Проблемы закончились? Google сворачивает программу вознаграждений за поиск уязвимостей в Android-приложениях
22.08.24
Google объявила о завершении программы Google Play Security Reward Program (GPSRP), которая была запущена в 2017 году для поощрения исследователей безопасности за обнаружение и ответственное раскрытие уязвимостей в популярных приложениях на Android.
Программа была нацелена на улучшение безопасности приложений в магазине Google Play и предоставляла финансовые вознаграждения исследователям за выявление серьезных уязвимостей, таких как удаленное выполнение кода и кража конфиденциальных данных. За время существования GPSRP были выплачены значительные суммы за такие находки.
С момента своего запуска программа расширила свое покрытие, охватив разработчиков ведущих приложений, таких как Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla и TikTok. В 2019 году GPSRP начала охватывать все приложения с более чем 100 миллионами установок, а максимальные выплаты за обнаруженные уязвимости достигли 20 000 долларов.
Однако Google приняла решение завершить программу из-за уменьшения числа уязвимостей, о которых сообщают исследователи. Это связано с общим улучшением безопасности операционной системы Андроид и усилением функционала приложений. Программа прекратит свое существование 31 августа 2024 года, и все отчеты, поданные до этой даты, будут рассмотрены до 15 сентября.
После примерно года затишья, банковский троян Medusa для Android снова активизировался, о чем сообщила компания Cleafy Threat Intelligence. Вновь выявленные кампании атакуют пользователей в Канаде, Франции, Италии, Испании, Турции, Великобритании и США. Злоумышленники используют более компактные версии вредоносного ПО, что позволяет им действовать более скрытно.
Medusa, также известный как TangleBot, представляет собой банковский троян для Android, работающий как услуга по предоставлению вредоносного ПО (MaaS). Впервые он был обнаружен в 2020 году и предоставляет злоумышленникам мощные инструменты для удаленного выполнения несанкционированных финансовых операций с зараженных телефонов. Его функции включают запись нажатий кнопок, управление экраном и манипуляции с текстовыми сообщениями.
Новые кампании Medusa начались в мае 2024 года, что стало первой активностью трояна с июля 2023 года. В отличие от других вредоносных программ с таким же именем, Medusa — это банковский троян, а не ботнет Mirai для DDoS-атак. Обновленные версии трояна более компактны и требуют меньше разрешений для выполнения тех же вредоносных действий на зараженных устройствах. Они также обладают новыми функциями, такими как наложение полноэкранных окон и захват скриншотов, что делает троян еще более мощным и способным инициировать мошеннические транзакции непосредственно с устройства без ведома пользователя.
Злоумышленники используют метод smishing (SMS-фишинга), чтобы обмануть пользователей Android и заставить их устанавливать вредоносное ПО. Они распространяют его через приложения-дропперы, включая поддельный браузер Chrome и приложение для стриминга 4K Sports.
Cleafy Threat Intelligence сообщает, что на данный момент не было обнаружено ни одного приложения-дроппера для трояна Medusa в Google Play Store. Это указывает на то, что меры безопасности Google эффективно работают. Пользователи в безопасности, пока они не загружают и не устанавливают сомнительные приложения из интернета, особенно из ссылок, полученных в сообщениях от неизвестных номеров. Наиболее безопасный способ — загружать приложения только из официальных магазинов приложений и официальных сайтов компаний.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!

Обзор смартфона Poco X7 Pro: потенциал



Купить смартфон Poco X7 Pro стало возможным совсем недавно. Как выяснилось, это довольно интересный аппарат бренда с хорошим процессором, достаточным объемом памяти, защитой корпуса и оптической стабилизацией у камеры. Но есть и нюансы. Посмотрим, как они влияют на опыт использования

Aston Martin снова в «24 часа Ле-Мана» с Valkyrie LMH на V12 автомобиль спорт
Aston Martin представил новый гиперкар Valkyrie LMH, который в 2025 году примет участие в гонке «24 часа Ле-Мана». Этот шаг станет первой попыткой британского автопроизводителя завоевать победу в общем зачёте
В Украине показали мессенджер Bridge — альтернативу Телеграму мессенджер разработка
Идея создания мессенджера Bridge появилась летом 2024 года, когда из-за проблем с энергоснабжением и слабого интернета пользователи столкнулись с трудностями в коммуникации