Вредоносное приложение CopyCat на платформе Android в прошлом году инфицировало более 14 млн. устройств и выполнило рут 8 млн. из них. Оно распространяется через встроенный в пакеты популярных приложений код в сторонних магазинах и посредством фишинга. Заражённые устройства должны приносить его создателям доход от рекламы.

Исследователи из компании Check Point утверждают, что за два месяца хакеры заработали около $1,5 млн., они называют этот показатель «беспрецедентным уровнем успеха». Когда устройство инфицируется, CopyCat во избежание подозрений ждёт перезагрузки устройства и потом пытается выполнить рут. CopyCat удалось рутировать 54% устройств, что является очень высоким значением.

Для этого применяются шесть разных уязвимостей Android от версии 5 и более ранних через пакет «обновления» из облачного хранилища Amazon. Некоторые уязвимости очень старые, самой современной около двух лет. Потом вредоносный код внедряется в процесс запуска приложения Zygote, что позволяет генерировать доход благодаря установке приложений с заменой идентификатора пользователя собственным. Подобный метод уже использовал троян Triada.

Реклама показывается на 26% заражённых устройств, ещё 30% устанавливают приложения с Google Play. На сервер отправляется модель устройства, версия системы и страна.

В пятницу компания Microsoft представила для участников программы тестирования в канале обновления «Ранний доступ» предварительную сборку под номером 16237. Она вышла на смену сборке 16232, релиз которой состоялся девятью днями ранее. За сутки до последней сборки в канале «Ранний доступ» появилось кумулятивное обновление, теперь оно больше не доступно для скачивания.

Также впервые сборка Windows 10 Fall Creators Update появилась в канале «Поздний доступ».

Она принесла немало функциональных новшеств. Браузер Edge научился читать выделенные слова и строки вслух, это же относится к формату PDF. Исправлены некоторые проблемы в работе браузера, появилась анимация при добавлении сайтов в избранное.

Несколько новшеств относятся к оболочке Windows. Внесены улучшения в центр уведомлений; например, кнопки уведомлений растянуты по ширине, а не выравниваются по правой части. Также есть новшества в приложении Мои контакты.

В панели смайлов теперь можно узнать предназначение каждого смайла, проведя над ним указателем мыши. Улучшен ввод при помощи сенсорной клавиатуры и рукописный ввод. Исправлена иконка игрового режима на игровой панели. Обновлено отображение производительности видеокарт в диспетчере задач. Появился раздел «Галерея виртуальных машин» Hyper-V, а название виртуальной машины теперь нужно смотреть в разделе «Дополнительные параметры».

Среди известных неисправностей есть жалобы обладателей некоторых ноутбуков и планшетов на то, что не обновляется статус заряда батареи, когда устройство не подключено к розетке. Использующие сеть приложения, вроде браузера Edge, могут зависать до перезагрузки системы. В нескольких последних сборках есть жалобы на зависания и работу камеры в игре World Of Tanks.

Новое вредоносное приложение на Android крадёт данные из более чем 40 других популярных приложений, таких как Facebook, WhatsApp, Skype и Firefox. Троян занимается этим видом деятельности почти два года.

Он получил от специалистов компании Palo Alto Networks название SpyDealer. Программа собирает персональную информацию о пользователях, в том числе номера телефонов, сообщения, контакты, историю звонков, информацию о сетях Wi-Fi и местонахождении устройства.

Ещё троян умеет записывать телефонные разговоры и видеозвонки, звук через микрофон и видео через камеру, делать фото с обеих камер, скриншоты важной информации. SpyDealer является продвинутой формой вредоносного ПО и может открывать бэкдор через сервис специальных возможностей Android, чтобы получать рут-права. Анализ показал использование механизма рута коммерческого приложения Baidu Easy Root.

Как обычно в таких случаях, SpyDealer может получать команды с сервера. Программа особо эффективна против версий Android 2.2 - 4.4, на более современных рут не выполняется. На этих версиях работают четверть активных сейчас Android-устройств, это около 500 млн. аппаратов.

Исследователи не уверены в методах проникновения SpyDealer на устройства, но предположили, что в Китае это происходит через беспроводные сети. Самые старые образцы SpyDealer датированы октябрём 2015. Приложение регулярно обновляется, последняя версия создана в мае.

Palo Alto Networks сообщила в Google, которая внесла изменения в механизм защиты магазина Google Play Protect для противостояния этому трояну. Некоторые пострадавшие приложения используются только в Китае, но большинство являются международными. В их число входят WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Browser, Firefox Browser, Oupeng Brower, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk.

Портал WikiLeaks опубликовал очередные документы с описанием хакерских инструментов ЦРУ, на этот раз нацеленные на SSH-клиенты систем Windows и Linux. Программное обеспечение под названием BothanSpy и Gyrfalcon использовалось для кражи данных на вход пользователей в активных сессиях SSH в системах Windows и Linux.

BothanSpy был нацелен на взлом популярного на Windows SSH-клиента Xshell. Этот взлом позволил ЦРУ красть логины и пароли аутентификации, а также имена пользователей и имена файлов приватных ключей SSH и пароли публичных ключей аутентификации.

BothanSpy может передавать эти данные на серверы ЦРУ или сохранять в зашифрованном виде для передачи позднее. Программа устанавливается как расширение Shellterm 3.x.

Gyrfalcon нацеливается на клиент OpenSSH на Linux, затронуты все популярные дистрибутивы, в том числе Ubuntu и SUSE. Крадутся описанные выше данные и некоторые другие, зашифровываются и передаются на сервер. Может частично или полностью собираться трафик OpenSSH. Установка и настройка происходит при помощи созданного в ЦРУ руткита (JQC/KitV). Таким образом, Gyrfalcon можно использовать только после взлома Linux руткитом, хотя у ЦРУ есть и другие инструменты взлома компьютеров.

Всего за пару месяцев до релиза финальной версии мобильной операционной системы Android O выпущенная в прошлом году Android Nougat сумела добраться до отметки в 10% среди всех активных сейчас Android-устройств. В сумме версии Android 7.0 и 7.1 на первой неделе июля были установлены на 11,5% Android-устройств. По сравнению с маем результат улучшился на 2%, тогда доля составляла 9,5%. Android 7.0 Nougat выросла до 10,6% с 8,9%, версия 7.1 с 0,6% до 0,9%. В ближайшее время ожидается дальнейший рост последней на данный момент версии.

Выпущенная в 2015 году Android Marshmallow продолжает лидировать со значением 31,8% активных устройств. За минувший месяц её доля выросла незначительно на 0,6%, так что в дальнейшем большого продвижения вперёд от неё ждать не стоит, поскольку производители будут обновлять существующие устройства и выпускать новые.

Что касается ещё более старых версий Android, Lollipop продолжает занимать второе место с результатом 30,1%. Именно эта версия первой на Android получила материальный дизайн. Четырёхлетняя KitKat имеет 17,1%, Jelly Bean (4.1 + 4.2 + 4.3) 8,1%, Ice Cream Sandwich и Gingerbread набрали по 0,7%.