Смартфон на Android может быть взломан с помощью Google Maps

😳 Обнаружена уязвимость в системе блокировки экрана Android 13 и 14, которая позволяет злоумышленникам с физическим доступом к смартфону получить доступ к личной информации пользователя.

😡 Баг связан с приложением Google Maps, которое можно запустить с заблокированного экрана. В зависимости от настроек режима вождения, хакер может просматривать и публиковать фото, контакты и местоположение пользователя.

😥 Google пока не исправила эту уязвимость. Исследователь советует владельцам Android проверить свои устройства и поделиться результатами.

#Android #GoogleMaps #Cybersecurity @SecLabNews

GrapheneOS предлагает решение для укрепления безопасности Android

🛡Разработчики GrapheneOS предложили ввести функцию автоматической перезагрузки в Android для усложнения эксплуатации уязвимостей прошивки.

📱 Недавно обнаруженные уязвимости в Android, затрагивающие смартфоны Google Pixel и Samsung Galaxy, могут быть использованы для кражи данных и слежки.

🔄Функция автоматической перезагрузки уже присутствует в операционной системе GrapheneOS и срабатывает каждые 18 часов, минимизируя возможности для атакующих.

#GrapheneOS #Android #Безопасность @SecLabNews

SoumniBot: хитрый троян для Android, прячущийся в манифесте

❗️ SoumniBot - новый банковский троян для Android, который использует необычный метод обфускации, чтобы обходить стандартные меры безопасности.

🔐 Троян манипулирует файлом манифеста APK-файлов, чтобы скрыть свое присутствие и украсть информацию.

❌ SoumniBot может похищать IP-адреса, списки контактов, данные учетных записей, SMS-сообщения, фотографии, видео и цифровые сертификаты для онлайн-банкинга.

#Android #SoumniBot #MalwareAlert @SecLabNew

Предъявите цифровой паспорт: Google тестирует новый способ верификации

🆕 Google вводит Digital Credential API в Chrome на Android, позволяя веб-сайтам безопасно запрашивать личные данные из мобильного кошелька.

💬 С помощью новой функции пользователи могут делиться своими документами, такими как паспорт или водительские права, напрямую через систему CredMan от Android.

👏 Digital Credential API поддерживает различные форматы удостоверений и совместима с множеством приложений мобильных кошельков, увеличивая уровень защиты данных.

#DigitalCredentialAPI #Chrome #Android #Верификация @SecLabNews

Банковский троян Medusa снова в игре

🪼 Троян Medusa, после года затишья, вновь активизировался и был замечен во многих странах, включая Францию и США.

📲 Новые версии трояна стали компактнее и включают функции для инициации транзакций прямо с зараженных устройств.

🔍Специалисты из Cleafy выявили 24 кампании, использующие Medusa, управляемые пятью разными ботнетами.

#Medusa #Android #троян @SecLabNews

Сайдлоадинг под прицелом: Google вооружает разработчиков

🛡 Google обновила Play Integrity API для усиления защиты приложений на Android. Теперь разработчики могут проверять подлинность приложения и устройства, на котором оно запущено.

⚠️ Новый API позволяет обнаруживать сайдлоадинг и предлагать пользователям легальную установку. При согласии пользователя неофициальная версия удаляется, а официальная добавляется в библиотеку с возможностью обновлений.

🤔 Обновление повышает безопасность для обычных пользователей, но усложняет жизнь продвинутым. Это может привести к тому, что пользователям станет сложнее устанавливать приложения в обход официального магазина Google Play Store.

#Android #Безопасность #GooglePlay #PlayIntegrityAPI

@SecLabNews

Прогноз из Госдумы: Android может столкнуться с трудностями

📱 Невозможность обслуживания оборудования Google, расположенного в России, может в перспективе привести к проблемам с устойчивой работой Android на территории страны. Такое предположение озвучил заместитель председателя комитета Государственной Думы по информационной политике Антон Горелкин.

🔧 Кэширующие серверы Google, установленные у российских операторов, требуют регулярного обновления. Однако из-за отсутствия компании в России и санкций США это обслуживание стало невозможным.

🚫 При отсутствии должного ухода оборудование может выйти из строя. Это может повлиять не только на работу YouTube, но и на стабильность операционной системы Android в целом.

