Две недели назад специалисты рассказали о том, как одним MMS-сообщением можно взломать Android-смартфон. Сегодня на конференции по безопасности группа исследователей продемонстрировала, как перехватить управление смартфоном с помощью поддельного приложения или простого SMS. Проблема кроется в мобильном инструменте удаленной поддержки. Это приложение чаще всего устанавливает производитель для того, чтобы специалисты компании смогли помочь пользователю разобраться в возникшей проблеме на смартфоне. С его помощью сервис поддержки получает полный доступ к устройству и способен управлять им удаленно. Никаких иконок на рабочем столе с этим приложением найти не удастся. Группа исследователей под названием Check Point продемонстрировала, как с помощью поддельного сертификата можно получить полный доступ к этому приложению. Для этого есть два пути: установка пользователем поддельного приложения (например, фонарика) или отправка на устройство жертвы SMS, которое заставит инструмент удаленного управления выполнить любую команду. Check Point уже сообщила об уязвимости Google многим производителям смартфонов, которым придется принять меры по устранению этой опасной «дыры» в своем ПО. Кроме того, в магазине Google Play опубликовали сканер, который позволит узнать, установлено ли на смартфоне приложение удаленного доступа.

Специалисты антивирусной компании ESET выяснили, что шпионское ПО Win32/Potao способно притворяться приложением TrueCrypt. Potao загружается в систему с помощью исполняемого файла TrueCrypt.exe, а в качестве загрузчика выступала скомпрометированная версия ПО для шифрования данных.

Специалисты международной антивирусной компании ESET обнаружили в Google Play более 30 фальшивых приложений, имитирующих игру Minecraft или чит-программы к ней. Подделки были скачаны до 2,8 млн раз. В 2011 году Google внедрил в магазине приложений специальный защитный сервис Bouncer, что позволило на 40% сократить объем вредоносного ПО. В марте 2015 года компания сообщила, что загружаемые приложения будут проверяться с привлечением человеческого ресурса. Тем не менее, раскрытая ESET мошенническая кампания доказала, что прилагаемых усилий недостаточно.

В России активизировались хакеры, взламывающие банкоматы с помощью вредоносной программы под названием Tyupkin. Данный вирус уже привлек пристальное внимание правоохранительных органов, которые предупредили местные банки о возникшей угрозе. Уточняется, что ограбления проводятся хорошо подготовленными группировками с четким распределением ролей и обязанностей.

Похоже, главный козырь фанатов Apple, состоящий в том, что их гаджеты имеют более высокий уровень безопасности по сравнению с конкурентами, больше не имеет силы. За последние пол-года произошло три события, которые в значительной степени подорвали репутацию компании. Первым стала большая утечка частных фотоархивов из облачного хранилища iCloud; вторым - недавний вирус китайского происхождения, который затронул в основном пользователей азиатского региона. Теперь появилась информация о более опасной заразе, называемой Masque Attack, которая присылает сообщение о доступности новой версии одного из приложений на мобильном устройстве, маскируется под него, а после установки полностью заменяет его, получая доступ к любой информации, которая была доступна оригинальному приложению. Вирус опасен для пользователей iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta, при этом самостоятельно проверить его наличие можно лишь на iOS 7, проверив установленные профили в Настройки > Общие > Профили. Избежать заражения можно только устанавливая и обновляя приложения через официальный App Store. Несмотря на то, что впервые Masque Attack был обнаружен еще в июне этого года исследовательской компанией FireEye, какой-либо реакции от Apple пока не последовало.

Корпорация Palo Alto Networks, которая занимается исследованиями в области обеспечения безопасности в IT-сфере, сообщает о том, что мобильные устройства компании Apple находятся под угрозой заражения вирусом WireLurker, которым оказались заражены более 450 программ в стороннем китайском магазине приложений (не AppStore)...

Хакеры Karsten Nohl и Jakob Lell разработали и подтвердили теорию о том, что любые USB-устройства могут быть заражены вредоносными программами, которые очень сложно обнаружить и практически невозможно удалить. В основе этой проблемы лежит базовый принцип работы USB: вирус можно внедрить в драйвер устройства, при этом устройством может оказаться не только флэш-накопитель, но и смартфон, мышка или клавиатура. Единственным действенным способом избежать заражения на данный момент является отказ от использованию USB-портов. Даже многократное форматирование не позволяет удалить угрозу, так как место её хранения никак не определяется современными антивирусными системами и не используется для хранения информации. Возможно, что именно такой способ шпионажа используется АНБ в рамках проекта Cottonmouth, о котором ранее в этом году сообщал Эдвард Сноуден.

Специалисты по IT-безопасности из компании Bluebox Security сообщили о найденной серьёзной уязвимости в мобильной ОС Android начиная с версии 1.6. Потенциальными жертвами являются практически 900 000 000 устройств. Чтобы эксплуатировать уязвимость, нечестным программистам требуется единожды убедить пользователя установить зараженное обновление из ненадежного источника, после чего устройство будет подконтрольно злоумышленникам. Дыра в безопасности дает возможность изменять исходный код архивных файлов .APK, оставляя при этом нетронутой криптографическую подпись, которая применяется для проверки подлинности приложений. Специалисты Bluebox Security сообщают, что теоретически хакеры могут взять полный контроль над Android-устройствами, а также получить доступ к пользовательским данным. Компания Google была проинформирована о проблеме ещё в феврале, однако к данному моменту исправление вышло только для одного смартфона - Samsung Galaxy S4.

Социальная сеть Facebook внедрила новую функцию, позволяющую пользователям блокировать их аккаунты в сети и выполнять сканирование на наличие вредоносного содержимого при возникновении подозрения на заражение пользовательского компьютера вредоносным софтом. Ранее крупнейшая мировая сеть уже внедрила внутреннее сканирование для обнаружения спама и вредоносных сообщений, которые могут рассылаться со взломанных акааунтов.

Антивирусная компания Symantec сегодня опубликовала предупреждение для компаний крупного бизнеса о существенном увеличении количества таргетированных атак со стороны как хакеров, руководствующихся экономическими мотивами, а так и со стороны так называемых "госхакеров", в задачи которых входит промышленный шпионаж и саботаж. В последнем отчете американской антивирусной компании говорится, что 44% кибератак, обнаруженных за последние полгода, были направлены на компании с количеством работников более 2500. Для сравнения: на компании среднего бизнеса с количеством работников от 250 до 2500 пришлось 37% всех атак. Здесь также зарегистрирован рост количества инцидентов.

Symantec обнаружила серию атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.