Проблеми вичерпалися? Google згортає програму винагород за пошук вразливостей у Android-додатках
22.08.24
Google оголосила про завершення програми Google Play Security Reward Program (GPSRP), запущеної в 2017 році для заохочення дослідників безпеки за виявлення та відповідальне розкриття вразливостей у популярних додатках на Android.
Програма була націлена на покращення безпеки програм у магазині Google Play і надавала фінансові винагороди дослідникам за виявлення серйозних уразливостей, таких як віддалене виконання коду та крадіжка конфіденційних даних. За час існування GPSRP було виплачено значні суми за такі знахідки.
З моменту свого запуску програма розширила своє покриття, охопивши розробників провідних програм, таких як Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla і TikTok. У 2019 році GPSRP почала охоплювати всі програми з більш ніж 100 мільйонами установок, а максимальні виплати за виявлені вразливості сягнули 20 000 доларів.
Однак Google вирішила завершити програму через зменшення кількості вразливостей, про які повідомляють дослідники. Це пов’язано із загальним поліпшенням безпеки операційної системи Андроїд та посиленням функціоналу додатків. Програма припинить своє існування 31 серпня 2024 року і всі звіти, подані до цієї дати, будуть розглянуті до 15 вересня.
Після приблизно року затишшя, банківський троян Medusa для Android знову активізувався, про що повідомила компанія Cleafy Threat Intelligence. Знову виявлені кампанії атакують користувачів у Канаді, Франції, Італії, Іспанії, Туреччині, Великій Британії та США. Зловмисники використовують компактніші версії шкідливого ПЗ, що дозволяє їм діяти більш потайно.
Medusa, також відомий як TangleBot, є банківський троян для Android, що працює як послуга з надання шкідливого ПЗ (MaaS). Вперше він був виявлений у 2020 році та надає зловмисникам потужні інструменти для віддаленого виконання несанкціонованих фінансових операцій із заражених телефонів. Його функції включають запис натискань кнопок, керування екраном та маніпуляції з текстовими повідомленнями.
Нові кампанії Medusa розпочалися у травні 2024 року, що стало першою активністю трояна з липня 2023 року. На відміну від інших шкідливих програм з таким самим ім’ям, Medusa – це банківський троян, а не ботнет Mirai для DDoS-атак. Оновлені версії трояна компактніші і вимагають менше дозволів для виконання тих же шкідливих дій на заражених пристроях. Вони також мають нові функції, такі як накладання повноекранних вікон і захоплення скріншотів, що робить троян ще більш потужним і здатним ініціювати шахрайські транзакції безпосередньо з пристрою без відома користувача.
Зловмисники використовують метод smishing (SMS-фішингу), щоб обдурити користувачів Android та змусити їх встановлювати шкідливе програмне забезпечення. Вони розповсюджують його через програми-дропери, включаючи підроблений браузер Chrome і додаток для стрімінгу 4K Sports.
Cleafy Threat Intelligence повідомляє, що на даний момент не було виявлено жодної програми-дропера для трояна Medusa в Google Play Store. Це свідчить про те, що заходи безпеки Google ефективно працюють. Користувачі в безпеці, поки вони не завантажують і не встановлюють сумнівні програми з Інтернету, особливо з посилань, отриманих у повідомленнях від невідомих номерів. Найбільш безпечний спосіб – завантажувати програми тільки з офіційних магазинів додатків та офіційних сайтів компаній.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!

Огляд смартфона Poco X7 Pro: потенціал



Купити смартфон Poco X7 Pro стало можливим нещодавно. Як з’ясувалося, це досить цікавий апарат бренду з хорошим процесором, достатнім об’ємом пам’яті, захистом корпусу та оптичною стабілізацією камери. Але є й нюанси. Подивимося, як вони впливають на досвід використання

Спекулянти підняли ціни відеокарти Nvidia GeForce RTX 5090 до $9000 GeForce RTX Nvidia бізнес відеокарта
На Тайвані, який є одним із ключових ринків для графічних процесорів, відеокарти GeForce RTX 5090 вже продаються за ціною 300 000 нових тайванських доларів, що еквівалентно 9100 доларів США.
В Україні показали месенджер Bridge – альтернативу Телеграму месенджер розробка
Ідея створення месенджера Bridge з’явилася влітку 2024 року, коли через проблеми з енергопостачанням та слабким інтернетом користувачі зіткнулися з труднощами в комунікації.