Проблеми вичерпалися? Google згортає програму винагород за пошук вразливостей у Android-додатках
22.08.24
Google оголосила про завершення програми Google Play Security Reward Program (GPSRP), запущеної в 2017 році для заохочення дослідників безпеки за виявлення та відповідальне розкриття вразливостей у популярних додатках на Android.
Програма була націлена на покращення безпеки програм у магазині Google Play і надавала фінансові винагороди дослідникам за виявлення серйозних уразливостей, таких як віддалене виконання коду та крадіжка конфіденційних даних. За час існування GPSRP було виплачено значні суми за такі знахідки.
З моменту свого запуску програма розширила своє покриття, охопивши розробників провідних програм, таких як Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla і TikTok. У 2019 році GPSRP почала охоплювати всі програми з більш ніж 100 мільйонами установок, а максимальні виплати за виявлені вразливості сягнули 20 000 доларів.
Однак Google вирішила завершити програму через зменшення кількості вразливостей, про які повідомляють дослідники. Це пов’язано із загальним поліпшенням безпеки операційної системи Андроїд та посиленням функціоналу додатків. Програма припинить своє існування 31 серпня 2024 року і всі звіти, подані до цієї дати, будуть розглянуті до 15 вересня.
Після приблизно року затишшя, банківський троян Medusa для Android знову активізувався, про що повідомила компанія Cleafy Threat Intelligence. Знову виявлені кампанії атакують користувачів у Канаді, Франції, Італії, Іспанії, Туреччині, Великій Британії та США. Зловмисники використовують компактніші версії шкідливого ПЗ, що дозволяє їм діяти більш потайно.
Medusa, також відомий як TangleBot, є банківський троян для Android, що працює як послуга з надання шкідливого ПЗ (MaaS). Вперше він був виявлений у 2020 році та надає зловмисникам потужні інструменти для віддаленого виконання несанкціонованих фінансових операцій із заражених телефонів. Його функції включають запис натискань кнопок, керування екраном та маніпуляції з текстовими повідомленнями.
Нові кампанії Medusa розпочалися у травні 2024 року, що стало першою активністю трояна з липня 2023 року. На відміну від інших шкідливих програм з таким самим ім’ям, Medusa – це банківський троян, а не ботнет Mirai для DDoS-атак. Оновлені версії трояна компактніші і вимагають менше дозволів для виконання тих же шкідливих дій на заражених пристроях. Вони також мають нові функції, такі як накладання повноекранних вікон і захоплення скріншотів, що робить троян ще більш потужним і здатним ініціювати шахрайські транзакції безпосередньо з пристрою без відома користувача.
Зловмисники використовують метод smishing (SMS-фішингу), щоб обдурити користувачів Android та змусити їх встановлювати шкідливе програмне забезпечення. Вони розповсюджують його через програми-дропери, включаючи підроблений браузер Chrome і додаток для стрімінгу 4K Sports.
Cleafy Threat Intelligence повідомляє, що на даний момент не було виявлено жодної програми-дропера для трояна Medusa в Google Play Store. Це свідчить про те, що заходи безпеки Google ефективно працюють. Користувачі в безпеці, поки вони не завантажують і не встановлюють сумнівні програми з Інтернету, особливо з посилань, отриманих у повідомленнях від невідомих номерів. Найбільш безпечний спосіб – завантажувати програми тільки з офіційних магазинів додатків та офіційних сайтів компаній.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Відеоспостереження від Ajax: огляд IP-камер DomeCam Mini, TurretCam, BulletCam та відеореєстратора NVR
Компанія Ajax Systems продовжила розширення своєї екосистеми пристроїв, представивши камери для відеоспостереження та відеореєстратор для керування відеопотоками. Достатньо консервативний і усталений тип пристроїв, традиційно для компанії підкріпили глибоким пропрацюванням софту та комплектуючих.
Facebook таки використовує фотографії користувачів для навчання ШІ
Facebook соціальні мережі штучний інтелектЗаява була зроблена Меліндою Клейбо, директором з глобальної конфіденційності компанії, в ході розслідування Сенатом Австралії.
Дослідження: власники iPhone не люблять ходити на побачення з власниками смартфонів на Android
iPhone Андроід дослідження смартфонЗгідно з дослідженням Uswitch, 19% власників iPhone категорично не бажають заводити стосунки з користувачами Android, а серед молоді віком від 18 до 34 років цей показник досягає 32%.