A SuperTuxKart, a nyílt forráskódú gokartverseny-játék új, 1.5-ös bétaverziója tesztelésre vár. Az új frissítés többek között grafikai és hálózati fejlesztéseket, valamint egy teljesítményteszt módot is kínál, ami lehetőséget nyújt a játék sebességének és teljesítményének mérésére.

Két évvel ezelőtt a Thunderbird csapata bejelentette, hogy az Android platformon is elérhetővé teszi alkalmazását a K-9 Mail projekt támogatásával. A várakozásnak most vége: az Androidra fejlesztett Thunderbird első stabil verziója megérkezett, és a mobilfelhasználók számára már letölthető: modernizált felhasználói felülettel és praktikus beállítási importálási lehetőségekkel. Az új verzió továbbfejlesztett mappakezelést, frissített OAuth-támogatást és jobb hozzáférhetőséget kínál, miközben több nyelven is megújultak a fordítások. Ismerje meg a frissítéseket és az alkalmazás új lehetőségeit!

A Google Play, az Android hivatalos áruháza, egy éves időtávot vizsgálva több mint 200 rosszindulatú alkalmazást terjesztett, amelyeket összesítve nagyjából nyolcmilliószor töltöttek le a felhasználók. Az adatokat 2023 júniusa, és 2024 áprilisa között gyűjtötték a Zscaler kutatói, akik az időszakban több malware családot is észleltek a vizsgált alkalmazásokban a Google Play-en, és egyéb platformokon is.

A leggyakoribb fenyegetések ezek között a következők voltak:

A Google Playen keresztül 11 millió Android eszközre telepítették a Necro malware új verzióját, a Necro Trojan-t, rosszindulatú SDK (Software Development Kits) supply chain támadások során. A Necro számos rosszindulatú programot tölt be és különböző rosszindulatú bővítményt aktivál a fertőzött eszközökön, úgymint:

A kampány kapcsolódik az ESET nemrégiben kiadott jelentéséhez, amely a progresszív webes alkalmazások (PWA-k) és fejlett WebAPK-k fokozott használatáról szól, amelyekkel banki hitelesítő adatokat lopnak el.

A rosszindulatú hirdetési kampányok évek óta célozzák a Google Search platformját. A támadók olyan legitim domaineknek tűnő hirdetéseket hoznak létre, amelyek bizalmat keltenek a felhasználókban. A Malwarebytes  fedezte fel azt az új rosszindulatú kampányt, mely a Google Authenticator hirdetését jeleníti meg, amikor a felhasználók a szoftverre keresnek rá a Google keresőben.

Az Android augusztusi biztonsági frissítései 46 sebezhetőséget javítanak, köztük egy nagy súlyosságú távoli kódfuttatási (RCE – Remote Code Execution) hibát, melyet a támadók célzott támadások során használnak ki. A CVE-2024-36971 néven nyomon követett sérülékenység egy use-after-free (UAF) gyengeség a Linux kernel hálózati útvonalkezelésben.

Az Androidos PixPirate banki trójai legújabb verziója egy új módszert alkalmaz arra, hogy elrejtőzzön a telefonokon, miközben aktív marad, még akkor is, ha a dropper alkalmazását eltávolították.