В 2015 году сообщалось о разновидности приложения-вымогателя CryptoLocker под названием TeslaCrypt, нацеленного на геймеров. Оно шифровало файлы ряда популярных компьютерных игр, вроде Assassin's Creed, Call of Duty и Minecraft. Более поздние варианты взялись и за мультимедийные файлы, в том числе форматов JPG и MP3.
Теперь опасность со стороны TeslaCrypt исчезла, поскольку создатели этого приложения решили прекратить проект. Компания ESET сообщает, что разработчики даже выпустили ключ дешифрования вместе с извинениями за доставленные неудобства жертвам своего приложения, которые показаны на изображении. Один из аналитиков ESET после известии о закрытии проекта связался с разработчиками через их сайт, посвящённый получению выкупа, после чего они обнародовали ключ дешифрования.
Теперь ставшие жертвами TeslaCrypt смогут вернуть контроль над своими файлами бесплатно. В сообщении говориться также, что стоит подождать появления программы, которая на основе этого ключа позволит автоматически расшифровать файл. ESET уже выпустила такую утилиту.
Несмотря на такой необычный исход, пользователям различных компьютерных устройств следует сохранять бдительность, поскольку приложения-вымогатели распространяются всё шире и считаются на данный момент главной угрозой среди различных видов вредоносного ПО.
Через четыре месяца после закрытия компанией Google уязвимости Android Qualcomm Secure Execution Environment (QSEE) исследователь безопасности рассказал об ней и о том, как она может быть использована для компрометации устройств. Она была устранена в январе в обновлении Google Nexus Security Bulletin; баг CVE-2015-6639 позволяет повышать привилегии в Android TrustZone.
Android TrustZone представляет собой специальную секцию ядра Android, работающую отдельно от остальной части ядра с наиболее важными операциями, вроде шифрования данных. У Qualcomm есть свой вариант реализации ядра TrustZone, используемый на устройствах под управлением процессоров этой компании.
Сама по себе уязвимость безобидна, но если объединить две уязвимости, использование CVE-2015-6639 может дать рут-права в Qualcomm TrustZone. Для этого подойдёт любая уязвимость в компоненте медиасервер на Android. Именно там располагается наделавшая много шума уязвимость Stagefright, и с момента релиза Android Security Bulletin в прошлом сентябре каждый месяц Google закрывает хотя бы одну уязвимость в нём.
Хакерам остаётся внедрить в приложение эксплоиты для двух уязвимостей и заставить пользователей установить его. Данные телеметрии с полумиллиона Android-смартфонов показывают, что уязвимые версии Android и процессоры Qualcomm используют 60% аппаратов. Поскольку печальная ситуация с распространением обновлений на Android в описании не нуждается, даже релиз патча не слишком улучшит ситуацию.
Это уже не первая связанная с Qualcomm уязвимость, о прошлой сообщалось ранее в этом месяце.
Компания Google официально подтвердила свои планы принести Android-приложения на платформу Chrome OS. В блоге Google описаны некоторые подробности:
приложения Android будут запускаться в окнах трёх размеров
будет поддерживаться многозадачность - одновременная работа с несколькими окнами
будут поддерживаться мышь, клавиатура и сенсорные экраны
уведомления для Android будут отображаться и в хромбуках
приложения Android будут поддерживать соединения Wi-Fi и Bluetooth
через приложение Файлы можно будет обмениваться файлами между приложениями Chrome и Android
высокая производительность игр и требовательных к ресурсам приложений
В середине июне Google запустит ограниченную программу тестирования для разработчиков приложений магазина Google Play на Chrome OS, будут поддерживаться три модели: Acer Chromebook R11, Asus Chromebook Flip и Google Chromebook Pixel (2015). Финальный релиз запланирован на 2016 год, к концу года будут поддерживаться множество хромбуков Asus, Acer, Dell, Lenovo, Samsung, Toshiba и других производителей.
Действия Google во многом напоминают стратегию Microsoft с универсальными приложениями. Microsoft желает привлечь пользователей мобильных устройств поддержкой многочисленных приложений для рабочего стола Windows; Google, наоборот, приносит более миллиона приложений для мобильных устройств на свою компьютерную операционную систему. Интересно отметить, что в своём анонсе Google в качестве примера привела три приложения Microsoft - Skype, Office и Minecraft - так что усилия последней по выводу своих программных продуктов на конкурирующие платформы не пропали даром.
Первые хромбуки были представлены в 2011 году на конференции Google I/O. Теперь статистика компании IDC показывает, что в 1-м квартале в США поставки хромбуков опередили количество выпущенных компьютеров Apple Mac. У последних продажи за год уменьшились на 9%.
В апреле исследователи из компании Checkpoint расследовали деятельность очередного отряда вредоносного ПО: множество приложений пробрались в магазин Google Play и попали на аппараты ничего не подозревающих пользователей устройств на Android. Некоторые из них оказались популярными и были скачаны много раз, прежде чем пользователи заметили подозрительное поведение и отреагировали в комментариях и оценках.
Приложения Viking Jump, WiFi Plus, Parrot Copter, Memory Booster и Simple 2048 содержат вредоносные компоненты, которые начинают вести свою деятельность после запуска. Два компонента с названиями как у системных файлов Android устанавливаются на устройства, один обменивается данными с вредоносными частями программ, другой хранит список компонентов. Программа проверяет наличие рут-доступа и если устройство рутировано, устанавливает ещё два компонента. В любом случае устанавливается связь с командным сервером, отсылаются данные об уровне заряда, типе связи и номер телефона.
Сервер открывает прокси-соединение для обмена информацией с устройством. В этой кампании устройства имитируют клики на рекламу для получения прибыли. Некоторые программы отправляли дорогостоящие СМС, также возможны DDoS-атаки, рассылка спама и дистанционное выполнение кода.
Checkpoint Security приписывает 44% случаев инфицирования пользователям в России, где доминирует версия Android 4.4. Более поздние Lollipop и Marshmallow обладают более строгими ограничениями доступа. Checkpoint уведомила Google о своей находке в начале мая.
Обладатели последней предварительной сборки операционной системы Windows 10 14342 и устройств на платформе Android получили возможность наладить более тесное взаимодействие между ними. Голосовой ассистент Cortana теперь может отображать приходящие на смартфон уведомления, что Microsoft пообещала ранее на своей конференции разработчиков Build.
Пользователь портала Reddit под ником jhoff80 обнаружил, что данная функция стала работоспособной и позволяет синхронизировать смартфоны на Android и компьютеры на Windows 10. За счёт этого Microsoft надеется чуть ускорить темпы распространения своей системы в целом и приложения Cortana в частности.
Официально Microsoft пока новую возможность не анонсировала, но скриншоты говорят о наличии в Cortana настроек для получения уведомлений о пропущенных звонках, СМС-сообщений и уведомлений о низком уровне заряда аккумулятора. Для этого ассистент Cortana должен работать как на компьютере, так и на смартфоне, причём должна быть установлена последняя версия.
Пока эта возможность доступна только участникам программы тестирования Windows Insider, но летом с релизом обновления Anniversary Update она будет предложена всем остальным пользователям. На Android должна быть установлена версия Cortana 1.7.0.1021-enus-release, она работает даже на многих аппаратах, поддержка которых не указана в магазине Play Store.