список налаштувань і перемикачів. Не лякайтеся, ми тут лише для одного, і це розділ “Drawing”. Прокрутіть список вниз, доки не знайдете його.

Там ви побачите три налаштування масштабу анімації:

• Window animation scale: Швидкість роботи програм і спливаючих вікон.
• Transition animation scale: Швидкість переміщення між панелями головного екрана та всередині програм.
• Animator duration scale: Швидкість загальної анімації інтерфейсу, наприклад, відкриття та закриття програм, розблокування телефону тощо.

Торкніться кожного з них і змініть значення шкали від 1x (за замовчуванням) до 0.5x. Чим менше число, тим швидше виконується анімація.

Якщо ви не хочете, щоб на вашому телефоні взагалі були анімації, ви також можете встановити значення “вимкнено”.

На цьому етапі проведіть пальцем по телефону, робіть свої звичайні дії і подивіться, чи помітили ви зміну швидкості.

Після цих змін телефон починає відчуватися значно жвавіше у повсякденному використанні.

Підсумок

Чотири описані кроки — видалення зайвих застосунків, очищення пам’яті, встановлення оновлень та коригування анімацій — здатні повернути старому Android-пристрою помітну частину колишньої швидкості. Жоден із них не потребує технічних знань і не передбачає втручання в системні файли пристрою.

Ось ще кілька статей, які допоможуть вам покращити роботу вашого смартфону на Android:

• 5 швидких порад щодо покращення безпеки телефону Android прямо зараз
• Телефон працює повільніше, ніж зазвичай? Виконуйте регулярно цю просту дію
• Вимкніть цей параметр, щоб ваш телефон не розряджався так швидко

Ця стаття Старий Android гальмує: 4 кроки, які допоможуть прискорити телефон раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Samsung додає до смартфонів Galaxy S26 підтримку Apple AirDrop — технології бездротового обміну файлами. Це дозволить власникам Galaxy S26 безпосередньо надсилати фотографії та файли на iPhone та комп’ютери Mac.

Як це працює

Нова функція з’явиться протягом цього тижня у вигляді оновлення програмного забезпечення. Для її активації потрібно перейти до налаштувань телефону — у меню Quick Share з’явиться перемикач Share with Apple devices.

Після увімкнення функції Quick Share на Galaxy S26 зможе виявляти пристрої Apple. Для надсилання файлу достатньо відкрити меню Quick Share і вибрати потрібний пристрій. Щоб iPhone, у свою чергу, міг бачити Galaxy S26, в налаштуваннях AirDrop на iPhone потрібно встановити режим Для всіх (Everyone).

Слідом за Pixel 10

Підтримка AirDrop у смартфонах на Android — не нова ідея. Google вже додала аналогічну сумісність до Pixel 10 минулої осені в рамках програмного оновлення. Samsung, зі свого боку, повідомляє, що підтримка AirDrop поки що обмежена серією Galaxy S26, однак згодом з’явиться й на інших моделях лінійки Galaxy.

Чому це важливо

Samsung пояснює, що інтеграція з AirDrop є частиною ширшої стратегії — зробити пристрої Galaxy сумісними з різними операційними системами. Враховуючи, що Apple та Samsung стабільно лідирують у світових рейтингах продажів смартфонів, можливість обміну файлами між цими екосистемами може стати поширеною практикою для мільйонів користувачів. Особливо відчутним цей ефект може стати, якщо Samsung поширить функцію на бюджетні моделі — зокрема, на Galaxy A17 вартістю близько 200 доларів.

Ця стаття Samsung Galaxy S26 отримає підтримку AirDrop для обміну файлами з iPhone та Mac раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

У березні 2026 року команда GrapheneOS оприлюднила заяву, яка одночасно є принциповою позицією і прямим викликом глобальному тренду на верифікацію онлайн-користувачів: операційна система залишатиметься доступною без будь-яких облікових записів або перевірки особи — незалежно від того, що вимагає законодавство тієї чи іншої країни. Якщо місцеві норми унеможливлюють продаж пристроїв із GrapheneOS — проєкт просто піде з цього ринку. Не адаптується. Не піде на поступки.

На тлі того, як більшість технологічних компаній мовчки підлаштовуються під регуляторні вимоги, а уряди різних держав посилюють контроль над цифровою ідентичністю, ця позиція виглядає майже анахронічно. Але за нею стоїть не упертість, а послідовна архітектурна логіка — система побудована так, що будь-яка ідентифікація користувача зруйнує її фундамент.

Що таке GrapheneOS і звідки він узявся

GrapheneOS — некомерційний проєкт з відкритим вихідним кодом, заснований у 2014 році. До 2018 року він існував під назвою CopperheadOS, поки внутрішній конфлікт у команді не призвів до перейменування і фактичного перезапуску. Сьогодні це, мабуть, найбільш технічно серйозна спроба побудувати мобільну операційну систему, в якій конфіденційність і безпека є не маркетинговим гаслом, а архітектурним принципом.

В основі GrapheneOS лежить Android Open Source Project (AOSP) — той самий фундамент, на якому побудовано звичайний Android. Але від нього GrapheneOS відрізняється так само, як бронеавтомобіль від серійного позашляховика: зовні схоже, всередині — принципово інше.

Фінансується проєкт виключно за рахунок пожертв. На сьогодні їх вистачає для підтримки штатної команди розробників — що дає проєкту незалежність від корпоративних або регуляторних інтересів і, відповідно, свободу дотримуватися власних принципів навіть під тиском.

Технічна архітектура захисту

Безпека GrapheneOS будується на кількох рівнях, кожен із яких закриває окремий клас атак.

Перший і найбільш фундаментальний — захист пам’яті. GrapheneOS використовує hardened_malloc — посилений алокатор памʼяті, який унеможливлює цілий клас уразливостей типу use-after-free. Саме ці вразливості лежать в основі більшості реальних мобільних експлойтів. Ядро системи додатково захищене патчами безпеки пам’яті, яких немає у стандартному Android. Показово, що GrapheneOS регулярно випереджає виробника на кілька місяців у застосуванні виправлень ядра — через особливість підходу Google до оновлень LTS-гілок. Крім того, команда самостійно знаходить уразливості і передає їх у відкриті проєкти.

Другий рівень — ізоляція застосунків. Кожен додаток у GrapheneOS запускається у суворій «пісочниці». Функція Storage Scopes дозволяє додаткам бачити лише ті файли, до яких користувач явно надав доступ — замість стандартної Android-моделі, де надання дозволу на сховище відкриває доступ до значно ширшого набору даних.

