Tags

26 stron

Android

Badanie 281 darmowych aplikacji VPN na Androida ujawnia wycieki ruchu, niezabezpieczone dane i śledzenie

Badanie 281 darmowych aplikacji VPN na Androida ujawnia wycieki danych, śledzenie i słabe zabezpieczenia, podważając ich wiarygodność.

Analiza 281 popularnych darmowych aplikacji VPN na Androida wykazała poważne luki bezpieczeństwa, takie jak wycieki ruchu poza zaszyfrowany tunel, przesyłanie danych w postaci czystego tekstu oraz niechciane śledzenie użytkowników, co stawia pod znakiem zapytania ich obietnice prywatności i bezpieczeństwa. Wiele z tych aplikacji, zainstalowanych miliardy razy, nie spełnia podstawowych oczekiwań użytkowników, a odkryte problemy, od wycieków DNS po możliwość przejęcia tunelu przez atakującego, stanowią poważne zagrożenie dla prywatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

RedWing MaaS: usługa bankowego oszustwa na Androida wypożyczana przez Telegram

RedWing MaaS - nowa usługa na Telegramie oferuje gotowe narzędzia do oszustw bankowych na Androida, wykorzystując fałszywe aplikacje i socjotechnikę.

Nowe złośliwe oprogramowanie na Androida, RedWing, jest oferowane jako gotowa usługa bankowego oszustwa na Telegramie, pozwalając nawet mniej doświadczonym przestępcom przejmować kontrolę nad telefonem ofiary, kraść dane logowania do banku i przechwytywać kody jednorazowe. Ta sprzedawana w formie subskrypcji usługa, przypominająca wcześniejszy wariant Oblivion, wykorzystuje fałszywe strony sklepów z aplikacjami i socjotechnikę do uzyskania dostępu do danych oraz kontroli nad urządzeniem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Gigantyczna porażka Google'a. Unijny sąd utrzymał miliardową karę

Unijny sąd utrzymał karę 4,125 mld euro dla Google za naruszenie przepisów antymonopolowych dotyczących Androida. Firma nie zgadza się z wyrokiem.

Trybunał Sprawiedliwości Unii Europejskiej utrzymał karę finansową w wysokości 4,125 mld euro nałożoną na Google za naruszenie unijnych przepisów antymonopolowych dotyczących systemu Android. Sąd oddalił odwołanie firmy, potwierdzając wcześniejsze ustalenia Komisji Europejskiej o nadużywaniu pozycji dominującej przez Google w celu ochrony swojej wyszukiwarki i przeglądarki.

Źródło: Polsat News
Kategoria: Prawo cyfrowe
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Google wprowadza weryfikację deweloperów Androida w czterech krajach

Google zaczyna egzekwować weryfikację deweloperów Androida w czterech krajach od 30 września 2026 r., co wpłynie na instalację aplikacji.

Google wyznaczyło datę 30 września 2026 roku jako początek egzekwowania weryfikacji deweloperów Androida w Brazylii, Indonezji, Singapurze i Tajlandii, co wpłynie na instalację aplikacji od niezweryfikowanych twórców na certyfikowanych urządzeniach, utrudniając dystrybucję aplikacji niezależnych i open-source, choć przewidziano ścieżki alternatywne dla użytkowników i specjalne konta dla hobbystów. Zmiana ma na celu walkę z malware i oszustwami, jednak spotyka się z krytyką ze strony społeczności open-source obawiającej się centralizacji kontroli nad ekosystemem Androida.

Źródło: The Hackers News
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowe podsumowanie: Błędy przeglądarek, zabójcy EDR, botnet TV, luka OpenBSD i trojan na Androida

Tygodniowe podsumowanie cyberzagrożeń: kampanie złośliwego oprogramowania, luki w zabezpieczeniach i nowe zagrożenia dla firm i użytkowników.

Tygodniowy przegląd zagrożeń bezpieczeństwa obejmuje kampanię FortiBleed celującą w urządzenia Fortinet, incydent z aplikacją Klue w Salesforce, rozwój narzędzi do wyłączania EDR przez grupę The Gentlemen, wykorzystanie luki w Splunk, niełatwy do załatania exploit na chipy Apple, dezorganizację serwerów SocGholish oraz kampanie złośliwego oprogramowania wykorzystujące fałszywą popularność narzędzi czy trojany na Androida.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy trojan bankowy Rokarolla na Androida kradnie PIN-y, kody SMS i środki z portfeli kryptowalutowych

Nowy trojan Rokarolla na Androida kradnie dane uwierzytelniające, kody SMS i środki z portfeli kryptowalutowych poprzez fałszywe strony i nadużywanie dostępu ułatwień dostępu.

