Android Security News | Cyber Tips 🛡

OnePlus внедряет мощную защиту Anti-Rollback в новых версиях ColorOS! 🔐 Теперь после обновления нельзя вернуться к старой прошивке или использовать кастомные ROM'ы. Защита срабатывает на аппаратном уровне, "прожигая" e-fuse на материнской плате, что делает откат невозможным 🚫📱. Это часть архитектуры Verified Boot, аналогично защите Samsung Knox. Основная цель - предотвратить использование уязвимых версий ПО. 💡🛡️ #NEWS | БЬЮТИХАКИНГ

🔍 Новое семейство троянов-кликеров для Android Исследователи «Доктор Веб» обнаружили новую группу вредоносных программ, действующих через официальный каталог приложений Xiaomi — GetApps 📱. Зловреды связаны с доменом dllpgd.click и функционируют в двух режимах: signaling и phantom. 🔥 Что известно: Шесть популярных игр, включая Theft Auto Mafia (61 000+ загрузок) и Cute Pet House (34 000+), оказались заражены. Изначально приложения были «чистыми», но обновления от 28–29 сентября содержали троян...

🚨 Новая волна кибератак: троян Falcon угрожает безопасности банковских данных! 🛡️ Аналитики F6 зафиксировали активность опасного банковского трояна Falcon, который с конца 2025 года атакует финансовые организации России 💰. Уже скомпрометированы тысячи банковских карт! 😱 🔍 История создания: Впервые появился в 2021 году на базе Android-вредоноса Anubis. С 2022 года маскировался под приложения банков, а в 2025 году получил VNC-модуль для удалённого управления устройствами и передачу данных чер...

🔍 Новости кибербезопасности: Злоумышленники нашли новую лазейку в Hugging Face 🛡 Эксперты Bitdefender раскрыли шокирующую кампанию: мошенники активно используют платформу Hugging Face для распространения Android-малвари 📱. Заражённые APK-файлы скрываются среди доверенных файлов, воруя данные от банков и платежных систем 💰. 🤖 Hugging Face — популярная площадка для ИИ/NLP-моделей, и её репутация позволяет обходить защитные системы 🔐. Вредоносное приложение "TrustBastion" выдаёт себя за антив...

🔍 Google усложняет установку сторонних приложений в Android! Компания внедряет новый «уровень ответственности» (Accountability Layer) для процесса sideloading’а — теперь установка APK извне потребует больше подтверждений и шагов. 🛡 Хотя продвинутые пользователи всё ещё смогут выбрать опцию «Установить без проверки», обычным юзерам покажут больше предупреждений. 🔐 Цель — повысить безопасность и помочь осознанно относиться к рискам. В свежем коде Google Play (49.7.20-29) уже нашли строки вроде:...

🔍 Google раскрыл масштабную операцию против IPIDEA — одного из крупнейших сервисов резидентных прокси, использовавшегося киберпреступниками 🌐. Совместно с отраслевыми партнёрами GTIG отключили ключевые домены, управлявшие заражёнными устройствами и маршрутизацией трафика ⚡️. IPIDEA позиционировался как «ведущий мировой поставщик», предлагая до 60 млн прокси и 6 млн ежедневно обновляемых IP 📊. На деле — это был маркетплейс доступа к скомпрометированным домашним устройствам 🏠💻. Пользователи д...

🚨 DroidLock: новая Android-угроза с полным контролем над устройством Эксперты Zimperium обнаружили опасную малварь DroidLock, которая превращает смартфон в «кирпич» с требованием выкупа 🔓💰 🎯 Как работает атака: Вредонос распространяется через поддельные сайты, маскирующиеся под легитимные приложения. Жертва устанавливает дроппер, который обманом загружает основной пейлоад. Затем малварь запрашивает права Device Admin и Accessibility Services — после этого контроль потерян. ☠️ Возможности Dro...

🚨 Новый Android-троян Massiv: IPTV как прикрытие для кражи ваших данных 📱💀 Аналитики ThreatFabric обнаружили изощрённую угрозу для пользователей Android — троян Massiv, который мастерски маскируется под безобидные IPTV-приложения. Цель злоумышленников предельно ясна: полный контроль над устройством и доступ к банковским счетам жертв. 🎣 Как начинается атака? Всё начинается с SMS-фишинга: жертва получает сообщение с заманчивым предложением установить IPTV-приложение (например, IPTV24). При пер...

🔍 Google подтверждает баг в Android: кнопки громкости не работают при включённой функции «Выбрать для чтения» 📱 Владельцы Android-устройств столкнулись с досадной проблемой: при активной функции специальных возможностей Select to Speak перестают работать кнопки регулировки громкости 🚫🔊. Вместо изменения уровня звука в медиа, система начинает озвучивать элементы интерфейса — крайне неудобно, особенно для пользователей с нарушениями зрения 👁️‍🗨️💡. 📸 Также не работает вызов камеры через кно...

🚨 ZeroDayRAT: Новая угроза мобильной безопасности в Telegram Аналитики компании iVerify обнаружили тревожную тенденцию: в мессенджере Telegram активно рекламируется платформа для мобильного шпионажа ZeroDayRAT. Это не просто очередной троян — полноценный инструмент удалённого контроля, доступный любому желающему. 📱 Масштаб угрозы поражает: вредонос поддерживает Android версий 5–16 и iOS до версии 26 включительно. Под ударом оказываются практически все активные устройства на обеих платформах. �...