На платформе Android появилась очередная опасность, жертвой которой могут стать банковские счета пользователей в России. Вредоносное приложение умеет менять пин-код смартфона и блокировать его, а пока пользователь безуспешно пытается зайти в свой аппарат, его банковский счёт опустошается.
Первая версия этой программы появилась в прошлом декабре, но не привлекла к себе большого внимания. С тех пор приложение Fanta SDK обзавелось новыми способностями, став ещё опаснее. Компания Trend Micro пишет, что для распространения приложения используется рассылка по электронной почте. Сначала пользователь получает письмо якобы от своего банка, где говорится о выходе обновления мобильного приложения банка, которое и предлагается установить. Уже тут можно понять неладное, поскольку приложения обновляются в магазине Play Store, а не рассылками по электронной почте.
Если названное в письме банковское приложение у пользователя установлено, есть вероятность, что он перейдёт по ссылке. При этом устанавливается вредоносная программа и просит права администратора, давать которые ему не следует. Если же это произошло, программа ждёт запуска банковского приложения и затем выдаёт окно, куда просит ввести банковские данные на вход, которые отправляются на удалённый сервер. Если пользователь заподозрит неладное и захочет удалить банковское приложение, может быть уже поздно: Fanta SDK меняет пин-код и блокирует устройство.
Исследователи связали серверы этого приложения с другими вредоносными программами, такими как Cridex, Ramnit и ZBOT. Trend Micro видит сходство действий с программой Operation Emmental, опустошавшей счета пользователей в Швейцарии, Швеции и Австрии. Предположительно, авторами являются хакеры из России.
Магазин приложений Windows 10 Store не может сравниться по размерам и популярности с Google Play Store и Apple App Store, но в некоторых вещах он им не уступает. Например, в нём есть такие популярные игры, как Gears of War, Tomb Raider и Forza Motorsport 6. В интервью журналу Forbes Microsoft поделилась сведениями относительно достижений магазина.
Старший директор подразделения Windows Лиза Гарри говорит, что через 10 месяцев после релиза Windows 10 число визитов в магазин достигло 6,5 млрд. Это означает 18 млн. просмотров в день, свыше 742 тысяч в час и почти 200 в секунду. С появлением платформы универсальных приложений разработчики показали повышенный интерес по сравнению с приложениями на Windows 8 - по крайней мере, так говорят в Microsoft.
Также там говорят, что доход от приложений вырос вчетверо по сравнению с Windows 8. Новинки вроде живых плиток, Xbox Live и Windows Hello позволяют разработчикам позволять более качественные интерфейсы и взаимодействие с пользователями. Инструменты, такие как Xamarin и проект Centennial, помогают портировать приложения Win32 и .NET на универсальную платформу.
К сожалению, низкая популярность смартфонов на Windows 10 Mobile не позволяет ещё сильнее повысить показатели магазина. Компания Google, тем временем, приносит магазин Play Store на платформу Chrome OS, расширяя её доступность для пользователей.
Компания Microsoft выпустила предупреждение о новом варианте приложения-вымогателя под названием ZCryptor, которое обладает возможностью распространять себя через съёмные и сетевые диски. Исследователь безопасности по имени Джек первым обнаружил и описал эту угрозу в блоге MalwareForMe 24 мая. Через три дня команда безопасности из Microsoft также обратила внимание на приложение.
Злоумышленники используют поддельные инсталляторы, обычно маскирующиеся под Adobe Flash, а также макросы в файлах Office, с целью распространения Zcryptor. Попав на компьютер, вымогатель добавляет ключ в реестр и потом начинает шифровать файлы, добавляя к их именам расширение .zcrypt. На основе анализа образцов Microsoft пишет о том, что шифруются файлы 88 типов. В MalwareHunterTeam говорят о 121 типе файлов.
Microsoft говорит о поведении вымогателя в стиле червя, способного распространять себя на ближайшие цели. Такого поведения за приложениями-вымогателями прежде не наблюдалось. Анализ от компании Trend Micro подтверждает информацию Microsoft.
Ранее Alpha Ransomware обладало возможностью шифровать файлы в общих папках, но распространяться на другие диски программа не умела. Авторы ZCryptor постоянно обновляют её код и добавляют новые возможности.
В сборке Windows 10 14352 Microsoft представила новую нацеленную на безопасность функцию, которая должна обеспечить дополнительный уровень защиты вне зависимости от установленного на компьютерах антивируса. Функция под названием Limited Periodic Scanning автоматически производит сканирование при помощи встроенного антивируса Защитник Windows для устранения вредоносного ПО, которое могли проглядеть сторонние антивирусы. Включается новый инструмент в приложении Параметры -> Обновление и безопасность -> Защитник Windows -> Periodic Scanning (по умолчанию выключена).
Ранее в Windows 8 и Windows 10 Защитник Windows автоматически отключался при установке стороннего антивируса, так что в обновлении Anniversary Update это поведение будет изменено. Полноценный Защитник Windows не будет активен, будет лишь периодически выполняться сканирование, параллельно с работой сторонних антивирусов. Microsoft обещает проводить сканирование в наиболее удобное для этого время, так что во время игр оно не начнётся и не приведёт к появлению «тормозов». Также пользователи смогут сами задать расписание этого сканирования.
Результаты сканирования можно будет посмотреть в Защитнике Windows, в центре уведомлений также будут отображаться сведения об итогах проверки. Если сторонних антивирусов в системе нет, Защитник Windows будет активирован по умолчанию. Сейчас он доступен только в потребительских редакциях системы, но в Microsoft думают над расширением его распространения.
Компания Acer в преддверии выставки Computex 2016 представила ряд новых устройств под управлением операционной системы Windows 10. Было анонсировано три модели, относящихся к бюджетной категории устройств.
Acer Switch One 10
Это самая дешёвая из представленных моделей, выпущенная в виде гибрида с поворотной отсоединяемой клавиатурой, так что устройство можно использовать как планшет или ноутбук. IPS-экран обладает размером 10 дюймов, 4-ядерным процессором Intel Atom неназванной модели, датчиком отпечатков пальцев для поддержки функции аутентификации Windows Hello, двумя камерами и 8 часами автономной работы. Стоит Acer Switch One 10 $199.
Acer Switch V 10
V 10 является обновлённой моделью с экраном 10,1 дюйма и 9 часами автономной работы, разъёмом USB типа C для подзарядки, датчиком отпечатков с поддержкой Windows Hello. Используется дизайн магнитных креплений Acer Snap Hinge, так что ноутбук можно превратить в планшет. Имеется тачпад Precision Touchpad и система Dual Camera для видеозвонков и фотографирования. Как и в Switch One 10, объём встроенной флеш-памяти составляет 32/64 Гб, а клавиатура обеспечит ещё 500 Гб. Стоимость составляет $249.
Acer TravelMate P2
Самые передовые из новинок относятся к линейке TravelMate P2, где используются процессоры Intel Skylake, видеокарты Nvidia GeForce 940M, память DDR4, хотя точное количество не названо. Доступны варианты с экранами 14 и 15,6 дюймов с разрешением Full HD. Тут также есть датчик отпечатков, а заодно модуль аппаратного шифрования TPM 2.0 и два динамика. Цены начинаются от $599.