В популярной клавиатуре на Android Flash Keyboard нашли функции слежки. Специалисты утверждают, что приложение собирало личные данные пользователей. Другими словами, Flash Keyboard может применяться для массовой или индивидуальной слежки. Изначально приложение выполняло свою основную функцию — обеспечивало пользователей расширенными возможностями при работе с эмодзи и стикерами. Но в последствии в программу внесли изменения.

Исследователи Бингемтонского университета считают, что «умные» часы и фитнес-трекеры слишком много знают о жизни своих владельцев. С помощью показаний датчиков этих гаджетов и специального алгоритма ученым удалось определить пин-коды пластиковых карт при вводе цифр на клавиатуре банкомата. Эта информация может попасть в чужие руки, если, к примеру, на мобильном устройстве будет установлен вредоносный софт. Используя в тестах Moto 360, LG Watch Urbane (W150) и сенсор для отслеживания движений Invensense MPU-9150, специалисты смогли добиться точности распознавания пин-кодов выше 80% при единичном вводе и более 90% в случае набора с трех попыток. По словам авторов проекта, сложнее всего было определить величину перемещения руки на основании данных об ускорении. Наиболее эффективным оказался способ, когда в качестве точки отсчета принимается нажатие на клавишу Enter после ввода цифр. Чтобы предотвратить утечку информации, производители «умных» гаджетов могут шифровать данные или добавить шум к сигналу с датчиков. Пользователям смарт-часов исследователи рекомендуют делать лишние движения над клавиатурой во время ввода пин-кода — со стороны это будет выглядеть немного странно, зато злоумышленникам не удастся определить правильную комбинацию.

Пользователи компьютеров производства Apple Inc. в прошедшие выходные стали жертвами вируса-вымогателя KeRanger, который, попадая на яблочное устройство жертвы, зашифровывает файлы и требует денежный выкуп за расшифровку. Причиной инцидента послужила популярная BitTorrent-программа Transmission. При скачивании файла Transmission 2.90 с официального сайта пользователь получал на свой ПК заражённую хакерами копию. Как выяснилось чуть позже, причиной тому стало использование разработчиками приложения ненадёжного соединения HTTP вместо зашифрованного HTTPS.

Две недели назад специалисты рассказали о том, как одним MMS-сообщением можно взломать Android-смартфон. Сегодня на конференции по безопасности группа исследователей продемонстрировала, как перехватить управление смартфоном с помощью поддельного приложения или простого SMS. Проблема кроется в мобильном инструменте удаленной поддержки. Это приложение чаще всего устанавливает производитель для того, чтобы специалисты компании смогли помочь пользователю разобраться в возникшей проблеме на смартфоне. С его помощью сервис поддержки получает полный доступ к устройству и способен управлять им удаленно. Никаких иконок на рабочем столе с этим приложением найти не удастся. Группа исследователей под названием Check Point продемонстрировала, как с помощью поддельного сертификата можно получить полный доступ к этому приложению. Для этого есть два пути: установка пользователем поддельного приложения (например, фонарика) или отправка на устройство жертвы SMS, которое заставит инструмент удаленного управления выполнить любую команду. Check Point уже сообщила об уязвимости Google многим производителям смартфонов, которым придется принять меры по устранению этой опасной «дыры» в своем ПО. Кроме того, в магазине Google Play опубликовали сканер, который позволит узнать, установлено ли на смартфоне приложение удаленного доступа.

Специалисты антивирусной компании ESET выяснили, что шпионское ПО Win32/Potao способно притворяться приложением TrueCrypt. Potao загружается в систему с помощью исполняемого файла TrueCrypt.exe, а в качестве загрузчика выступала скомпрометированная версия ПО для шифрования данных.

Специалисты международной антивирусной компании ESET обнаружили в Google Play более 30 фальшивых приложений, имитирующих игру Minecraft или чит-программы к ней. Подделки были скачаны до 2,8 млн раз. В 2011 году Google внедрил в магазине приложений специальный защитный сервис Bouncer, что позволило на 40% сократить объем вредоносного ПО. В марте 2015 года компания сообщила, что загружаемые приложения будут проверяться с привлечением человеческого ресурса. Тем не менее, раскрытая ESET мошенническая кампания доказала, что прилагаемых усилий недостаточно.

В России активизировались хакеры, взламывающие банкоматы с помощью вредоносной программы под названием Tyupkin. Данный вирус уже привлек пристальное внимание правоохранительных органов, которые предупредили местные банки о возникшей угрозе. Уточняется, что ограбления проводятся хорошо подготовленными группировками с четким распределением ролей и обязанностей.

Похоже, главный козырь фанатов Apple, состоящий в том, что их гаджеты имеют более высокий уровень безопасности по сравнению с конкурентами, больше не имеет силы. За последние пол-года произошло три события, которые в значительной степени подорвали репутацию компании. Первым стала большая утечка частных фотоархивов из облачного хранилища iCloud; вторым - недавний вирус китайского происхождения, который затронул в основном пользователей азиатского региона. Теперь появилась информация о более опасной заразе, называемой Masque Attack, которая присылает сообщение о доступности новой версии одного из приложений на мобильном устройстве, маскируется под него, а после установки полностью заменяет его, получая доступ к любой информации, которая была доступна оригинальному приложению. Вирус опасен для пользователей iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta, при этом самостоятельно проверить его наличие можно лишь на iOS 7, проверив установленные профили в Настройки > Общие > Профили. Избежать заражения можно только устанавливая и обновляя приложения через официальный App Store. Несмотря на то, что впервые Masque Attack был обнаружен еще в июне этого года исследовательской компанией FireEye, какой-либо реакции от Apple пока не последовало.

Корпорация Palo Alto Networks, которая занимается исследованиями в области обеспечения безопасности в IT-сфере, сообщает о том, что мобильные устройства компании Apple находятся под угрозой заражения вирусом WireLurker, которым оказались заражены более 450 программ в стороннем китайском магазине приложений (не AppStore)...

Хакеры Karsten Nohl и Jakob Lell разработали и подтвердили теорию о том, что любые USB-устройства могут быть заражены вредоносными программами, которые очень сложно обнаружить и практически невозможно удалить. В основе этой проблемы лежит базовый принцип работы USB: вирус можно внедрить в драйвер устройства, при этом устройством может оказаться не только флэш-накопитель, но и смартфон, мышка или клавиатура. Единственным действенным способом избежать заражения на данный момент является отказ от использованию USB-портов. Даже многократное форматирование не позволяет удалить угрозу, так как место её хранения никак не определяется современными антивирусными системами и не используется для хранения информации. Возможно, что именно такой способ шпионажа используется АНБ в рамках проекта Cottonmouth, о котором ранее в этом году сообщал Эдвард Сноуден.

Специалисты по IT-безопасности из компании Bluebox Security сообщили о найденной серьёзной уязвимости в мобильной ОС Android начиная с версии 1.6. Потенциальными жертвами являются практически 900 000 000 устройств. Чтобы эксплуатировать уязвимость, нечестным программистам требуется единожды убедить пользователя установить зараженное обновление из ненадежного источника, после чего устройство будет подконтрольно злоумышленникам. Дыра в безопасности дает возможность изменять исходный код архивных файлов .APK, оставляя при этом нетронутой криптографическую подпись, которая применяется для проверки подлинности приложений. Специалисты Bluebox Security сообщают, что теоретически хакеры могут взять полный контроль над Android-устройствами, а также получить доступ к пользовательским данным. Компания Google была проинформирована о проблеме ещё в феврале, однако к данному моменту исправление вышло только для одного смартфона - Samsung Galaxy S4.