Платформа Android продолжает пользоваться повышенной популярностью у вирусописателей со всего мира. Каждый день появляются новости о новых вирусах и вредоносных приложениях. Компания Trend Micro сообщает о бэкдоре под названием GhostCtrl (ANDROIDOS_GHOSTCTRL.OPS/ANDROIDOS_GHOSTCTRL.OPSA), который представляет собой разновидность известного приложения OmniRAT конца 2015 года. Последнее затрагивало многие платформы, включая Windows, Linux и Mac.

GhostCtrl нацелен на Android-устройства и распространяется в виде файла APK под названиями App, MMS, whatsapp, Pokemon GO. Было найдено три версии вредоносной программы, самая продвинутая из которых даёт хакерам полный контроль над устройством и права на доступ и передачу любых хранимых на нём данных.

После нажатия на APK избежать установки будет трудно. Даже если нажать на отмену, сообщение мгновенно появится снова. У файла APK нет иконки, после установки запустится сервис, который позволяет приложению работать в фоновом режиме. Используется сервис под названием com.android.engine, способный выдать себя за заслуживающий доверия процесс. После инфицирования GhostCtrl ждёт команды с сервера, к которому подключается через порт 3176.

Хакеры получают доступ к логам звонков, СМС, контактам, серийным номерам SIM-карт, местоположению и закладкам браузера. Можно также получать доступ к камере, запускать процессы и даже менять обои, записывать видео и звук, передавая их на сервер в зашифрованном виде.

После тестирования превью видеороликов в сервисе YouTube среди ограниченного числа пользователей ранее в этом году компания Google начинает распространять эту возможность среди всех зрителей. Для доступа к предварительному просмотру нужно заходить на сайт через браузеры Chrome или Opera на ПК.

Превью YouTube представляет собой анимацию продолжительностью 3 секунды, которая должна дать представление о содержимом видеоролика. По словам представителей Google, эта анимация будет автоматически генерироваться для видео продолжительностью более 30 секунд. Однако превью будут получать не все ролики достаточной длины. При выполнении требований анимация будет появляться в течение двух дней после загрузки видео на YouTube.

Для просмотра анимации нужно провести указателем мыши над миниатюрой видео в браузере. Сделать это нужно в версиях от Chrome 32 и новее и от Opera 19 и новее.

Google постоянно работает над расширением возможностей YouTube и превью видео станет одним из новшеств нынешнего года. Также в недалёком будущем может быть представлен тёмный вариант интерфейса при просмотре на персональных компьютерах.

Примерно каждые два года компания Nokia (сейчас HMD Global) выпускает версию сотового телефона Nokia 105. Первая модель поступила в продажу в 2013 году, через два года повторный релиз состоялся под названием Nokia 105 (2015).

Теперь финская HMD Global представила новый телефон Nokia 105. Кроме слегка изменившегося внешнего вида больше ничего нового здесь нет, только экран вырос до 1,8 дюйма. Две предыдущие версии Nokia 105 обладали экранами 1,45 и 1,4 дюйма.

Объём оперативной и постоянной памяти составляет 4 Мб, ёмкость съёмного аккумулятора 800 мАч обеспечивает до 15 часов в режиме разговора. Есть радио FM и разъём для наушников 3,5 мм, а также micro-USB 2.0.

Аппарат работает на системе Nokia Series 30+ с предустановленной игрой Snake Xenzia. Будут продаваться версии с одним и двумя слотами SIM-карт. В Европе поддерживаются полосы частот GSM 900/1800. Доступны аппараты в синем, чёрном и белом цветовых вариантах по ценам $14,5 и $15.

Другим анонсом стал телефон Nokia 130, впервые появившийся в 2014 году. В нём также нет отличий, кроме изменённого дизайна. Аппарат получил экран 1,8 дюйма с разрешением 128 x 160 пикселей, 4 Мб оперативной памяти и 8 Мб постоянной. Слот microSD позволяет установить карту памяти до 32 Гб, есть радио FM, разъём 3,5 мм и micro-USB 2.0. Ёмкость аккумулятора составляет 1020 мАч, чего хватит на 44 часа работы радио в наушниках или на месяц в режиме ожидания.

Здесь тоже используется Nokia Series 30+, только с пятью пробными версиями игр от Gameloft и Snake Xenzia. Цена составляет $21,5.

Компания Microsoft незаметно убрала из центра загрузки патчи для Outlook, которые вызывали неполадки в работе почтового клиента. Разработчики обещали выпустить исправление, но сроки не называют. Пользователи жаловались на проблемы в работе после установки обновлений KB4011042, KB3191849 и KB3213654, вышедших в конце июня. Версии Outlook 2010, 2013 и 2016 начали падать после их установки.

Обновления были призваны решить проблемы с вложениями файлов в письма. В названиях этих файлов содержались символы или восклицательные знаки. Вместо этого проблемы только усугубились, поскольку при нажатии на вложения почтовый клиент стал аварийно завершать работу. Страницы KB каждого обновления сейчас отображают сообщения об устранении обновлений.

Больше информации Microsoft представила в сети Reddit, сообщив о проблемах в трёх последних версиях клиента Outlook. Ведётся работа над новым обновлением для 32-разрядного Outlook 2010. Скачавшим и установившим проблемные обновления пользователям рекомендуется удалить их. Сделать это придётся вручную.

Падения Outlook происходят на всех версиях Windows, включая 32- и 64-разрядные Windows 7, 8.1 и 10.

Недавно в системе macOS было найдено вредоносное приложение под названием OSX Dok, которое меняет настройки для снижения уровня защиты. Теперь оно научилось выдавать себя за сайты банков, пытаясь украсть данные пользователей для получения доступа к их аккаунтам.

Используются фишинг и атаки вида «человек посередине» для проникновения на компьютеры, о чём в мае сообщила компания ESET. Сначала программа обманным путём выманивала доступ к персональным данным пользователей, а потом добралась до банковских аккаунтов. Фальшивые сайты банков вынуждают пользователей установить приложение на мобильное устройство, что может привести к дополнительной утечке персональных данных.

Apple постоянно отзывает сертификаты, использовавшиеся приложением для проникновения на устройства, но толку от этого пока немного. Авторы программы продолжают получать новые сертификаты ежедневно.

Компании вроде Google, Microsoft и Apple борются с фишингом, однако лишь от пользователя зависит, будет он переходить только по ссылкам от доверенных источников или нет. Многие финансовые учреждения обновляют свои сайты с предупреждениями об угрозах, а в свете последних атак приложений-вымогателей следует проявлять особую осторожность.