Третій рівень — верифікований завантаження (Verified Boot). GrapheneOS використовує апаратний чіп безпеки Titan M у пристроях Google Pixel для перевірки цілісності ОС при кожному запуску. Якщо система була змінена — через шкідливе ПЗ, атаку на ланцюжок постачання або фізичний доступ до пристрою — він відмовить у завантаженні.

Четвертий рівень — мережева безпека. GrapheneOS надає додаткам мережевий дозвіл як окремий параметр, який можна вимкнути. Додаток без мережевого доступу фізично не може передавати дані назовні — навіть якщо захоче. Додатково реалізований автоматичний перезапуск пристрою через задані проміжки часу (зазвичай 18–24 години) і автоматичне відключення Wi-Fi після визначеного часу простою — це мінімізує вікно атаки для шкідливого ПЗ, яке може очікувати на підключення до мережі.

Нарешті, дозволи на сенсори (камера, мікрофон, акселерометр, гіроскоп та ін.) у GrapheneOS виведені в окрему групу керування. Якщо додаток намагається отримати дані від сенсора, доступ до якого закрито, він отримує нульові значення — без повідомлення про відмову, яке могло б змінити поведінку програми. Порт USB-C за замовчуванням у заблокованому стані працює лише в режимі заряджання.

Власні застосунки: мінімалізм замість набору

GrapheneOS не просто обмежує можливості чужих програм — він постачається з власним набором інструментів, побудованих за тими ж принципами.

Vanadium — це посилена версія браузера Chromium, спеціально зібрана для GrapheneOS. Вона відрізняється від стандартного Chrome посиленою ізоляцією сайтів, суворішим sandboxing і принциповою позицією щодо розширень: команда вважає, що більшість «захисних» розширень насправді погіршують конфіденційність, збільшуючи цифровий відбиток браузера. Замість цього Vanadium зосереджений на структурних рішеннях — партиціонуванні стану та приховуванні IP через VPN або Tor.

Auditor — застосунок для апаратної верифікації пристрою, який дозволяє підтвердити цілісність системи як локально, так і віддалено. PDF Viewer — мінімалістичний переглядач PDF, позбавлений зайвої функціональності. Камера GrapheneOS не записує до знімків EXIF-метадані з часом, датою та часовим поясом — ця функція вимкнена за замовчуванням. Seedvault забезпечує зашифроване резервне копіювання без прив’язки до хмарних сервісів.

Google Play без Google Play

Одне з найчастіших заперечень проти GrapheneOS — несумісність із застосунками Google Play Store. GrapheneOS вирішив цю суперечність нестандартно: він дозволяє встановити Play Services у режимі «пісочниці» — як звичайний додаток без системних привілеїв.

Це означає, що Google Play Store працює, більшість застосунків встановлюються та оновлюються в стандартному режимі — але Google Play Services при цьому не має особливого доступу до системи. Його можна встановити і видалити будь-коли, як будь-який інший додаток. Виняток становлять програми, що перевіряють Play Integrity API — механізм Google, який підтверджує використання стандартного Android. Деякі банківські додатки і сервіси з DRM використовують цю перевірку і можуть відмовити у роботі. Список таких додатків поступово скорочується — GrapheneOS активно вдосконалює сумісність, — але проблема залишається реальною.

Без верифікації: позиція, яка дорого коштує

20 березня 2026 року GrapheneOS підтвердив те, що фактично є наріжним каменем проєкту: система залишатиметься повністю доступною без облікового запису або перевірки особи — для будь-якого користувача у будь-якій точці світу.

«GrapheneOS залишатиметься доступною для будь-кого у всьому світі без необхідності надавати особисті дані, посвідчення особи або створювати обліковий запис. GrapheneOS та наші сервіси залишатимуться доступними на міжнародному рівні. Якщо пристрої з GrapheneOS не можна буде продавати в якомусь регіоні через місцеве законодавство — нехай так і буде.» — GrapheneOS, 20 березня 2026 року

Ця позиція є прямим наслідком архітектурних принципів системи. GrapheneOS побудований так, щоб мінімізувати будь-яке збирання даних — включно з централізованими обліковими записами, які могли б прив’язати активність до конкретної особи. Додати обов’язкову верифікацію особи означало б зруйнувати цю модель на фундаментальному рівні. Замість того щоб підлаштовуватися під кожен ринок окремо, проєкт зберігає єдиний глобальний стандарт — і приймає ризик зникнення з тих ринків, де цей стандарт суперечить законодавству.

Ця позиція виникла не вчора. Але саме зараз, коли уряди різних країн активно впроваджують системи верифікації онлайн-користувачів, а платформи одна за одною адаптуються під ці вимоги, вона набуває нового значення — і нової виразності.

Motorola і вихід за межі Pixel

До початку 2026 року GrapheneOS підтримував виключно смартфони Google Pixel — лінійку від Pixel 6 до Pixel 9. Це було принциповим рішенням: лише Pixel-пристрої відповідали жорстким вимогам проєкту до апаратної безпеки, включно з чіпом Titan M і гарантованими оновленнями безпеки.

На MWC 2026 у Барселоні стався прецедент: компанія Motorola (підрозділ Lenovo) оголосила про довгострокове партнерство з GrapheneOS Foundation. Угода передбачає розробку майбутніх смартфонів Motorola, сумісних із GrapheneOS, — перші з них очікуються у 2027 році. Йдеться про флагмани нового покоління (на зразок Motorola Signature, Razr Fold та Razr Ultra), які мають відповідати технічним вимогам проєкту, включаючи підтримку апаратного тегування пам’яті.

Партнерство є важливим одразу з кількох причин. По-перше, GrapheneOS уперше вийде за межі апаратної монополії Google — це знімає стратегічний ризик для проєкту. По-друге, Motorola інтегрує окремі концепції GrapheneOS у свою стандартну оболонку Android, що потенційно розширює аудиторію захищених рішень. По-третє, партнерство цілком вписується у бізнес-логіку: Motorola активно розширює корпоративний напрямок під брендом ThinkShield (Lenovo), і GrapheneOS дає їй те, чого не може Samsung із Knox, — де-гугліфікований смартфон для підприємств, де телеметрія Google є регуляторною проблемою.

Компроміси, про які варто знати

GrapheneOS — не рішення для всіх. Система свідомо обирає безпеку і конфіденційність на противагу зручності й сумісності, і ці обміни є цілком реальними.

Апаратна підтримка навмисно вузька: лише пристрої, що відповідають суворим вимогам безпеки. Широкий діапазон сумісності свідомо відкидається, бо він неминуче знижує рівень захисту. Певна частина банківських і платіжних додатків може не працювати через перевірку Play Integrity. Корпоративні системи керування пристроями (MDM), зокрема Microsoft Intune, здебільшого несумісні. Міграція вимагає ручного перенесення даних і 2FA-ідентифікаторів — автоматичних інструментів немає.

