Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты

Неприязнь, которую многие пользователи iOS питают к Google Chrome, в большинстве случаев вполне оправдана. Мало того, что фирменный веб-браузер поискового гиганта никогда не отличался экономичностью, так еще и его функциональные возможности зачастую уступают Safari и решениям конкурирующих разработчиков. Однако, как удалось выяснить исследователи в области кибербезопасности компании Confiant, на этом недостатки Google Chrome не заканчиваются.

Оказывается, в iOS-версии Google Chrome присутствует опасная уязвимость. Она позволяет злоумышленникам перенаправлять пользователей на другой сайт без их ведома либо выводить всплывающее окно с любым содержанием на легитимной веб-странице. Это стало возможным из-за того, что вредоносный код в рекламных баннерах, размещаемых на сайтах, может выходить за пределы iframe в песочнице, подвергая пользователей опасности стать жертвой фишинговой атаки.

Почему стоит отказаться от Chrome

К настоящему моменту вредоносные рекламные объявления, эксплуатирующие уязвимость в Google Chrome, были показаны более 800 миллионов раз. Как правило, они перенаправляют пользователей на поддельные сайты банковских организаций или техподдержки популярных сервисов и служб. Не подозревая о том, что открывшийся сайт является липовым, жертва вводит свои учетные данные, которые мгновенно попадают к злоумышленникам, получающим таким образом доступ к аккаунтам в соцсетях и банковским счетам.

Самый безопасный браузер

Google уже в курсе проблемы и тщательно изучает пути ее решения. Однако, если информация Confiant верна, на момент выхода публикации уязвимость все еще не исправлена, а значит, дальнейшее использование Google Chrome может быть опасным. В целях соблюдения безопасности рекомендуется временно перевести работу на другие браузеры. В частности, описанная уязвимость не распространяется на Safari, который предустанавливается на все устройства Apple по умолчанию.

Подписывайся на наш канал в Яндекс.Дзен. Там каждый день выходят эксклюзивные материалы, которых нет на сайте.

В Google Play нашли правительственное ПО для слежки за Android-пользователями

Существует несколько типов вредоносного программного обеспечения. Как правило, их деятельность ограничивается в основном майнингом криптовалют, скрытым просмотром рекламы и сбором учетных данных для доступа к банковским счетам своих жертв. Но есть и те, которые шпионят за нами без видимой цели, собирая данные о наших звонках, отправленных и полученных сообщениях, перемещениях по городу и других действиях, которые мы выполняем со своими смартфонами.

Обычно приложения-шпионы собирают информацию в интересах либо рекламодателей, которые, узнавая наши привычки, получают возможность предлагать нам более релевантную рекламу, либо наших родственников или бизнес-партнеров, которым нужно позарез собрать на нас компромат. И то, и другое, по правде сказать, неприятно, но может быть кое-что похуже. Например, слежка со стороны государственных органов, которые размещают в Google Play приложения для шпионажа за пользователями.

Как власти следят за вами через смартфоны

За слежку отвечает программный компонент под названием Exodus, который в своих интересах начали применять власти Италии. Они разместили его в более чем 20 приложениях разной направленности, которые опубликовали в фирменном каталоге Google. Таким образом им удалось «обелить» свои инструменты шпионажа, притупив чувства пользователей, которые скачивали их на свои устройства, совершенно не подозревая о том, что добровольно нарушают свою конфиденциальность.

Как показали исследования, разработчиком приложений с Exudos выступила итальянская компания eSurv, работающая в сфере видеонаблюдения, которая, согласно данным ее сайта, выиграла тендер местного полицейского управления. Этот факт позвоялет предположить, что приложения были частью масштабной кампании правоохранительных органов по установлению слежки за гражданами страны в целях выявления противоправных действий с их стороны.

Но если понять стремление итальянских властей искоренить преступность еще можно, принять абсолютное равнодушие к этому со стороны Google уже сложнее. Ведь именно она ли уверяла нас в том, что день ото дня работает над совершенствованием алгоритмов Google Play, которые способны с предельной точностью выявлять вредоносные приложения как на стадии их размещения в каталоге, так и постфактум, например, когда вредоносные компоненты добавляются обновлением. На момент выхода публикации ПО исчезло из Google Play.

