В минувшем году количество приложений-вымогателей на мобильной операционной системе Android выросло в полтора раза, поскольку злоумышленники рассматривают её как лёгкую мишень. По мере роста популярности смартфонов и планшетов, где пользователи часто хранят свои персональные данные, растёт их привлекательность для хакеров.
Специалисты компании ESET говорят, что крупнейший всплеск активности вымогателей случился в первой половине 2016 года. Тогда подобные атаки были относительно новыми, по крайней мере для предприятий, поэтому противостоять им было особенно сложно.
Главной целью вымогателей была Восточная Европа, но потом вектор атак изменился. 72% успешных атак вымогателя Lockerpin пришлось на США. Причина смены направления деятельности заключается в деньгах. Население США богаче, чем в Восточной Европе, поэтому получить с него можно больше. Lockerpin представляет собой особо агрессивную разновидность вымогателей на Android, которая впервые была обнаружена в августе 2015 и с тех пор постоянно меняется. Чаще всего он распространяется через фальшивые приложения, говорит пользователям о том, что они работают с нелегальным контентом и требует $500.
Одним из новых приложений-вымогателей на Android является Charger, который крадёт данные жертв. Также вымогатели находили в приложениях якобы для экономии энергии, которые размещались в магазине Google Play. Пользователям рекомендуется регулярно выполнять резервное копирование данных, чтобы можно было вернуть их обратно бесплатно.
В Китае во вторник состоялся официальный анонс смартфона Honor V9, который принадлежит к аппаратам верхней ценовой категории с обширной функциональностью. Смартфон работает на процессоре HiSilicon Kirin 960 с графическим чипом Mali-G71. Этот чип выполнен компанией Huawei, которой принадлежит подразделение Honor.
Объём оперативной памяти LPDDR4 составляет 4 и 6 Гб в зависимости от конфигурации, флеш-памяти 64/128 Гб. Экран размером 5,7 дюйма основан на панели TFT LCD и предлагает разрешение 1440 х 2560 пикселей. Разрешение передней камеры 8 Мп, задняя камера 12 Мп обладает двумя линзами со светосилой f/2.2 и двойной светодиодной вспышкой. Среди прочего здесь есть лазерный автофокус, благодаря которому разработчики говорят о смартфоне как о первом в мире, предназначенном для трёхмерного моделирования и работы с 3D-принтерами.
Ёмкость аккумулятора составляет 4000 мАч, в результате чего в бенчмарках он показал 12 часов работы с включенным экраном, опередив iPhone 7 Plus и Galaxy S7 Edge. Также выделим наличие двух слотов для SIM-карт, сканер отпечатков пальцев, USB типа С и LTE. Размер устройства составляет 157 х 77,5 х 6,97 мм, вес 184 г. Аппарат работает на оболочке Huawei EMUI 5.0 поверх Android 7.0.
Стоимость модели 4/64 Гб равна $377, 6/64 Гб стоит $436, а 6/128 Гб обойдётся в $508. Продажи в Китае начнутся 28 февраля.
Занимающаяся информационной безопасностью компания Heimdal сообщает, что в выходные была зафиксирована новая кампания по распространению спама, несущая с собой вредоносное приложение TeamSpy. Эта программа способна дать хакерам полный доступ к пострадавшим от неё компьютерам.
Это приложение уже проявило себя в 2013 году, заразив множество ПК. Тогда злоумышленники собирали информацию относительно своих жертв, как обычных людей, так и высокопоставленных сотрудников различных компаний, организаций и даже у дипломатов. На этот раз, судя по всему, приложение TeamViewer не было скомпрометировано, так что повторное использование паролей не несёт с собой риска, хотя делать так не рекомендуется. Хакеры используют методы социальной инженерии и заставляют пользователей установить вредоносную программу.