Натомість користувач отримує мобільну ОС, яка у 2026 році є найбільш технічно захищеним рішенням на споживчому ринку: швидше завантаження, нижче споживання пам’яті, краща автономність — через відсутність фонових сервісів Google — і системну архітектуру, яка не прив’язує активність до особи користувача.

Висновок

GrapheneOS існує у специфічній ніші: це проєкт, який свідомо відмовляється від масштабу заради принципу. Він не намагається стати наступним Android для мільярда людей. Він намагається бути тим, чим Android міг би бути, якби конфіденційність ніколи не була жертвою зручності.

Нова заява про відмову від будь-якої верифікації особи — не окрема новина, а логічний прояв цієї позиції. Партнерство з Motorola — перший сигнал того, що ця позиція починає знаходити відгук серед виробників обладнання. Чи стане це початком ширшого руху, покаже 2027 рік.

Ця стаття GrapheneOS: як влаштована найзахищеніша мобільна ОС — і чому вона не йде на поступки раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Більшість користувачів переконані, що надійний захист пристрою забезпечується антивірусом, засобами виявлення шкідливого ПЗ і файрволом. Ці інструменти справді важливі — але є ще один рівень захисту, про який часто забувають: DNS.

DNS (Domain Name System, система доменних імен) — це своєрідна адресна книга інтернету. Коли ви вводите у браузері адресу на кшталт google.com, саме DNS перетворює цю назву на нумеричну адресу, яку розуміють компʼютери, — наприклад, 142.250.203.206. Без DNS довелось б запамʼятовувати такі цифри замість звичних сайтів.

Звичайний DNS-трафік передається у відкритому вигляді: будь-хто, хто перехоплює інтернет-зʼєднання, може бачити, які сайти відвідує користувач. Це стосується навіть домашньої Wi-Fi мережі — ваш інтернет-провайдер також бачить, якими сайтами ви цікавитесь. Захищений DNS шифрує ці запити, роблячи їх нечитабельними для сторонніх.

Як змінити DNS: покрокові інструкції

Змінити DNS-сервер не складніше, ніж підʼєднатися до Wi-Fi. Нижче — інструкції для найпоширеніших платформ. Для прикладу використовуються адреси Cloudflare DNS (1.1.1.1 і 1.0.0.1), але ті самі кроки підходять для будь-якого сервісу зі списку нижче.

IP-адреса чи імʼя хоста: в чому різниця

При налаштуванні DNS можна зустріти два формати адрес: числову IP-адресу (наприклад, 94.140.14.14) або імʼя хоста (наприклад, dns.adguard-dns.com). Це не одне й те саме — між ними є принципова різниця.

IP-адреса вписується у налаштуваннях Wi-Fi або Ethernet. Це означає, що пристрій надсилатиме DNS-запити на обраний сервер, але без шифрування: запити залишаються відкритими для сторонніх спостережень. Це краще, ніж нічого, але не забезпечує повного захисту.

Імʼя хоста вводиться у спеціальні поля: «Приватний DNS» на Android, «DNS over HTTPS» у налаштуваннях браузера, а також у роутері. У цьому випадку пристрій спочатку встановлює захищене TLS-зʼєднання з сервером і вже через нього передаються запити — повністю зашифровані.

Коротко: IP-адреса у налаштуваннях Wi-Fi — це зміна сервера без шифрування. Імʼя хоста у полі «Приватний DNS» або у налаштуваннях браузера — це захищений DNS з повним шифруванням. Якщо є вибір — обирайте другий варіант.

Windows 10 і 11

1. Натисніть правою кнопкою миші на значок мережі у правому нижньому куті екрана.
2. Виберіть «Параметри мережі та Інтернет».
3. Натисніть «Додаткові параметри мережевого адаптера» (у Windows 10 — «Змінити параметри адаптера»).
4. Клацніть правою кнопкою на активному підключенні (Wi-Fi або Ethernet) → «Властивості».
5. Виберіть «IP версії 4 (TCP/IPv4)» → натисніть «Властивості».
6. Увімкніть «Використовувати такі адреси DNS-серверів» і введіть IP-адреси обраного сервісу.
7. Натисніть «ОК» для збереження.

Зміни набудуть чинності одразу — перезавантажувати компʼютер не потрібно.

macOS

1. Відкрийте «Системні параметри» → «Мережа».
2. Виберіть активне підключення зліва → натисніть «Додатково».
3. Перейдіть на вкладку «DNS».
4. Натисніть «+» і введіть IP-адресу сервісу, потім повторіть для другої адреси.
5. Натисніть «ОК» → «Застосувати».

Android

На Android є два способи змінити DNS. Опція «Приватний DNS» діє відразу на всі мережі й використовує шифрування — це кращий варіант.

1. Відкрийте «Налаштування» → «Підключення» (або «Мережа та Інтернет»).
2. Знайдіть пункт «Приватний DNS» (може бути у «Додаткових налаштуваннях»).
3. Виберіть «Імʼя хоста приватного DNS» і введіть імʼя хоста обраного сервісу (див. картки сервісів нижче).
4. Збережіть зміни.

Функція «Приватний DNS» доступна з Android 9 (або пізніше). На старших версіях DNS змінюється окремо для кожної Wi-Fi мережі через налаштування підключення, вводячи IP-адреси.

iPhone та iPad (iOS)

iOS дозволяє змінювати DNS окремо для кожної Wi-Fi мережі.

1. Відкрийте «Параметри» → «Wi-Fi».
2. Натисніть значок «ℹ️» поруч із назвою поточної мережі.
3. Прокрутіть до пункту «Налаштувати DNS» і виберіть «Вручну».
4. Видаліть наявні адреси (натисніть «–» поруч із кожною) і додайте IP-адреси обраного сервісу.
5. Натисніть «Зберегти».

Налаштування потрібно повторювати для кожної Wi-Fi мережі. Мобільний інтернет (3G/4G/5G) використовує DNS оператора.

Надійні безкоштовні DNS-сервіси

Усі перелічені нижче сервіси підтримують шифрування та доступні безкоштовно. У налаштуваннях Wi-Fi вводіть IP-адреси: першу — у поле «Основний DNS», другу — у поле «Додатковий DNS». Для Android використовуйте імʼя хоста у полі «Приватний DNS».

1. Google Public DNS

Юрисдикція: США (Alphabet Inc.). Політика конфіденційності публічно доступна.

Google Public DNS — один із найпоширеніших публічних DNS-сервісів у світі. Підтримує перевірку автентичності через DNSSEC, протокол TLS 1.3 і захист від підміни кешу. Дані про запити не зберігаються постійно.

