Последние новости: Android

В Android обнаружена уязвимость класса zero-click: злоумышленнику не нужны ни клики, ни установка приложений — при определённых условиях он может получить доступ к устройству без участия пользователя.

Google перестраивает программы вознаграждений за уязвимости Chrome и Android. Главная причина — рынок баг-баунти быстро меняется из-за ИИ: отчётов стало больше, а ценность для вендора теперь всё сильнее зависит от доказуемости бага, воспроизводимости и реального риска.

Банковский троян под видом KYC атакует Android: как работает новая схема кражи данных

Android-приложение из Google Play скачали 10 тысяч раз — внутри оказался установщик банковского трояна

Уязвимый EngageSDK в Android-приложениях: под ударом данные пользователей криптокошельков.

Письма под замком: в Gmail на iOS и Android появилось сквозное шифрование

Новая шпионская кампания била сразу по Android, Signal и резервным копиям iPhone в странах Ближнего Востока и Северной Африки. Журналистов и госслужащих атаковали через фишинг, Signal и Android-шпионов

Android-кампания NoVoice затронула 2,3 млн установок: McAfee раскрыла схему заражения через Google Play. NoVoice маскировался под «чистильщики» и утилиты

Злоумышленники запустили новую фишинговую кампанию против пользователей Android. В качестве приманки они используют приглашения протестировать ранние версии приложений ChatGPT и инструментов Meta (запрещена в РФ) для рекламы. Главная опасность в том, что письма приходят через реальную инфраструктуру Firebase App Distribution, …

За 45 секунд исследователи Ledger извлекли PIN и seed-фразы из шести криптокошельков на Nothing CMF Phone 1. Уязвимость в Boot ROM чипа MediaTek вшита в кремний и не может быть полностью устранена обновлением.

Google выпустила мартовское обновление Android, закрыв рекордные 129 уязвимостей. Главная из них, CVE-2026-21385 в графическом драйвере Qualcomm уже эксплуатируется в целевых атаках и затрагивает 234 модели чипсетов. Ещё одна критическая уязвимость позволяет удалённо выполнить код без действий пользователя.

Censys разобрал серверную часть Android-шпиона ResidentBat, который КГБ Беларуси устанавливает на телефоны журналистов при физическом изъятии устройства. Шпион читает SMS, мессенджеры, записывает звук и может удалённо стереть телефон. Обнаружено 10 активных серверов управления в четырёх странах.

Троян SURXRAT V5 продаётся в Telegram как сервис, крадёт SMS и пароли, блокирует экран. Что такое Android-троян SURXRAT и чем он опасен?

Троян отправляет Gemini снимок экрана и получает инструкции, куда нажать. ИИ адаптирует атаку под любое устройство и оболочку.

«Касперский» нашёл вредонос Keenadu в заводской прошивке планшетов. Он заражает все приложения и связан с крупнейшими Android-ботнетами.