Недавние обновления безопасности и угрозы в цифровом мире показывают, как важно защищать личные данные пользователей.
Автоматическая перезагрузка на Android
В последнем обновлении Google Play services была добавлена функция автоматической перезагрузки для устройств на Android. Эта функция поможет усложнить извлечение данных с помощью современных судебно-медицинских инструментов.
Когда телефон включен, он переходит в состояние Before First Unlock, в котором большинство пользовательских данных остается зашифрованным. Однако после первого разблокирования, в состоянии After First Unlock (AFU), данные становятся доступными для извлечения.
Теперь устройство будет автоматически перезагружаться, если оно останется неактивным в течение 72 часов.
Троян для китайских смартфонов
Исследователи Dr.Web сообщили о предустановленных троянских приложениях в бюджетных копиях премиум-смартфонов Android от Samsung и Huawei. Среди модифицированных программ находятся мессенджеры WhatsApp и Telegram, QR-сканеры и другие.
Вредоносное ПО Shibai перехватывает процесс обновления приложений и также ищет адреса криптовалютных кошельков Ethereum или Tron в чатах, заменяя их на мошеннические. Кроме того, оно сканирует сохраненные изображения на наличие seed-фраз.
Злоумышленники используют около 30 доменов для распространения вредоносного ПО и более 60 командных серверов. За последние два года кошельки организаторов схемы получили более $1.6 миллиона.
Уязвимости в биткойн-кошельках
Исследователи Coinspect обнаружили критические уязвимости в браузерных кошельках Stellar Freighter, Frontier Wallet и Coin98, которые могут привести к кражам активов.
При подключении к dapps браузерные кошельки внедряют код в каждую вкладку, которую посещает пользователь. Это создает канал связи, позволяющий приложению распознавать кошелек и запрашивать доступ к ключевым функциям, таким как просмотр баланса и утверждение транзакций.
Злоумышленники могут намеренно вызвать путаницу, отправляя сообщения в привилегированный API, что может привести к отображению seed-фразы для резервного копирования. Эксперты передали детали уязвимости разработчикам каждого из тринадцати кошельков. Все три кошелька уже внесли необходимые исправления.
Безопасность данных остается важной темой в сфере технологий, особенно в свете новых угроз и уязвимостей. Обновления от Google и сообщения о вредоносных программах подчеркивают необходимость защиты личной информации.