Подписка на наш канал в Яндекс.Дзен на дороге не валяется. Помни об этом.

Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов

Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к выводу, что она использует незащищенное соединение, эксплуатация которого позволяла злоумышленникам устанавливать на уязвимые аппараты вредоносные компоненты для сбора конфиденциальных данных своих жертв.

Уязвимость, обнаруженная исследователями Check Point в Guard Provider, связана с пресыщением приложения функциональными возможностями. Все дело в том, что оно включает в себя сразу три антивируса – Avast, AVL и Tencent, — которые используют различные модели кодирования библиотек. Их взаимодействие друг с другом привело к образованию бреши, которая, собственно, и позволяла злоумышленникам выполнять на устройствах пользователей Xiaomi произвольный код.

Не удаляется антивирус

Но главная проблема Guard Provider состоит даже не в том, что приложение подвергает пользователей риску, поскольку, очевидно, у Xiaomi не было злого умысла, а в том, что от него банально нельзя избавиться. Производитель предустанавливает Guard Provider на все свои устройства, запрещая его удаление. Но если бы китайцы не были столь категоричны в отношении фирменных разработок, это помогло бы уберечь от потенциальных атак не одну тысячу пользователей.

В целом, как показывает практика, отношение Xiaomi к программному обеспечению своих смартфонов в последнее время оставляет желать лучшего. Некоторое время назад стало известно, что Poco Launcher, установленный на аппараты под управлением MIUI, банально подменял собой стандартный лаунчер и не позволял откатиться назад стандартными средствами. Пользователям пришлось немало попотеть, чтобы привести смартфоны в порядок.

Подписка на наш канал в Яндекс.Дзен открывает доступ к эксклюзивным материалам, которых нет на сайте.

Пользователей Android защитят от приложений-шпионов из Google Play

Все старания Google, которые она прикладывает к обеспечению безопасности пользователей ОС Android, имеют очень незначительный эффект. Настолько незначительный, что компании приходится самой выдумывать свои же достижения. Так могло продолжаться бесконечно долго, если бы решение не предложили эксперты антивирусной компании «Лаборатория Касперсого», которые пообещали выпустить приложение для Android, предупреждающее пользователей об установке неявных приложений-шпионов.

Как показали исследования Wandera, вести шпионскую деятельность могут даже вполне безобидные, на первый взгляд, приложения. Они обладают легитимным набором функций, однако за ним зачастую могут скрываться намерения выудить как можно больше данных о пользователях, чтобы впоследствии продать их рекламодателям.

Приложения-шпионы для Android

Обычно такие приложения используют систему разрешений Android, которая показала себя недостаточно эффективной. Многие пользователи, устанавливая ПО из Google Play, совершенно не обращают внимания на то, какие привилегии они им предоставляют. Спеша открыть приложение, потенциальные жертвы готовы открыть ему доступ к камере, контактам, фотографиям и SMS-сообщениям, даже если это – всего лишь приложение для прогноза погоды.

Как следить за смартфоном мужа

Но бывают и другие приложения, которые устанавливают за пользователями слежку в интересах других физлиц. Как правило, их роль исполняют ваши бизнес-партнеры, которые стремятся собрать на вас компромат, члены семьи, желающие узнать о ваших тайнах, или другие заинтересованные лица.

Чтобы позволить Android-пользователям чувствовать себя в безопасности, «Лаборатория Касперского» уже в ближайшее время планирует снабдить их инструментарием по отслеживанию всех проявлений слежки. Соответствующие возможности будут доступны пользователям в составе фирменного антивируса «Лаборатории» Kaspersky Internet Security, который можно скачать из каталога Google Play совершенно бесплатно.

Подписка на наш канал в Яндекс.Дзен распространяется бесплатно. Оформляйте.

Ночная тема вышла боком пользователям WhatsApp

Образовавшийся вокруг ночных тем культ, помноженный на популярность WhatsApp, вылился в целый ворох проблем для любителей подобного рода модификаций. Как сообщили эксперты антивирусной компании ESET, пользователи мессенджера оказались под угрозой фишинговой атаки. Ее целью является загрузка на устройство жертвы, желающей наконец получить доступ к темному режиму, вредоносных компонентов, идентифицируемых экспертами как троян Android/Hiddad.