#Android #Google #Санкции #ЦифровыеТехнологии

@SecLabNews

Вирус-невидимка: как Necro обманул систему безопасности Google Play

💀 Троян Necro проник в популярные приложения на Google Play и неофициальных площадках. Заражения выявлены в Бразилии, России, Вьетнаме, Эквадоре и Мексике.

🦠 Necro способен загружать вредоносные модули, показывать скрытую рекламу и устанавливать сторонние приложения. Злоумышленники могут использовать зараженные устройства как прокси для создания ботнетов.

🎮 Среди зараженных приложений оказались модифицированный Spotify Plus, WhatsApp и популярные игры. Общее количество загрузок зараженных приложений в Google Play превысило 11 миллионов.

#Android #Necro #Троян

@SecLabNews

Secure by Design: Google трансформирует безопасность Android

🛡 Компания Google заметила резкое снижение уязвимостей в Android благодаря переходу на Rust. За шесть лет уязвимости, связанные с безопасностью памяти, сократились с 76% до 24%.

💡 Инициатива «Secure by Design» позволила Google снизить общий риск, связанный с защитой кода. Это сделало переход к новым технологиям более масштабируемым и экономически эффективным, что привело к доминированию безопасного программирования в новой разработке.

🔒 Google начала поддержку Rust для Android в 2021 году, что привело к снижению проблем с безопасностью памяти с 223 в 2019 году до менее 50 в 2024 году. Компания также расширяет сотрудничество с Arm для усиления безопасности GPU-стека в экосистеме Android.

#Безопасность #Android #Google #Rust

@SecLabNews

Google усиливает защиту Android

🛡 Google начала внедрение нового набора функций для усиления безопасности данных пользователей Android. Две новые функции, «Блокировка при обнаружении кражи» и «Блокировка устройства в офлайн-режиме», уже появились на некоторых устройствах.

🤖 Функция «Блокировка при обнаружении кражи» использует искусственный интеллект для автоматической блокировки экрана при фиксации подозрительных движений. Система способна распознать характерные для кражи действия, такие как резкий захват телефона из рук владельца.

🔒 Третья функция, «Удаленная блокировка», позволяет пользователям заблокировать телефон через номер телефона, если вход через «Найти мое устройство» недоступен. Эти нововведения поддерживаются на всех устройствах под управлением Android 10 и выше, а «Удаленная блокировка» доступна даже на Android 5.

#Android #безопасность #Google #смартфон

@SecLabNews

CraxsRAT: вредоносное ПО атакует пользователей Android в России

🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.

📱 Выявлено более 140 уникальных образцов трояна CraxsRAT. Злоумышленники распространяют вредоносные APK-файлы через мессенджеры, маскируя их под обновления легитимных приложений.

⚠️ В России троян маскируется под приложения госсервисов, включая «Госуслуги» и «Минцифры». Отдельные версии вредоноса распространяются под названиями, связанными с военной тематикой, что может указывать на использование для кибершпионажа.

#CraxsRAT #Android #кибербезопасность #вредоносноеПО

@SecLabNews

Двойная защита: российские планшеты получат две операционные системы

🤔 Минцифры РФ обсуждает с ИТ-отраслью формирование консорциума для разработки российского аналога мобильной операционной системы Android на базе AOSP (Android Open Source Project). Об этом сообщил Максут Шадаев. Он не уточнил, с какими именно компаниями ведутся переговоры и кто потенциально может войти в консорциум.

💻 Отечественная ОС на базе Android станет одной из двух систем, которые будут установлены на планшеты, предназначенные для учителей и медицинских работников. Система «Аврора» будет предназначена для выполнения рабочих задач, а вторая система, основанная на AOSP, станет платформой для повседневного использования.

📆 По словам Шадаева, окончательные решения по проекту планируется принять к весне следующего года. Глава Минцифры подчеркнул, что данная инициатива поможет наладить массовое производство отечественных планшетов, чего сейчас в России практически нет.

