V Google Play vydržel pokročilý backdoor v osmi aplikacích až čtyři roky.

Autorům se celou dobu dařilo obcházek kontrolní mechanismy. Malware pomocí backdooru vykrádalo data z mobilů. Na Google Play už je odstraněno, ale na alternativních obchodech zůstává. Malware v Kaspersky Lab pojmenovali PhantomLance. Via Hiding in plain sight: PhantomLance walks into a market

USA opět varují před Huawei. Má přístup k sítím přes zadní vrátka

USA opět varují před Huawei. Má přístup k sítím přes zadní vrátka určená pro orgány činné v trestním řízení. Existenci zadních vrátek Huawei popírá, ale vhodná otázka je, zda stejná zadní vrátka neexistují i bez ohledu na Huawei. Nehledě na to, že před pár lety to byl Eduard Snowden, kdo světu předveSnowdl, že USA měly…

Nové malware promění Discord v backdoor vykrádající data uživatelů.

Nové malware promění Discord v backdoor vykrádající data uživatelů. Útočníkům to značně zjednodušují tvůrci Discordu, jde o Electron aplikaci psanou v HTML/CSS a JavaScriptu a ten je volně dostupný pro změny. Aplikace nijak neověřuje, zda nedošlo ke změnám. Viz Discord Turned Into an Info-Stealing Backdoor by New Malware

POZOR! Populární CamScanner pro Android obsahoval a šířil malware. Pokud máte v mobilu, tak urychleně odstranit!

Populární CamScanner pro Android obsahoval a šířil malware. Aplikace pro vytváření PDF s více než 100 miliony stažení by měla co nejrychleji opustit telefon, pokud jste si ji pořídili (v Google Play už není).´Skrytý Trojan Dropper umožňující mimo jiné i vzdálený přístup na váš mobil se do CamScanneru dostal přes inzertní knihovnu před několika měsíci.…

Facebook (prý) neplánuje backdoor ve WhatsApp.

Facebook (prý) neplánuje backdoor ve WhatsApp. Píše o tom Bruce Schneier v More on Backdooring (or Not) WhatsApp poté co psal o tom, že Facebook tyhle plány má, na základě amerického Forbesu (což je vždy dobrý důvod to velmi poctivě ověřovat). V novém textu upozorňuje na vyjádření Willa Cathcarta (viceprezident ve WhatsApp), který uvádí, že…

Facebook chystá pro WhatsApp zadní vrátka. Pomocí nich bude filtrovat nevhodný obsah

Facebook chystá pro WhatsApp zadní vrátka. Pomocí nich bude filtrovat nevhodný obsah ještě před odesláním (přenos, end-to-end, je šifrovaný) a moci cílit reklamu. O něčem takovém se mluví vlastně už dlouho, včetně zmínek o existenci API, která už teď toto umožňuje. Teď s tím znovu přišel Forbes v The Encryption Debate Is Over – Dead…

Forbes tvrdí, že Google potvrdil existenci backdooru na Androidu. Skutečnost je ta, že jde o obvyklý clickbaiting

Forbes tvrdí, že Google potvrdil existenci backdooru na Androidu. Skutečnost je ta, že jde o obvyklý clickbaiting a zavádějící titulek (americký Forbes v tomhle jede roky ve velkém). Mrkněte do Google Confirms Android Smartphone Security Backdoor a pak hlavně do Triada: organized crime on Android od Kaspersky Lab a Dr.Web: Trojan preinstalled on Android devices…

Vodafone zjistil v roce 2009, 2011/2012 backdoory v zařízení od Huawei.

Vodafone zjistil v roce 2009,2011/2012 backdoory v zařízení od Huawei. V domácích routerech ale i v pokročilejších zařízeních. Podle Vodafone Found Hidden Backdoors in Huawei Equipment požádal o nápravu a byl ujištěn, že k nápravě došlo. Bloomberg v článku tradičně volně zaměňuje backdoor (tedy úmyslně umístěný kód umožňující přístup někomu dalšímu) a bezpečnostní chyby. POZNÁMKA:…

ASUS servery hacknuty. Přes aktualizační službu šlo malware až k půl milionů zákazníků. Cílem ale bylo pouze 600 počítačů.

ASUS servery hacknuty. Přes aktualizační službu šlo malware až k půl milionů zákazníků. Štěstí může být to, že málokdo z vlastníků hardware této značky onen aktualizační program vůbec spouští. Backdoor tak ASUS na zákazníky šířil minimálně pět měsíců z loňského roku. Zajímavější je, že útočníci cílili pouze na 600 strojů podle MAC adres – na…