Основний DNS: 8.8.8.8

Додатковий DNS: 8.8.4.4

2. Cloudflare DNS

Юрисдикція: США (Cloudflare Inc.). Сервери по всьому світу. Політика конфіденційності публічно доступна.

Cloudflare DNS шифрує всі запити через DNS over HTTPS (DoH) і DNS over TLS (DoT). Гарантує 100% доступність завдяки мережі Anycast у понад 310 містах. IP-адреси користувачів не зберігаються, всі журнали видаляються протягом 24 годин.

Cloudflare також пропонує додаткові варіанти під назвою 1.1.1.1 for Families — для сімʼї з дітьми:

• 1.1.2 / 1.0.0.2 — блокує шкідливе ПЗ і фішингові сайти. Імʼя хоста: security.cloudflare-dns.com
• 1.1.3 / 1.0.0.3 — блокує шкідливе ПЗ, фішинг і контент для дорослих. Імʼя хоста: family.cloudflare-dns.com

Основний DNS: 1.1.1.1

Додатковий DNS: 1.0.0.1

Імʼя хоста (Android): one.one.one.one

Додаток (Android/iOS): 1.1.1.1 + WARP

3. Quad9

Юрисдикція: Швейцарія (Quad9 — некомерційна організація). Діє в рамках швейцарського законодавства.

Quad9 автоматично блокує звернення до шкідливих доменів на основі актуальних баз загроз. Ефективність складає 97% проти шкідливих і фішингових доменів. Не веде журналів персональних даних, працює у понад 200 точках у 90+ країнах.

Доступні три варіанти серверів:

• 9.9.9 — захищений сервіс із блокуванням шкідливого ПЗ і фішингу, DNSSEC (рекомендовано)
• 9.9.10 — без блокування загроз; лише для тестування
• 9.9.11 — захищений із підтримкою EDNS Client Subnet (ECS)

Імʼя хоста (Android): dns.quad9.net

4. OpenDNS

Юрисдикція: США (Cisco Systems). Журнали зберігаються лише короткий час. Політика конфіденційності публічно доступна.

OpenDNS захищає будь-які пристрої в мережі — від компʼютерів і смартфонів до смарт-телевізорів. Пропонує захист від фішингу та шкідливого ПЗ, батьківський контроль, налаштовувану фільтрацію контенту, блокування реклами й трекерів.

Основний DNS: 208.67.222.222

Додатковий DNS: 208.67.220.220

5. NextDNS

Юрисдикція: Франція (NextDNS Inc.). Діє в рамках GDPR.

NextDNS вирізняється широкими можливостями налаштування: фільтрація контенту, блокування реклами й трекерів, власні списки блокування й дозволу, DNSSEC, підтримка всіх платформ. Безкоштовний план — 300 000 запитів на місяць, необмежена кількість пристроїв і конфігурацій.

Основний DNS: 45.90.28.232

Додатковий DNS: 45.90.30.232

6. Mullvad DNS

Юрисдикція: Швеція (Amagicom AB). Сервіс пройшов незалежний аудит. Відкритий код.

Mullvad DNS — безкоштовний захищений DNS від шведської VPN-компанії Mullvad. Реєстрація не потрібна — сервіс доступний безкоштовно для будь-кого. Сервери працюють виключно в RAM-памʼяті без запису даних на диск. Доступні пресети:

• mullvad.net — лише шифрування, без блокування; IP: 194.242.2.2
• dns.mullvad.net — блокує рекламу і трекери; IP: 194.242.2.3
• dns.mullvad.net — реклама, трекери і шкідливе ПЗ; IP: 194.242.2.4
• dns.mullvad.net — додатково блокує контент для дорослих; IP: 194.242.2.6

Mullvad DNS налаштовується через імʼя хоста або IP-адресу — звичайний UDP/53 DNS не підтримується. На Android — через «Приватний DNS», на iOS — через профіль з GitHub компанії.

Який сервіс обрати

Усі шість сервісів забезпечують базовий рівень захисту, і вибір між ними залежить від того, що важливо саме вам.

Якщо хочете просто і надійно — Cloudflare (1.1.1.1) або Google (8.8.8.8). Обидва сервіси працюють швидко, стабільно і без додаткових налаштувань.

Якщо важливий захист від шкідливого контенту — Quad9 (9.9.9.9). Цей сервіс автоматично блокує фішингові сайти і домени зі шкідливим ПЗ — це особливо актуально для тих, хто хоче додаткового рівня захисту без будь-яких налаштувань.

Якщо потрібні гнучкі налаштування: блокування реклами, батьківський контроль, власні правила — NextDNS або Mullvad DNS. Обидва європейські сервіси, і пропонують детальне керування фільтрацією.

Головне: будь-який з цих сервісів кращий за захищеністю, ніж DNS вашого інтернет-провайдера — і налаштування займе лише кілька хвилин.

Ця стаття 6 безкоштовних захищених DNS-сервісів: як зашифрувати свій інтернет-трафік раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Хочете переконатися, що шифрування в Google Повідомленнях є дійсним? Ось простий метод, який допоможе розвіяти ваші занепокоєння.

Безпека має бути для вас головною турботою. З цією метою ви, ймовірно, захистили всі свої акаунти багатофакторною автентифікацією і почали вмикати наскрізне шифрування (E2E) на всіх сервісах, які пропонують цю функцію.

Що означає E2E шифрування?

Простіше кажучи, це означає, що будь-яке повідомлення, яке ви надсилаєте з Google Messages, шифрується в ту ж секунду, коли воно залишає ваш телефон, і не розшифровується, поки не потрапляє на пристрій одержувача. Це означає, що ніхто посередині (навіть ваш інтернет-провайдер) не зможе прочитати повідомлення. Це особливо важливо для тих, хто може передавати текстові повідомлення конфіденційного характеру.

Навіть якщо ви не надсилаєте дані, які можуть бути важливими, все одно розумно підтримувати свою безпеку і конфіденційність. З цією метою E2E має бути пріоритетом для ваших повідомлень.

Деякий час тому Google запустив функцію E2E у своєму додатку “Повідомлення”. Завдяки цій функції всі, з ким ви спілкуєтесь і у кого в додатку ввімкнені функції чату, зможуть користуватися наскрізним шифруванням ваших чатів. Щоразу, коли ви надсилаєте повідомлення цій людині, ви побачите маленький значок замка внизу праворуч від кнопки “Надіслати”, який вказує на те, що повідомлення зашифроване.

Але як ви можете бути впевнені, що E2E працює належним чином?

