Для подписчиковСегодня я покажу процесс анализа APK-приложения в Linux. Мы получим данные для доступа к закрытому API на сайте, а затем через уязвимость LFI прочитаем критически важные файлы на сервере и получим сессию пользователя. Для повышения приви…
Рубрика: Android
HTB Instant. Реверсим приложение для Android и захватываем сервер
Для подписчиковСегодня я покажу процесс анализа APK-приложения в Linux. Мы получим данные для доступа к закрытому API на сайте, а затем через уязвимость LFI прочитаем критически важные файлы на сервере и получим сессию пользователя. Для повышения приви…
Ботнет Vo1d заразил более 1,6 млн устройств на базе Android TV
Новый вариант малвари Vo1d заразил 1 590 299 устройств под управлением Android TV в 226 странах и регионах. В основном пострадавшие гаджеты используются в качестве анонимных прокси. …
Qualcomm продлевает срок поддержки Android-устройств до 8 лет
Компания Qualcomm сообщила, что объединяет усилия с Google и будет предоставлять расширенную поддержку OEM-производителям устройств, работающих на флагманских чипах компании. Это позволит вендорам выпускать обновления ПО и безопасности, поддерживая сво…
Малварь SpyLend загрузили из магазина Google Play более 100 000 раз
Аналитики Cyfirma обнаружили, что Android-вредонос под названием SpyLend проник в официальный магазин Google Play и был загружен более 100 000 раз. Малварь маскировалась под финансовый инструмент и использовалась в Индии для выдачи кредитов по схеме Sp…
Призрачный тап. Как фишеры штампуют ворованные карты через Apple и Google Pay
Кардинг — темное ремесло похищения, продажи и прокачки ворованных платежных карт — годами был вотчиной русских хакеров. Массовый переход США на чипованные карты подрубил этот бизнес под корень. Но китайские киберпреступники не дремлют: их свежие схемы …
За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%
По информации исследователей F6 (бывшая FACCT), стремительно растет количество атак Android-малвари, злоупотребляющей возможностями опенсорсного приложения NFCGate. За последний месяц число подтвержденных атак увеличилось на 80%, средняя сумма ущерба в…
Журналисты обнаружили SIO — нового производителя коммерческого шпионского ПО
Журналисты издания TechCrunch и ИБ-специалисты обнаружили, что в Италии существует компания SIO, производящая коммерческую спайварь Spyrtacus для правительственных заказчиков. Компания стоит за разработкой ряда вредоносных приложений для Android, котор…
Android будет блокировать загрузку сторонних приложений во время звонков
Компания Google работает над новой защитной функцией для Android, которая не позволит изменять важные настройки и устанавливать приложения во время телефонного разговора….
Android будет блокировать загрузку сторонних приложений во время звонков
Компания Google работает над новой защитной функцией для Android, которая не позволит изменять важные настройки и устанавливать приложения во время телефонного разговора….