Пользователи устройств на Android оказались под прицелом очередной угрозы, которую обнаружила компания Dr. Web и присвоила ей имя Android.BankBot.211.origin. Вирус пытается извлечь из устройств финансовую информацию, а заодно текстовые сообщения и списки контактов.

Приложение распространяется под видом популярных программ, таких как Adobe Flash Player, но при этом BankBot нет в магазине приложений Google Play Store. Если не скачивать установочные файлы APK из сторонних источников, проблем не будет. Если всё же сторонняя загрузка необходима, нужно тщательно проверять источники.

Для работы приложения используется сервис Android Accessibility Service, показывается запрос на получение прав администратора и использование в качестве мессенджера по умолчанию. Когда проникновение на устройство завершено, BankBot способен отправлять СМС на любые номера, получать текстовую переписку и отправлять её злоумышленникам, переходить по ссылкам, получать доступ к истории звонков, списку контактов и установленных приложений, может делать скриншоты при наборе паролей на сайтах.

Главной целью является кража банковских данных, для чего могут отображаться поддельные формы ввода, фишинговые диалоговые окна для введения сведений о кредитных картах, блокируется установка антивирусов. Нацелено приложение главным образом на пользователей Android в Турции, но в последнее время найдены следы его работы в Германии, Франции, Великобритании и США.

Устранение приложения возможно только в безопасном режиме из списка администратора, после нужно выполнить сканирование антивирусом. Намного проще изначально заблокировать доступ приложения к устройству.

В прошлом месяце в магазине на платформе Android появился новый веб-браузер Firefox Focus от компании Mozilla с акцентом на безопасность. Теперь разработчики добавляют в него ряд новых возможностей, это же относится к версии браузера для iOS.

Именно на устройствах Apple он был выпущен в первую очередь в прошлом году с целью предложить повышенную безопасность и конфиденциальность. По словам разработчиков из Mozilla, их усилия не пропали даром и многие пользователи начали работать с новым браузером. В недавней статье в блоге компании было сказано, что меньше чем за 30 дней на Android браузер скачали более миллиона раз.

Новая версия приносит три крупные функции, в том числе долгожданную возможность воспроизводить видео в полноэкранном режиме. Также появилась возможность скачивать файлы, которой на iOS не хватало с прошлого года. Ещё появились обновлённые действия в уведомлениях, которые позволят запускать браузер из центра уведомлений.

Отличительными особенностями Firefox Focus являются защита от сетевой слежки и блокировка рекламы, имеются также другие нацеленные на конфиденциальность возможности.

На конференции Inspire 2017 Microsoft сделала ряд анонсов, в том числе представив подписки Microsoft 365, расширение программы Mixed Reality Partner и ряд других. Также была проведена сессия для производителей, партнёров и распространителей относительно методов реализации систем Windows 10 S и Windows 10 Pro.

Представители компании Microsoft представили обновлённые руководства по рекламе и продажам операционных систем Windows 10 Pro и Windows 10 S. Версия Pro нацелена на предприятия и поэтому рекомендуется рекламировать её с компьютерами премиального уровня.

Партнёрам следует уделять внимание сервисам, а не просто продавать операционные системы. Это включает в себя продвижение подписок на сервис Microsoft 365, куда входят Windows 10 и Office 365, инструменты администрирования и безопасности для корпоративных пользователей. Сказано также, что Windows 10 Business не является отдельной редакцией системы, а входит в состав Microsoft 365 Business.

Есть у Microsoft идеи и по продаже Windows 10 S. Она поставляется на ноутбуках Surface Laptop, но предназначена не только для устройств верхней ценовой категории. Именно на недорогих ноутбуках она полезнее всего, поскольку использование только приложений Windows Store снижает требования к производительности, уменьшает расход энергии и усиливает безопасность. Кроме того, до конца года можно бесплатно обновиться до Windows 10, после это будет стоить $49.

Microsoft ждёт от производителей выпуска бюджетных устройств на этой версии Windows. Поначалу Microsoft рекламировала Windows S как решение для образовательных учреждений, но она годится и для корпоративных клиентов.

На конференции разработчиков I/O в мае компания Google сообщила, что система Android изначально создавалась с акцентом на безопасность, в качестве примера назвав работу приложений в песочнице. Компания объявила о намерении сделать функции безопасности Android более заметными и доступными при помощи Google Play Protect.

Возможность проверять приложения существует в Android уже давно, сначала в виде сканирования вручную, потом в виде автоматического фонового процесса. Теперь сканирование будет располагаться на видном месте в магазине приложений Play Store. Если всё будет в порядке, пользователи увидят зелёное уведомление с указанием времени завершения последней проверки. Если встретится вредоносное приложение, оно автоматически будет отключено или удалено, но как это будет показано в пользовательском интерфейсе, неизвестно.

Play Protect начинает появляться на устройствах с версией Google Play Services 11. Количество приложений-вымогателей за год выросло на 50%, в 2015 году 2,1 млн. устройств скачивали вредоносное ПО из магазина. По этой причине Google старается усилить безопасность операционной системы и устройств на ней.

Два раза на уходящей неделе хакеры сумели похитить криптовалюту под названием Эфириум стоимостью в миллионы долларов. В последнем случае было украдено 153 тысячи монет на сумму около $34 млн. по курсу на тот момент с трёх разных кошельков, но всё могло оказаться ещё хуже.

Ошибка в коде сервиса цифровых кошельков Parity позволила злоумышленникам заполучить Эфириум из трёх проектов, которые недавно завершили свои первичные размещения монет (ICO). Пользователям сервиса было рекомендовано как можно быстрее перевести свои деньги в безопасное место. Затронуты кошельки с мульти-подписями Edgeless Casino, Swarm City и блокчейн æternity. Swarm City подтвердил потерю 44055 ETH в результате взлома.

$34 млн. является крупной суммой, но потери могли быть больше, если бы не реакция экспертов по безопасности. Они сумели сохранить более 337000 ETH (более $85 млн.) с других кошельков. Поскольку уязвимость оказалось простой для применения, они смогли опередить хакеров и снять средства с кошельков. Деньги будут возвращены законным владельцам после создания новых кошельков с прежними настройками, только на этот раз без уязвимости.

В понедельник хакеры украли около $10,3 млн. с платформы CoinDash, взломав её и поместив адрес своего кошелька вместо адреса CoinDash.