Zidentyfikowano nowy trojan bankowy na Androida o nazwie Rokarolla, który atakuje 217 aplikacji bankowych i kryptowalutowych, oferując operatorowi niemal całkowitą kontrolę nad zainfekowanym telefonem. Wykrada PIN-y ekranu blokady, czyta i wysyła SMS-y, przechwytuje płatności kryptowalutowe poprzez przekierowania schowka i wyłącza Google Play Protect, rozprzestrzeniając się za pomocą fałszywych stron udających znane aplikacje.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Trzymałem w ręku telefon Trumpa

Pierwsze wrażenia i analiza telefonu Trumpa – średniopółkowego smartfona z Androidem, który nie trafił do większości zamówionych klientów.

Choć premiera telefonu Trumpa miała miejsce niemal rok temu, a wysyłka do klientów rozpoczęła się z opóźnieniem, autorowi udało się osobiście obejrzeć i dotknąć tego urządzenia. Okazuje się, że jest to średniopółkowy telefon z Androidem, bazujący na modelu HTC, z dodatkowym złotym wykończeniem i preinstalowaną aplikacją Truth Social, a jego dostępność dla większości zamawiających pozostaje ograniczona.

Źródło: The Verge
Kategoria: Gadżety i sprzęt
Ważność: ⭐⭐⭐ (3/10)

Szpiegowskie oprogramowanie Asin atakuje użytkowników arabskich przez fałszywe wiadomości i aplikacje z mapami wojennymi

Nowe szpiegowskie oprogramowanie Asin na Androida atakuje użytkowników arabskich poprzez fałszywe aplikacje. Dystrybucja przez fake news, PDF i mapy wojenne. ESET ostrzega.

Nowe szpiegowskie oprogramowanie na Androida o nazwie Asin, opracowane przez firmę ESET, celuje w użytkowników arabskojęzycznych, wykorzystując do dystrybucji fałszywe strony internetowe udające źródła rządowe, edytory PDF oraz aplikacje z mapami wojskowymi. Kampanie te, rozpowszechniane od początku 2025 roku, podszywają się pod informacje o konfliktach, co sugeruje, że celem mogą być dziennikarze i badacze OSINT, choć pierwotne cele i sprawcy pozostają nieznani.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Złośliwe powiadomienia mogą przejąć kontrolę nad Google Gemini na Androidzie

Złośliwe powiadomienia mogą przejąć kontrolę nad Google Gemini na Androidzie, co umożliwia manipulację, podszywanie się i zatruwanie pamięci asystenta.

Odkryto nową lukę w zabezpieczeniach Google Gemini na Androida, która pozwala na przejęcie kontroli nad asystentem głosowym za pomocą pozornie niegroźnych powiadomień z popularnych aplikacji jak WhatsApp czy Slack. Atakujący mogą wykorzystać tę metodę do manipulowania interakcjami użytkownika, podszywania się pod inne osoby, a nawet trwałego zatruwania pamięci asystenta, co stanowi poważne zagrożenie dla bezpieczeństwa i prywatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto, że w aplikacjach Microsoft 365 na Androida można było ukraść tokeny uwierzytelniające

Poważna luka w aplikacjach Microsoft 365 na Androida pozwalała na kradzież tokenów konta. Zaktualizuj swoje aplikacje natychmiast!

W niektórych aplikacjach Microsoft 365 na Androida odkryto poważną lukę bezpieczeństwa polegającą na pozostawieniu włączonej flagi debugowania, która pozwalała dowolnej aplikacji na urządzeniu na kradzież tokenów dostępu do konta Microsoft. Dotyczyło to aplikacji takich jak Word, PowerPoint, Excel i OneNote, co umożliwiało atakującym dostęp do e-maili, plików i kalendarza bez wiedzy użytkownika, dopóki Microsoft nie wydał aktualizacji łatającej ten problem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)