Сценарий заражения устройства потенциальной жертвы выглядят следующим образом. Пользователь получает письмо, в котором описывается возможность изменить внешний вид приложения WhatsApp путем установки специальной библиотеки с цветовыми схемами. Чтобы скачать ее, необходимо сначала переслать это сообщение 30 пользователям или 10 чатам. Таким образом мошенники притупляют настороженность новых жертв, поскольку те, как правило, получают ссылки от своих знакомых и охотнее скачивают вредоносные компоненты.

Ночной режим в WhatsApp

После того как первый этап закончен, пользователь получает возможность загрузить APK-файл под названием best_video.apk, одновременно с этим от него требуют оформить подписку на неизвестный русскоязычный ресурс. Это приведет к заражению устройства троянцем Android/Hiddad, который занимается тем, что демонстрирует пользователю инфицированного аппарата рекламные объявления, которые начинают отображаться после первого же открытия приложения WhatsApp.

Но пользователи Android – не единственные жертвы новой фишинговой атаки. Злоумышленники также разработали способ заражения компьютеров на базе Windows. Их инфицирование происходит при помощи вредоносного расширения для Google Chrome, которое называется Black Theme for WhatsApp. К настоящему моменту его установили более 15 тысяч раз, что свидетельствует о том, что используемая злоумышленниками атака показала себя довольно эффективной.

Подписка на наш канал в Яндекс.Дзен на дороге не валяется. Цени ее.

Обнаружен новый троян для Android, ворующий деньги пользователей

Пользователям устройств под управлением Android, постоянно живущим в состоянии опасности, угрожает новый троян под названием Gustuff, о существовании которого сообщили эксперты компании Group-IB. Его основное предназначение – воровство денежных средств пользователей. Для этого троян выдает себя за легитимные приложения, в том числе банковские клиенты, мессенджеры и криптовалютные кошельки, и таким образом провоцирует жертву добровольно предоставить ему учетные данные от своих банковских счетов.

По словам экспертов, у Gustuff есть множество личин, которые помогают ему обманывать пользователей и проникать на их устройства. Он мимикрирует под такие приложения, как PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett и ряд других сервисов и служб, популярных в разных частях света. Благодаря этому троян получает выход на широкую аудиторию, которая не ограничивается жителями только одной страны, распространяя свое влияние на все заселенные континенты.

Вирус, ворующий деньги

Обычно Gustuff распространяется посредством SMS. Пользователю просто поступает сообщение со ссылкой, якобы ведущей на загрузку обновления для приложения, получение денежного перевода или сообщение от площадки объявлений. Переход по этой ссылке провоцирует загрузку вредоносного компонента, который будет выдавать себя за одну из перечисленных в предыдущем абзаце служб или приложений, занимаясь рассылкой поддельных пуш-уведомления.

Каждое из таких уведомлений выводит на экран устройства фишинговое окно авторизации в банковских аккаунтах или криптовалютных кошельках в зависимости от того, чем пользуется жертва. Злоумышленники рассчитывают, что владельцы зараженных гаджетов самостоятельно раскроют учетные данные, которые благополучно будут переданы на удаленный сервер. В общей сложности троян атакует клиентов более 100 популярных в разных странах банков и как минимум 30 кошельков для хранения криптовалют.

Подпишись на наш канал в Яндекс.Дзен, чтобы не пропустить все самое интересное из мира Android.

Выявлена новая причина быстрой разрядки Android-смартфонов

Высокая популярность Android, которую она набирала на протяжении десяти лет, вышла ей боком. В какой-то момент мобильная операционка от Google стала даже более привлекательной площадкой для мошенников, чем Windows. В результате чуть ли не еженедельно мы узнаем о все более и более изощренных атаках на пользователей Android, которые стали ценным ресурсом для незаконного зарабатывания денег недобросовестными разработчиками. По крайней мере, так кажется нам.