На щастя, розробники додали зручну маленьку функцію саме для цього. Ця перевірка покладається на обидві сторони, тому вам доведеться поділитися цими інструкціями з людиною, з якою ви хочете перевірити шифрування.

Дозвольте мені показати вам, як це робиться.

Як перевірити E2E шифрування в Google Повідомленнях

Що вам знадобиться: Єдине, що вам знадобиться – це додаток Google Повідомлення (з увімкненими функціями чату) та інша людина, яка має такий самий додаток з увімкненою функцією. Якщо обидві сторони не ввімкнуть цю функцію, це не спрацює.

1. Відкрийте “Повідомлення”

Насамперед розблокуйте телефон і відкрийте програму “Повідомлення”. Після того, як додаток відкрито, знайдіть і відкрийте розмову з контактом, у якого також увімкнені функції чату.

2. Відкрийте вікно “Деталі”

У цьому чаті торкніться меню з трьома крапками у верхньому правому куті, а потім торкніться “Деталі” (Details).

3. Відкрийте “Перевірка шифрування”

У вікні Деталі натисніть “Перевірити шифрування” (Verify encryption).

4. Перевірте шифрування

У вікні “Перевірка шифрування” ви побачите набір з 12 рядків випадкових чисел. Вам потрібно порівняти ці числа з числом людини, з якою ви спілкуєтеся.

Якщо всі числа збігаються, шифрування дійсне і підтверджене.

Зробіть собі послугу і не робіть скріншот або копіюйте/вставляйте номери і не надсилайте їх одержувачу. Найкращий варіант – порівняти номери особисто або по телефону. Ви ж не хочете, щоб ці номери потрапили в чужі руки, тому що вони можуть бути використані для створення фальшивого облікового запису, де зловмисник може видавати себе за справжнього одержувача.

Краще перестрахуватися, ніж потім шкодувати.

Ось як ви можете перевірити шифрування ваших чатів у Google Messages. Шанси на те, що E2E не спрацює, дуже малі, але перевірка – це зручний спосіб переконатися, що воно працює належним чином.

Джерело: ZDNET

Ця стаття Як перевірити шифрування в Google Повідомленнях раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Щоразу, коли смартфон шукає бездротові мережі, він надсилає в ефір унікальний ідентифікатор — MAC-адресу. Це дозволяє бізнесам, торговим центрам і кав’ярням відстежувати переміщення пристрою з часом. Сучасні версії Android та iOS пропонують інструменти для захисту від такого стеження, але більшість користувачів навіть не підозрює про їхнє існування.

Що таке MAC-адреса і чому вона становить загрозу для приватності

MAC-адреса (від англ. Media Access Control) — це унікальний буквено-цифровий ідентифікатор, що присвоюється кожному мережевому пристрою. Фактично це «цифрова особистість» бездротового радіомодуля вашого смартфона.

Щойно на смартфоні увімкнено Wi-Fi — а для більшості людей це постійний стан — пристрій безперервно транслює MAC-адресу всім навколишнім мережам. У публічних місцях: аеропортах, торгових центрах, кав’ярнях — ця інформація потрапляє до роутерів і точок доступу, які можуть фіксувати та ідентифікувати пристрій у часі. Оскільки MAC-адреса є унікальною для кожного пристрою, бізнеси отримують можливість відстежувати відвідувачів без їхнього відома і згоди.

Рандомізація MAC-адреси: базовий захист від міжмережевого профілювання

Для протидії цьому типу стеження Apple і Google запровадили функцію рандомізації MAC-адреси. Замість реального ідентифікатора пристрій під час пошуку мереж використовує випадково згенерований. Це суттєво ускладнює розпізнавання пристрою різними мережами.

Рандомізація MAC-адреси активована за замовчуванням на всіх смартфонах Android версії 10 і вище та на iPhone з iOS 14 і вище. При цьому пристрій використовує окрему рандомізовану MAC-адресу для кожної Wi-Fi мережі, до якої підключається. Це означає, що кав’ярня не може пов’язати ваш візит із перебуванням в аеропорту, а готель — зі звичками підключення в торговому центрі: кожна мережа бачить різний ідентифікатор.

Android 12: непостійна рандомізація для максимального захисту

Базова рандомізація вирішує проблему міжмережевого відстеження, проте не захищає від стеження в межах однієї мережі. Якщо ви регулярно відвідуєте одну й ту саму кав’ярню, її Wi-Fi щоразу бачить однакову рандомізовану адресу — а отже, може відстежувати ваші відвідування.

Починаючи з Android 12 доступна функція непостійної рандомізації (non-persistent randomization): пристрій змінює MAC-адресу навіть у межах однієї й тієї ж мережі при кожному новому підключенні. Це схоже на те, ніби ви телефонуєте одній і тій самій людині щоразу з нового номера — довготривале відстеження стає практично неможливим.

Як перевірити та налаштувати рандомізацію на Android

Щоб перевірити, чи увімкнена рандомізація MAC-адреси для конкретної Wi-Fi мережі на пристрої з Android 10 і вище:

1. Відкрийте Налаштування → Wi-Fi.
2. Знайдіть потрібну мережу і натисніть на її назву (або на іконку шестерні поруч).
3. Перейдіть до розділу Розширені або Конфіденційність (залежно від версії Android та виробника).
4. У полі MAC-адреса або Конфіденційність переконайтеся, що встановлено значення «Рандомізована MAC-адреса» (Use randomized MAC). Якщо там стоїть «MAC-адреса пристрою» — змініть на рандомізовану.

Для увімкнення непостійної рандомізації (Android 12 і вище через режим розробника):

1. Перейдіть до Налаштування → Про телефон → Номер збірки та натисніть 7 разів поспіль, щоб увімкнути режим розробника.
2. Поверніться до Налаштування → Система → Параметри розробника.
3. Знайдіть пункт «Непостійна рандомізація MAC для Wi-Fi» (Wi-Fi non-persistent MAC randomization) і ввімкніть його.

Примітка: розташування налаштувань може відрізнятися залежно від виробника (Samsung, Xiaomi, Google Pixel тощо) та версії прошивки.

Як перевірити та налаштувати приватну Wi-Fi адресу на iPhone

На iPhone ця функція називається «Приватна адреса Wi-Fi» і налаштовується окремо для кожної мережі. Починаючи з iOS 18, замість простого перемикача Apple пропонує три варіанти:

Вимкнено — пристрій використовує реальну MAC-адресу. Мережі можуть ідентифікувати та відстежувати його необмежено. Цей варіант не рекомендується для публічних мереж.

Фіксована — пристрій використовує рандомізовану адресу, яка залишається незмінною для цієї мережі. Захищає від міжмережевого відстеження, але один оператор мережі може впізнати пристрій з часом. Підходить для домашнього або офісного Wi-Fi.

