no-image

Под капотом у атаки

Фактически, любой сайт, использующий AdSense для показа рекламы, потенциально мог показывать сообщения, которые скачивали и автоматически сохраняли на SD-карту устройства опасный банковский зловред Svpeng. Мы перехватили трафик с атакуемого устройства во время показа такой «рекламы» и разобрались, каким образом происходит скачивание и автоматическое сохранение зловреда. Прочитать полный текст статьи

no-image

Android 4.3 и SELinux

Несколько недель назад компания Google выпустила новейшую версию своей флагманской мобильной операционной системы – Android 4.3. Некоторые считают, что на этот раз в новой версии системы совсем мало нового, однако с точки зрения безопасности налицо несомненные улучшения (в частности, наконец… Прочитать полный текст статьи

no-image

Google.ro и другие сайты национального домена .ro стали жертвами DNS-атаки

28 ноября сайт Softpedia.com — популярный англоязычный сайт, индексирующий информацию и предлагающий для скачивания ПО — сообщил о том, что некий хакер из Алжира под ником MCA-CRB смог взломать сайты Google (google.ro) и Yahoo! (yahoo.ro), относящиеся к национальному домену Румынии.… Прочитать полный текст статьи

no-image

Мошенничество с использованием Google Docs

Фишинг — далеко не самая новая технология. Наоборот, такое ощущение, что она существовала всегда. Это показатель того, что она очень эффективна: казалось бы, вряд ли человек будет сообщать данные своего банковского счета просто потому, что его об этом спрашивают –… Прочитать полный текст статьи

no-image

Find and Call: троянец в Apple Store и Google Play

Четвертого июля с нами связался наш партнер «МегаФон», являющийся одним из крупнейших сотовых операторов в России. Нас уведомили о подозрительном приложении, версии которого были обнаружены и в App Store, и в Google Play. На первый взгляд могло показаться, что мы… Прочитать полный текст статьи

no-image

Остерегайтесь обмана в рекламе внутри приложений

Мне ужасно нравится новое приложение под названием Draw Something, созданное OMGPOP. Я часто играю в эту игру с друзьями — возможно, даже слишком часто. Draw Something загрузили более 50 миллионов пользователей, а компанию, ее разработавшую, только что приобрела за 200… Прочитать полный текст статьи

no-image

CanSecWest: поговорим о нецелевых атаках

На конференции по безопасности CanSecWes, которая проходила в Ванкувере, Канада, я подменил Костина Райю и сделал доклад о нашем участии в судебном расследовании командных серверов Duqu. Тем временем, Google Chrome взломали. Опять. Сдаётся мне, что 60 тысяч долларов — не… Прочитать полный текст статьи

no-image

Действительно ли Google Bouncer избавит Android Market от вредоносного ПО?

Будет ли сервис Bouncer эффективным инструментом в борьбе с вредоносным ПО в приложениях на базе Android? Компания Google приняла правильные и, безусловно, необходимые меры, однако полностью проблема пока не решена. Судя по опубликованным об этом сервисе данным, все приложения будут… Прочитать полный текст статьи

no-image

Домен .info стал клоном .cc?

В апреле в поддоменах .co.cc и .cz.cc появилось большое количество веб-сайтов, распространяющих вредоносное ПО. Вслед за необычно большим количеством DNS-регистраций в доменах .co.cc и .cz.cc наблюдался всплеск распространения фальшивых антивирусов для Apple. Позже регистрация DNS-имен, как и прогнозировалось, привела к… Прочитать полный текст статьи

no-image

Кто хочет мороженого?

Не так давно компания Google объявила о скором появлении версии Ice Cream Sandwich, Android 4.0. Казалось бы, Android далеко продвинулся за такое короткое время. Я хотел бы остановиться на усовершенствованиях в области безопасности и дополнительных возможностях этой версии Android. Android… Прочитать полный текст статьи