Как оказалось, далеко не всегда разработчики бывают в курсе того, что их приложения превратились во вредоносные. По данным BuzzFeed News, таковыми их делают мошенники через партнерские рекламные сети, которые размещают во вполне безобидных программах и играх из Google Play невидимые пользователю рекламные вставки.

Почему быстро разряжается смартфон

Мошенническая схема, выявленная BuzzFeed News, действует весьма замысловато. Мошенники, взломавшие рекламные сети, модифицируют баннеры, которые видят пользователи, добавляя в них видеоролики.

Таким образом, когда пользователь видит баннер, он просматривает еще и видео, которое куда более требовательно к ресурсам смартфона, чем статичное или даже движущееся изображение, продвигающее тот или иной товар. В результате жертва сталкивается с перерасходом интернет-трафика, который у многих весьма и весьма ограничен, а также преждевременной разрядкой аккумулятора.

Но мошенники наживаются не только на рядовых пользователях, но и на рекламных сетях. Они покупают дешевую баннерную рекламу, которая содержит в себе куда более дорогую видеорекламу, статистика о просмотрах которых передается заказчикам, готовых платить за количество показов. Несмотря на относительную новизну, такая методика оказалась весьма популярной среди мошенников и даже получила свое название – In-banner video ads.

Подписка на наш канал в Яндекс.Дзен открывает доступ к эксклюзивным материалам, которые вы не найдете на сайте.

Microsoft выпустила антивирус Defender для macOS. Но зачем?

Несмотря на высокий уровень защищенности macOS от разного рода угроз, многие пользователи десктопной платформы от Apple все равно предпочитают пользоваться антивирусами, полагая, что они защитят их лучше встроенных инструментов безопасности. Очевидно, именно из-за них такой жанр приложений не только не исчерпал себя, но, наоборот, продолжает развиваться и делает это настолько стремительно, что даже Microsoft решила адаптировать под macOS фирменный антивирус Defender, ранее существовавший только в версии для Windows.

Microsoft весьма основательно подошла к вопросу адаптации своего антивируса под Mac и даже переименовала его из Windows Defender в Microsoft Defender. Таким образом компания подчеркнула универсальность антивирусной программы, дав пользователям понять, что для нее не существует приоритетной операционной системы.

Антивирус для Mac

Первоначально Microsoft Defender планируется распространяться только среди корпоративных пользователей, однако впоследствии, вероятно, доступ к нему смогут получить и рядовые владельцы Mac. Предполагается, что антивирус будет пользоваться популярностью на предприятиях, которые одновременно используют компьютеры под управлением как Windows, так и macOS.

Для установки Microsoft Defender на Mac потребуется быть участником программы Microsoft 365 Security, а также обновить деск- или лэптоп до macOS Sierra, High Sierra или Mojave. С более ранними версиями операционной системы антивирус несовместим.

Довольно необычно слышать о том, что Microsoft решила выпустить собственный антивирус под Mac. Вопрос вызывает его полезность, поскольку в macOS еще с давних времен предусмотрены встроенные механизмы защиты операционной системы от всевозможных атак, которые, в отличие от Defender, работающего напоказ, действуют скрыто, занимаясь обеспечением безопасности пользователя и его данных в фоновом режиме.

Подписывайся на наш канал в Яндекс.Дзен.

Зачем нужен антивирус для Android и как выбрать лучший

Обилие вредоносных приложений под Android, невзирая на войну, которую им объявила Google, само по себе пролагает путь к использованию антивирусных программ. Только они, по заявлениям экспертов в области кибербезопасности, способны уберечь нас от деструктивного воздействия троянцев, червей и всевозможных приложений-шпионов. Но есть ли в этом смысл? Ответ на данный вопрос дали вирусные аналитики компании AV-Comparatives, изучив более 200 антивирусов.

Согласно материалам доклада AV-Comparatives, лишь треть всех антивирусов для мобильных устройств, присутствующих на рынке, способна мало-мальски противостоять вредоносным приложениям и только десятая часть может обнаружить 100% угроз. Такой вывод был сделан в результате изучения 250 антивирусов под Android, которых подвергли тестированию на двух тысячах вредоносных программ.