Пользователь получает письмо с вложенным архивом Zip, который при распаковке активирует файл .exe. TeamSpy попадает на компьютер в виде файла DLL. Заголовок письма гласит 1408581 **. Как и раньше, злоумышленники ставят на компьютер обычную версию программы TeamViewer и после этого меняют её поведение при помощи DLL, чтобы скрыть следы своей деятельности. Программа TeamSpy содержит различные компоненты приложения TeamViewer, в их число входят кейлоггер и TeamViewer VPN.
Логи сохраняются в файл, куда добавляются все имена и пароли пользователей, файл постоянно отправляется на командный сервер. Программа способна обойти двухфакторную аутентификацию и может дать доступ к зашифрованному контенту, который пользователи расшифровывают у себя на компьютере.
Уровень обнаружения приложения антивирусами пока низкий — 15/58. Среди находящих его антивирусов можно назвать антивирус Касперского, ESET, Cyren, McAfee, Microsoft, Sophos и Symantec.
Предположительно, атака только набирает обороты. Пользователям не рекомендуется открывать файлы от неизвестных получателей, переходить по ссылкам и открывать вложенные файлы.
Несколько недель назад компания Microsoft анонсировала изменения в операционной системе Windows 10. Их целью является обеспечение пользователям большего контроля над собираемыми данными по использованию устройств и сервисов. Среди этих изменений была новая панель конфиденциальности, новые страницы настроек конфиденциальности при установке операционной системы, где понятнее объясняется сбор данных и даётся более гибкий контроль над его включением и отключением.
Позднее было рассказано о том, что эти изменения были введены после проведения расследования со стороны швейцарских властей, которое началось ещё в 2014 году. Microsoft сотрудничала с ними, результатом чего стали описанные выше новшества. Однако в других европейских странах власти считают, что этих изменений недостаточно.
Информационное агентство Reuters сообщает, что группа представителей стран Евросоюза под названием Article 29 Working Party в 2016 году написала в Microsoft обращение. В нём выражалась обеспокоенность относительно сбора пользовательских данных, а также информирования пользователей относительно сбора и хранения информации. Теперь группа выпустила новое заявление, в котором недовольна положением дел даже после внесённых в Windows 10 изменений.
Одним из участников этой группы является Франция, где работает организация под названием CNIL. В прошлом году она обвинила Microsoft в сборе слишком большого объёма данных из Windows 10 без согласия пользователей. Также её представители раскритиковали функции безопасности операционной системы.
Группа утверждает, что Microsoft собирает данные для различных целей, включая рекламу, и требует чёткого объяснения того, какие персональные данные собираются и зачем. При этом признаётся, что Microsoft выражает готовность сотрудничать.
Такое масштабное событие, как отзыв миллионов смартфонов Samsung Galaxy Note 7 из-за проблем с возгоранием аккумуляторов, не могло пройти для репутации компании бесследно. Ежегодное исследование Harris Poll Reputation Quotient оценивает репутацию крупнейших компаний на территории США; благодаря ему мы можем посмотреть на восприятие Samsung.
По репутации южнокорейский производитель скатился на 49-е место с прошлогоднего 3-го, после Apple и Google. Сами Apple и Google в этом году финишировали на 5-м и 8-м местах, второй год подряд лидером стала компания Amazon.
В число первых 50 вошла компания Тесла и сразу заняла 9-е место, Netflix располагается на 18-й позиции, Microsoft 20-я, Hewlett-Packard 29-я, IBM 40-я, eBay 41-я, Sony 42-я. Также в сотню входят компании Dell, Facebook, Yahoo, Time Warner и Comcast. Рейтинг составлялся между 28 ноября и 16 декабря 2016 года на основе отзывов более чем 30 тысяч граждан США.
С 1999 года этот рейтинг рассматривает публичное восприятие 20 атрибутов в шести категориях корпоративной репутации: социальная ответственность, лидерство, финансовые показатели, продукты и сервисы, эмоциональная привлекательность и рабочее окружение.