Змінювана — адреса автоматично змінюється приблизно кожні два тижні. Це максимальний рівень захисту: навіть оператор однієї мережі не зможе відстежити пристрій у довгостроковій перспективі. Рекомендовано для всіх публічних мереж.

Щоб змінити налаштування для конкретної мережі:

1. Відкрийте Параметри → Wi-Fi.
2. Натисніть на іконку (i) поруч із назвою потрібної мережі.
3. Оберіть рядок «Приватна адреса Wi-Fi».
4. Для публічних мереж встановіть «Змінювана». Для домашньої чи робочої — «Фіксована» є прийнятним вибором.

На iOS 14–17 замість трьох варіантів доступний простий перемикач — його слід тримати увімкненим.

Коли рандомізацію краще вимкнути для конкретної мережі

У рідкісних випадках рандомізація MAC-адреси може призвести до відмови в доступі до інтернету або обмеження функціональності. Вимкнення рандомізації для конкретної мережі може знадобитися, якщо:

• мережа використовує MAC-фільтрацію для авторизації пристроїв (наприклад, корпоративна або банківська мережа);
• роутер налаштовано на видачу фіксованої IP-адреси конкретному пристрою за MAC;
• батьківський контроль або блокувальник контенту на роутері прив’язаний до MAC-адреси.

В усіх перерахованих випадках рандомізацію слід вимикати лише для конкретної довіреної мережі — наприклад, домашнього Wi-Fi — залишаючи її активною для всіх публічних підключень.

Актуальність для України: публічні мережі та цифрова безпека

В умовах воєнного стану питання цифрової приватності набуває додаткової ваги. Публічні Wi-Fi мережі — у метро, торгових центрах, укриттях, медичних закладах — можуть використовуватися для пасивного збору даних про переміщення людей. Рандомізація MAC-адреси не захищає від перехоплення трафіку, однак унеможливлює пасивну ідентифікацію пристрою мережею без встановлення з’єднання.

Для повноцінного захисту під час підключення до будь-якої публічної мережі рекомендується додатково використовувати VPN — особливо якщо мова йде про передачу чутливих даних: банківські операції, листування, робочі документи.

Підсумок: що варто зробити прямо зараз

Для більшості користувачів сучасних смартфонів рандомізація MAC-адреси вже увімкнена за замовчуванням — і цього достатньо для базового захисту від стеження в публічних місцях. Утім, варто витратити дві хвилини і перевірити це особисто: зайти в налаштування Wi-Fi і переконатися, що для кожної публічної мережі встановлено рандомізовану адресу, а не реальну MAC пристрою.

Власники Android 12 і вище можуть зробити крок далі — увімкнути непостійну рандомізацію через режим розробника. Це займе не більше п’яти хвилин, але зробить довготривале відстеження вашого пристрою практично неможливим.

Ця стаття Рандомізація MAC-адреси: як захистити смартфон від відстеження в публічних Wi-Fi мережах раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Дослідники з кібербезпеки б’ють на сполох: новий ботнет Kimwolf, що активно діє з серпня 2025 року, скомпрометував понад 1,8 мільйона Android-пристроїв по всьому світу і продовжує зростати. Смарт-телевізори та стрімінгові приставки у звичайних домівках перетворилися на зброю для масштабних кібератак — і власники цих пристроїв здебільшого навіть не підозрюють про це.

Хто і як потрапляє під удар

Оператори Kimwolf цілеспрямовано обрали своєю мішенню Android TV-пристрої: телевізори та стрімінгові приставки, які постійно увімкнені, рідко отримують оновлення безпеки та майже ніколи не перебувають під наглядом власника. Дослідники компанії Synthient, яка першою детально задокументувала Kimwolf, встановили, що зараження відбувається через кілька векторів одночасно: передвстановлене шкідливе ПЗ на нових пристроях від неперевірених виробників, шкідливі застосунки з неофіційних магазинів і відкритий ADB-порт 5555 — налагоджувальний інтерфейс Android, призначений для розробників, який на багатьох дешевих пристроях залишається відчиненим за замовчуванням.

Окремо дослідники зафіксували схему, де ботнет проникає у локальні мережі через резидентні проксі-сервіси. Як з’ясував KrebsOnSecurity, Kimwolf активно використовував проксі-мережу китайської компанії IPIDEA — найбільшого у світі провайдера резидентних проксі — щоб через підключені до неї пристрої діставатися до Android TV-приставок у домашніх мережах. Варто лише підключитися до пристрою через такий проксі-вузол та відкритий порт 5555, і зловмисник отримує повний контроль над ним з правами суперкористувача. Після повідомлення від Synthient компанія IPIDEA усунула вразливість 28 грудня 2025 року.

Масштаб і географія

За даними XLab та Synthient, станом на початок грудня 2025 року ботнет охопив понад 1,8 мільйона пристроїв у 222 країнах і регіонах. Найвища концентрація заражень зафіксована у Бразилії, Індії, США, Аргентині, ПАР та на Філіппінах — ринках, де Android TV-пристрої активно продаються, але рівень інформованості споживачів щодо кібербезпеки залишається невисоким.

Дослідники застерігають, що реальна кількість заражених пристроїв може бути ще більшою: динамічне виділення IP-адрес і постійне підключення нових пристроїв ускладнюють точний підрахунок. Важливіший за цифри сам тренд — ботнет такого масштабу на Android TV-пристроях має всі умови для подальшого зростання.

Як Kimwolf виживає після знесення інфраструктури

Особливо тривожною для фахівців є стійкість Kimwolf до протидії. Командно-контрольна інфраструктура ботнету була успішно знесена невідомими сторонами щонайменше тричі у грудні 2025 року — проте щоразу він повертався з оновленою інфраструктурою. Причина в нестандартному архітектурному рішенні: оператори використовують ENS (Ethereum Name Service) — систему доменних імен на основі блокчейну Ethereum. На відміну від звичайних DNS-доменів, ENS-записи не підлягають централізованому вилученню, тому зловмисники можуть швидко перенаправляти ботнет на нову інфраструктуру після кожного знесення.

Дослідники також встановили, що Kimwolf генетично пов’язаний із сімейством шкідливого ПЗ Aisuru, відомого своїми атаками на IoT-пристрої. Успадкований механізм перевірки командних інструкцій свідчить про те, що розробники свідомо захищають ботнет не лише від правоохоронців, а й від конкурентів, які можуть спробувати перехопити над ним контроль.