«Менее 1 антивируса из 10 защитят вас от всех 2000 вредоносных приложений, тогда как более двух третей едва ли способны выявить хотя бы 30% угроз, — утверждают в лаборатории AV-Comparative. – Основная цель, которую преследуют разработчики этих антивирусных программ состоит в генерации легких доходов, а не полноценной защите пользователей».

Лучшие антивирусы для Android

В числе антивирусов, доказавших свою эффективность в борьбе с вредоносным ПО, оказались в основном решения именитых компаний:

Ознакомиться с полным перечнем эффективных антивирусов можно на странице исследования.

А теперь ответ на вопрос, который волнует многих пользователей Android. Действительно, антивирусы могут оказаться полезными в некоторых ситуациях. Особенно они пригодятся тем, кто предпочитает пользоваться сторонними каталогами приложений или и вовсе устанавливать APK-файлы вместо того, чтобы покупать лицензионное ПО. Для тех же, кто не привык обращаться к ненадежным источникам, да и в Google Play заходит только при крайней нужде, полезность антивируса – тем более платного – стремится к минимуму.

Подписывайся на наш канал в Яндекс.Дзен, чтобы каждый день получать актуальную информацию об Android.

Эксперт объяснил, стоит ли бояться вирусов для iOS

Ходят легенды, что под iOS не существует вирусов. Якобы из-за тщательного подхода Apple к обеспечению безопасности своей операционной системы она оказывается практически полностью защищена от вредоносных программ вроде червей и троянцев. Но почему в таком случае App Store буквально ломится от всевозможных антивирусных приложений, чьи разработчики наперебой обещают защиту ваших данных? Пришло время разобраться и, наконец, поставить точку в этом вопросе.

Точнее, чем исследователи в области информационной безопасности, на этот вопрос не ответит никто, решили журналисты Business Insider и обратились за комментариями к ним.

Вирусы для iOS

По словам Амита Серпера, руководителя отдела исследований в компании Cybereason, риск заражения iOS-устройства вирусом настолько мал, что им вообще можно пренебречь. Все дело в обеспечиваемых самой операционной системой уровнях защиты, препятствующих самопроизвольному проникновению вредоносного программного обеспечения, называемого вирусом, на устройство. Впрочем, это не означает, что пользователи iOS не подвержены никаким угрозам.

В мире существует несколько (их точное число неизвестно) программ с признаками вирусов, которые проникают на устройства жертв по чьему-то указанию. Их немного, но они есть, и в большинстве случаев они являются продуктом спецслужб тех или иных стран. «В том, что государства ищут способы взламывать мобильные устройства, нет ничего удивительного. Вспомните дело Сан-Бернардино, когда Apple отказалась создавать бэкдор, спровоцировав целый скандал», — сказал Роджерс.

Вероятность схлопотать заражение правительственным вирусом крайне мала, объяснил исследователь. Как правило, они направлены на конкретных лиц, которые признаны режимом, к примеру, изменниками родины. Поэтому риск оказаться зараженным программами вроде Pegasus, разработанных по приказу властей ближневосточных стран, практически нулевой. Но и это не значит, что можно расслабиться.

Приложения-мошенники

Поскольку Apple всячески пресекает возможность установки ПО из сторонних источников, чаще всего злоумышленники используют App Store для распространения мошеннических программ. Большинство из них направлены на списание денежных средств теми или иными способами. Например, некоторые оформляют на пользователя еженедельную подписку, в результате чего с его банковской карты списываются небольшие суммы, чтобы он ничего не заподозрил.

Но иногда попадаются и более продвинутые мошенники, чьи приложения предлагают отсканировать палец якобы для поиска архивных данных о пользователе и его родственниках, подставляя в этот момент окно подтверждения транзакции на ту или иную сумму.

Вывод: существуют ли вирусы под iOS? Да, существуют, но их настолько мало, что о них можно забыть. Куда важнее следить, не воруют ли деньги приложения, которые вы считаете легитимными. Для этого необходимо проверить список оформленных подписок. Это можно сделать в App Store, в разделе личного профиля.

Подписывайся на наш канал в Яндекс.Дзен.