#РФ #Android #Минцифры #ИмпортозамещениеIT

@SecLabNews

Android против слежки: 24 часа без передачи геоданных трекерам

💡Google добавила в Android защиту от неизвестных Bluetooth-трекеров с функцией автоматических уведомлений. Система предупреждает владельца смартфона, когда рядом обнаружено незнакомое устройство, способное следить за ним.

⏸️ Для устройств, совместимых с Find My Device, появилась возможность приостановить обновления данных о местоположении на 24 часа. Это ограничивает использование геоданных обнаруженным неизвестным трекером.

🎯 Новая функция «Найти рядом» активируется при получении уведомления о неизвестном трекере. Пользователь получает точные указания для поиска трекера, что помогает обнаружить даже намеренно спрятанное устройство.

#безопасность #android #bluetoothтрекеры

@SecLabNews

🕵‍♂️ NFCGate превращает смартфоны в кошельки для хакеров

👾 За последний месяц число атак с использованием вредоносного ПО NFCGate выросло на 80%. Средняя сумма списания достигла 200 тысяч рублей, а общий ущерб превысил 150 миллионов рублей.

⌨️ В России обнаружено более 114 тысяч зараженных Android-устройств с вредоносным ПО. Мошенники маскируют вредоносные программы под приложения банков, госсервисов, мобильных операторов и даже антивирусов.

🎖 Механизм атаки основан на перехвате NFC-данных банковской карты через зараженное приложение. После установки программа скрытно перехватывает входящие SMS и передает данные карты злоумышленникам при поднесении её к NFC-чипу.

#кибербезопасность #мошенники #NFCGate #Android

@SecLabNews

🕵‍♂️ Google встроила Linux Terminal в Android — но не ради десктопа

🔧 Google добавила Linux Terminal в мартовское обновление Pixel, но он не превращает смартфон в ПК.

📦 Терминал позволяет запускать Linux-приложения и игры прямо в Android, но без графического интерфейса и звука.

🎮 Даже сейчас можно запускать DOOM и другие игры — правда, с доработками и без аппаратного ускорения.

Функциональность ограничена: отсутствуют GUI, звук и GPU-ускорение. Однако это первый шаг к нативной интеграции Linux-приложений в Android. Если Google создаст удобную инфраструктуру — экосистема может серьёзно измениться.

#android #linux #google #pixel #SecLabNews

🕵‍♂️ Бинарные «пузырьки»: мошенники обходят защиту Android

👀 Мошенники начали использовать кроссплатформенный фреймворк .NET MAUI от Microsoft для создания вредоносных Android-приложений. Вместо традиционных DEX-файлов они используют бинарные «пузырьки» (blobs) в формате C, что делает вредоносный код невидимым для большинства антивирусов.

🛡 McAfee обнаружила две опасные кампании, в том числе поддельное приложение индийского банка IndusInd. После запуска программа собирает личные и банковские данные пользователей, отправляя их напрямую на серверы злоумышленников.

🌐 Второй пример — фальшивая социальная сеть, нацеленная на китайскую аудиторию, с многоступенчатой шифрованной загрузкой кода. Для передачи данных используется зашифрованный TCP-сокет вместо обычных HTTP-запросов, а в манифест добавляются десятки случайных разрешений для сбоя инструментов анализа.

#android #вирусы #безопасность #мошенники

@SecLabNews

🕵‍♂️Перезагрузись, чтобы защититься

Google подрывает эффективность Cellebrite, не затрагивая UX

Функция, на первый взгляд незначительная, может радикально осложнить жизнь digital forensic-лабораториям: Android теперь самостоятельно перезапускает себя после трёх дней простоя. Такой мягкий «factory reset» на минималках возвращает устройство в BFU-режим (до первого разблокирования) — данные остаются зашифрованными, а значит, бесполезными без ключа.

С учётом того, что большинство атак требует физического доступа и заранее разблокированного устройства, эта мера бьёт точно по больному месту. Если раньше злоумышленник мог выждать удобный момент, то теперь против него играет само время.

Тот факт, что таймер жёстко зафиксирован и не настраивается, говорит о приоритете безопасности над удобством. И в этом есть логика: массовая платформа, наконец, адаптирует идеи из мира hardened-ОС — теперь каждый Android знает, когда лучше «забыть всё».

#Android #DigitalForensics #BFUрежим

@SecLabNews