Реальні атаки і монетизація

Скомпрометовані пристрої використовуються за кількома напрямками. Основний — DDoS-атаки: Kimwolf здатний запускати до 13 різних типів розподілених атак на відмову в обслуговуванні. Пов’язаний із ним ботнет Aisuru встановив рекорд Cloudflare — DDoS-атака потужністю 29,7 Тбіт/с. Для порівняння: Microsoft нещодавно відбила атаку на 15,72 Тбіт/с, що вважалося рекордом для хмарних платформ.

Паралельно оператори монетизують ботнет через перепродаж проксі-трафіку: заражені пристрої підключаються до стороннього SDK ByteConnect і стають вузлами комерційних проксі-мереж. За оцінками дослідників, лише від цього напрямку оператори Kimwolf отримують понад 88 000 доларів на місяць. Додатково ботнет використовується для рекламного шахрайства, захоплення акаунтів і масового скрейпінгу вебсайтів.

Чому традиційний захист не спрацьовує

Трафік Kimwolf надходить із резидентних IP-адрес — тих самих діапазонів, якими звичайні користувачі дивляться стрімінгові сервіси чи працюють вдома. Блокування за IP або доменами малоефективне, оскільки ботнет поширений у мільйонах домашніх мереж по всьому світу і регулярно змінює інфраструктуру. Саме тому фахівці рекомендують переходити до поведінкового виявлення DDoS-атак, а не покладатися на статичні списки блокувань.

Практичні поради

Для звичайних користувачів найефективніші кроки — прості, але рідко виконувані. Слід перевірити, чи вимкнений режим «Налагодження по мережі» в налаштуваннях Android-пристрою, встановлювати оновлення прошивки щойно вони з’являються, а медіапристрої підключати до окремої мережі Wi-Fi, ізольованої від робочих комп’ютерів і смартфонів. Купівля Android TV-приставок від невідомих виробників без офіційної підтримки оновлень є прямим шляхом до потрапляння в ботнет. Пристрої, на яких підозрюється зараження, слід відновити до заводських налаштувань.

Для корпоративних мереж і провайдерів рекомендується моніторинг нетипових вихідних підключень з Android IoT-пристроїв, їх ізоляція в окремому мережевому сегменті та перевірка наявності підозрілих процесів — зокрема netd_services і tv_helper, а також Unix-сокетів з іменами на зразок @niggaboxv[число], які є індикаторами зараження Kimwolf.

Kimwolf — це не черговий одноразовий ботнет, а повноцінна платформа з продуманою архітектурою, що навчається на власних невдачах і повертається після кожного знесення. Поки виробники не почнуть постачати пристрої із закритими ADB-портами за замовчуванням і забезпечувати тривалу підтримку оновлень, такі ботнети матимуть невичерпне джерело нових жертв.

Ця стаття Новий ботнет Kimwolf загрожує смарт-телевізорам на Android раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Швейцарський розробник Ів Жанрено (Yves Jeanrenaud) опублікував у відкритому доступі Android-застосунок Nearby Glasses, призначений для виявлення смарт-окулярів із підтримкою Bluetooth поблизу користувача та надсилання відповідного сповіщення.

Навіщо це потрібно

Поштовхом до створення застосунку стало занепокоєння розробника щодо дедалі ширшого використання смарт-окулярів для прихованого відеозапису у громадських місцях. Зокрема, відомі випадки застосування окулярів Meta Ray-Ban для фіксації рейдів прикордонної служби. Окрема загроза — можливість проведення миттєвого розпізнавання облич: дослідники вже демонстрували такі сценарії у польових умовах, а Meta, за повідомленнями ЗМІ, розглядає впровадження цієї функції безпосередньо в пристрій.

Світловий індикатор запису, передбачений виробниками, фактично не є надійним захистом — його можна відключити програмно, тоді як виробники відмовляються від будь-якої відповідальності за подібне використання.

Принцип роботи Nearby Glasses

Застосунок сканує ефір у пошуку пристроїв Bluetooth Low Energy (BLE) та аналізує заголовки рекламних пакетів (ADV-фреймів). Смарт-окуляри, як і будь-який BLE-пристрій, транслюють у відкритому вигляді ідентифікатор виробника (Company ID) — унікальний числовий код, закріплений за компанією в реєстрі Bluetooth SIG. Саме цей ідентифікатор неможливо приховати або змінити в рамках стандарту.

На сьогодні застосунок розпізнає пристрої таких виробників: Meta Platforms, Inc. (0x01AB), Meta Platforms Technologies, LLC (0x058E), Luxottica Group S.p.A — виробник оправ Ray-Ban (0x0D53), а також Snapchat, Inc. — виробник Snap Spectacles (0x03C2).

Поріг виявлення за замовчуванням встановлено на рівні −75 дБм, що відповідає приблизно 10–15 метрам на відкритому просторі або 3–10 метрам у приміщенні чи натовпі.

Важливе застереження

Розробник відверто попереджає про можливість хибних спрацьовувань: той самий ідентифікатор виробника мають і інші продукти Meta або Snap — зокрема VR-гарнітури. Тому застосунок слід розглядати як допоміжний інструмент підвищеної обережності, а не як однозначний детектор. Розробник не несе відповідальності за будь-які дії, вчинені на підставі сповіщень застосунку.

Функціональність

Застосунок працює у фоновому режимі завдяки Android Foreground Service, надсилаючи push-сповіщення при виявленні підозрілого пристрою. Інтервал між сповіщеннями налаштовується (за замовчуванням — 10 секунд). Передбачено також ведення журналу BLE-сканування з можливістю його експорту для технічного аналізу.

Жодних даних про користувача застосунок не збирає, телеметрія та реклама відсутні. Журнал зберігається виключно локально і містить лише ідентифікатори виробників BLE-пристроїв.

Доступність

Nearby Glasses є безкоштовним застосунком з відкритим вихідним кодом (ліцензія PolyForm Noncommercial). Завантажити його можна через Google Play або безпосередньо з репозиторію на GitHub. Актуальна версія — 1.0.2, випущена 16 лютого 2026 року.

Ця стаття Nearby Glasses: Android-застосунок для виявлення смарт-окулярів поблизу раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Компанія ESET виявила нове шкідливе програмне забезпечення PromptSpy, націлене на Android, яке вперше використало технологію генеративного штучного інтелекту (ШІ) під час атаки. Спеціалісти ESET назвали це сімейство загроз PromptSpy, оскільки зловмисники формують ШІ-запити (здебільшого на Google Gemini) для здійснення шкідливих дій.

Це шкідливе програмне забезпечення може перехоплювати дані з екрану блокування, перешкоджати спробам його видалення, збирати інформацію про пристрій, робити знімки екрану, вести відеозапис екранної активності та інше. Це вже друга шкідлива програма на базі штучного інтелекту, виявлена дослідниками ESET, після PromptLock у серпні 2025 року, першого відомого випадку використання штучного інтелекту програмою-вимагачем.

