Mysleli si, že přes Encrochat mohou komunikovat bezpečně. Pak je postupně začala dostávat policie.

Šifrované telefony EncroPhone používané kriminálními aktéry se ji podařilo napíchnout a odposlouchávat veškeré dění v „bezpečných“ kanálech. Encrochat/EncroPhone provozují upravený Android doplněný o šifrovací programy routující komunikaci přes servery Encrochatu. Chybí, GPS, kamera a přístup k mikrofonu. Telefon lze rychle smazat. N telefon unavíc běží dva operační systémy, jeden bezpečný a skrytý, druhý klasický Android.

Prodávané v podobě služby stojící tisíce dolarů ročně. Fascinující příběh najdete v How Police Secretly Took Over a Global Phone Network for Organized Crime

Jak vám mohli hacknout Facebook? Třeba přes malware co se vám dostalo do Androidu.

Google čerstvě odstranil 25 aplikací z Google Play které se věnovaly kradení přihlašovacích údajů k Facebooku.  Celkem měly přes 2.34 milionu stažení. Krádež přihlašovacích údajů se děla umístěním vlastního formuláře překrývajícího přihlašovací formulář v aplikace Facebooku. Via Google removes 25 Android apps caught stealing Facebook credentials

TIP: Nezapomínejte na nutnost chránit si účty dvoufaktorovým ověřením! První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

 

apps-stealing-fb-creds.png

Falešné Skype, falešný Signal a další podobné aplikace. Slouží k šíření „surveillanceware“

Falešné Skype, falešný Signal a další podobné aplikace. Slouží k šíření „surveillanceware“ nebo, jak to můžeme přeložit, šmírovátek. Často v v podobě maskovaného Monokle, populární šmírovací pomůcky pro Android. Via Fake Skype, Signal Apps Used to Spread Surveillanceware

Masa uživatelů s Androidem je kritická pro úspěch koronavirových sledovacích aplikací.

Bez zásadního nasazení napříč telefonů s Androidem je nutné aby byly překonány problémy s nemožnosti nasazení na iPhone. Ten totiž znemožní funkci aplikací na pozadí a veškeré sledovací koronavirové aplikace přestávají pracovat. Aby fungovaly, musí být na popředí a ještě uživatele oživované. Vše to samozřejmě může změnit API, které chystá Google společně s Apple. Do té doby ale koronavirové sledování kontaktů nikdy nebude funkční. Poté tak jako tak za předpokladu, že ho nasadí většina uživatelů. Což je nereálně. Via Critical mass of Android users crucial for NHS contact-tracing app

2020-02-04 13_12_27-Coronavirus 2019-nCoV

V Google Play vydržel pokročilý backdoor v osmi aplikacích až čtyři roky.

Autorům se celou dobu dařilo obcházek kontrolní mechanismy. Malware pomocí backdooru vykrádalo data z mobilů. Na Google Play už je odstraněno, ale na alternativních obchodech zůstává. Malware v Kaspersky Lab pojmenovali PhantomLance. Via Hiding in plain sight: PhantomLance walks into a market

2020-04-30 19_22_38-Google Play has been spreading advanced Android malware for years _ Ars Technica.png

Apple a Google se spojují, umožní lidem sledovat možnost rizika nákazy koronavirem.

Přímo v mobilních telefonech a bezpečně. Do nově budované funkčnosti se bude nutné přihlásit a řeší se i anonymní napojení na data od zdravotníků. Nutná podmínka je i ta, že nakažený člověk to o sobě musí aplikaci sdělit – jenom tak tato aplikace dokáže upozornit lidi, se kterými přišel do styku.  V květnu v podobě samostatné aplikace, později přímo jako součást operačního systému (Android i iOS, dohromady prakticky 3 miliardy uživatelů).

Celý příspěvek

Apple koupilo aplikaci na počasí Dark Sky. Ta končí pro Android i web.

Apple koupilo aplikaci na počasí Dark Sky. Ta končí pro Android i web. Pro provozovatele ostatních aplikací na počasí pro iPhone to není moc dobrá zpráva. Dá se očekávat, že jim Apple brzy začne omezovat možnosti. Apple. Pro Android aplikace končí, nelze už stahovat a 1. července přestane fungovat zcela. Stejně tak 1. července přestane fungovat Dark Sky na webu.  Viz Acquires Dark Sky App To Boost Weather Data on iPhones a Dark Sky Has a New Home

2020-03-31 20_20_02-Dark Sky Blog.png