Хоча генеративний ШІ використовується лише у відносно невеликій частині коду PromptSpy (у тій, що відповідає за досягнення стійкості), проте він все ж має значний вплив на адаптивність цього шкідливого ПЗ. Зокрема Google Gemini використовується для надання PromptSpy покрокових інструкцій щодо того, як зробити шкідливу програму закріпленою у списку останніх додатків, що допомагає запобігати її видаленню або примусовому закриттю системою.

«Оскільки шкідливе програмне забезпечення для Android часто використовує навігацію на основі інтерфейсу користувача, завдяки генеративному штучному інтелекту зловмисники можуть адаптуватися практично до будь-якого пристрою, макету або версії операційної системи, що значно збільшує кількість потенційних жертв», — зазначає Лукаш Штефанко, дослідник ESET, який виявив PromptSpy.

Загроза PromptSpy поширюється через спеціалізований вебсайт та недоступна у Google Play. Проте як партнер App Defense Alliance компанія ESET поділилася своїми висновками з Google. Користувачі Android відтепер автоматично захищені від відомих версій цієї шкідливої програми за допомогою Google Play Protect, який за замовчуванням увімкнений на пристроях Android із Google Play Services.

Оскільки PromptSpy блокує процес видалення, накладаючи невидимі елементи на екран, єдиний спосіб для жертви видалити його — це перезавантажити пристрій у безпечному режимі, коли зовнішні програми вимкнені і їх можна видалити звичайним способом.

Щоб запобігти проникненню подібних загроз на ваш пристрій  уважно перевіряйте підозрілі повідомлення, завантажуйте застосунки лише з офіційних джерел, використовуйте унікальні складні паролі та менеджер паролів, активуйте двофакторну автентифікацію та встановіть надійне рішення з кібербезпеки.

Більш детальний аналіз PromptSpy читайте за посиланням.

Ця стаття PromptSpy: перша загроза для Android, що використовує штучний інтелект раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Google регулярно оновлює Android, однак далеко не всі зміни анонсуються гучно. Частина корисних функцій з’являється непомітно — без окремих презентацій і маркетингових кампаній. Розповідаємо про чотири можливості, які варто перевірити на своєму смартфоні вже зараз.

Circle to Search став значно розумнішим

Функція Circle to Search і раніше дозволяла шукати інформацію безпосередньо з екрана, однак останні оновлення суттєво розширили її можливості. Тепер вона підтримує переклад, швидкі відповіді та візуальний пошук — все це виглядає як органічна частина системи, а не окремий інструмент.

Щоб миттєво викликати пошукове накладення, достатньо довго натиснути на навігаційну панель. Після цього можна виділити або обвести будь-який елемент на екрані: текст іноземною мовою перекладається на місці, мову можна змінювати прямо в накладенні, не виходячи з нього. Якщо обвести зображення або частину екрана — Android визначить, що на ньому зображено, і відобразить пов’язані результати або контекстну інформацію у компактній панелі поверх поточного застосунку.

Накладення також стало інтерактивнішим: приймає голосові команди, розпізнає музику поблизу та підтримує уточнюючі запитання, не закриваючи вихідний екран. Це дозволяє плавно перейти від ідентифікації об’єкта до вивчення детальнішої інформації про нього.

Вбудований захист від крадіжки та стеження

Google також розширила вбудовані інструменти безпеки Android для протидії реальним загрозам — крадіжці пристрою, небажаному стеженню та витоку чутливих даних. Більшість засобів захисту працюють у фоновому режимі й активуються лише тоді, коли система виявляє підозрілу активність.

Нові версії Android містять функції захисту від крадіжки: смартфон може автоматично заблокуватися, якщо зафіксує різкий підозрілий рух — наприклад, спробу вирвати телефон із рук. Передбачено також автоблокування в офлайн-режимі, якщо пристрій тривалий час залишається відключеним від мережі, та можливість дистанційного блокування через обліковий запис Google.

Окрема увага приділена захисту від трекерів. Android тепер сповіщає користувача, якщо поруч виявлено невідомий Bluetooth-трекер, який переміщується разом із ним. Якщо чужий трекер супроводжує власника пристрою протягом тривалого часу, система надсилає попередження та інструкцію щодо виявлення і відключення пристрою стеження. Функція підтримує AirTags та інші сумісні трекери й з’явилась у відповідь на зростання випадків зловживання такими пристроями.

Запис екрана тепер чистіший

Запис екрана в Android існує вже давно, проте останні оновлення значно спростили отримання бажаного результату. На підтримуваних пристроях тепер можна записувати не весь екран, а лише його частину — фінальний кліп виглядає більш цілеспрямованим і не потребує додаткового монтажу.

Під час запуску запису доступні чіткі параметри вибору: повний екран або режим часткового запису з фокусом на конкретному застосунку чи ділянці екрана. У вузькому режимі захоплення зі запису автоматично виключаються сповіщення, елементи статусного рядка та інші інтерфейсні компоненти.

Android автоматично архівує невживані застосунки

Google також реалізувала механізм автоматичного архівування застосунків для звільнення місця у сховищі без втрати даних. При архівуванні більшість файлів встановленого застосунку видаляється, проте його значок, дозволи та базові дані зберігаються. Застосунок продовжує відображатись на головному екрані — достатньо натиснути на нього, і Android завантажить відсутні компоненти з Play Store та відкриє застосунок без необхідності повторного налаштування.

Це особливо зручно для застосунків, які були встановлені одноразово і місяцями займали місце без використання.

Налаштування знаходиться не в системних параметрах, а в самому Play Store. Щоб його активувати, потрібно відкрити Play Store → торкнутися значка профілю → перейти до Налаштування → Загальні та увімкнути перемикач Автоматично архівувати застосунки. Після цього рідко використовувані програми архівуватимуться автоматично при нестачі вільного місця.

Перевіряйте налаштування після кожного оновлення

Варто зазначити, що частина цих змін з’являється не одразу після встановлення Android, а приходить із наступними оновленнями. Наприклад, Circle to Search тепер зберігає активний переклад під час прокручування сторінки — перезапускати функцію не потрібно. У сповіщеннях про невідомі трекери з’явилась кнопка Сканувати зараз для перевірки пристроїв поблизу.

Саме тому корисно щоразу після оновлення системи переглядати налаштування — нерідко там з’являються нові перемикачі чи ярлики, яких раніше не існувало.

Ця стаття 4 функції Android, які Google додала непомітно раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин