Золотая лихорадка криптографических валют продолжается и многие уверены, что самая населённая страна мира сыграла в ней не последнюю роль. Сообщается, что Китайский Народный Банк в настоящее время тестирует собственную криптовалюту. Это подогревает слухи о том, что Китай станет первой в мире страной, которая запустит национальную криптовалюту. Сообщается, что ведётся тестирование прототипа цифровой валюты при помощи пробных транзакций между коммерческими банками Китая.

Национальный банк не делал никаких официальных заявлений о разработке криптовалюты, поэтому нельзя назвать сроков её возможного появления. С мая Палестина и Россия выразили желание обзавестись национальными криптовалютами. Для Палестины это может решить две важные проблемы: эта страна не печатает реальные деньги и может получить возможность импортировать финансовые средства в обход Израиля.

В Китае криптовалюта может использоваться миллионами граждан, которые не имеют доступа к традиционным банковским сервисам по причине отсутствия инфраструктуры. Кроме того, проценты при переводе денежных средств будут значительно ниже, чем в случае с физическими деньгами.

Заодно криптовалюта может позволить бороться с коррупцией при помощи отслеживания денежных переводов и составлять более подробную картину состояния экономики в реальном времени. Наверняка появление такой валюты придало бы инвесторам уверенности и дало новый импульс рынку криптовалют в целом.

Сложный банковский троян получил очередной метод обмана пользователей мобильной операционной системы Android. Последний вариант вредоносного приложения Marcher выдаёт себя за обновление Adobe Flash Player. Впервые это приложение было обнаружено на русскоязычных форумах в конце 2013 года, тогда программа выдавала себя за обновление безопасности для мобильной игры Super Mario и ряда других приложений.

Новая версия трояна была обнаружена специалистами компании Zscaler Threadlabz, теперь используется новая техника распространения. В частности, применяется контент порнографического содержания и ссылки на популярные мобильные игры. Все закачки происходят со сторонних сайтов, а не из официального магазина Google Play Store.

При запуске появляется сообщение о том, что версия Flash Player устарела и требуется обновление. Если поверить и нажать на скачивание обновления, происходит инфицирование. Marcher даже предлагает пошаговое руководство по отключению настроек безопасности, ограничивающих установку приложений магазином Google Play.

После установки вредоносная программа скрывается и убирает свою иконку из меню, происходит регистрация устройства на командном сервере. Собирается информация об устройстве, включая список установленных приложений.

Дальше программа ждёт запуска одного из ряда приложений, после чего отображает его поддельную страницу для кражи логинов и паролей. К числу таких программ могут относиться банковские приложения, клиенты электронной почты и т.д. Например, есть поддельные страницы для приложений Citybank, TD Bank, PayPal, Gmail, Facebook, Walmart, Amazon, Western Union и других. Список приложений прописан в коде Marcher, но внешний вид поддельных страниц можно менять.

Высокий уровень обфускации кода позволяет в программе скрываться от большинства антивирусов. Сканер VirusTotal показывает всего 20% обнаружения.

В конце недели стало известно, что компания Microsoft могла пострадать от крупной утечки данных. В интернете оказались связанные с разработкой операционной системы Windows 10 файлы. Они появились на портале BetaArchive и содержали 8 Тб сжатых данных, что в итоге означает 32 Тб внутренних сборок Windows 10 Redstone 2, Windows Server 2016 и проекты программного обеспечения. В пакет исходного кода под названием Shared Source Kit входят аппаратные драйверы Windows 10, код Plug-and-Play, стеки USB и Wi-Fi, драйверы устройств хранения и код ядра OneCore для ARM.

Всё это критически важные компоненты операционных систем и открытый доступ к ним стал бы настоящей находкой для хакеров. Предположительно, утечка могла произойти из собственных систем Microsoft, что может оказать разрушительное воздействие на будущее Windows. Другим источником могли стать ОЕМ-партнёры.

Вместе с исходным кодом в сети могли оказаться инструменты решения проблем, тестирования и отладки, которыми пользуются разработчики из Microsoft. Также стал доступен неанонсированный набор инструментов Windows 10 Mobile Adaptation Kit для создания сборок Windows 10 под мобильные устройства.

Сайт BetaArchive уже убрал со своих серверов файлы Microsoft и проводит их анализ. Утверждается, что размер папки составляет всего 1,2 Гб, 12 релизов по 100 Мб каждый. О размере 32 Тб речи не идёт. Представитель BetaArchive утверждает, что может иметься в виду крупный релиз Windows 10 от 24 марта, источником которого были члены форума, участники программы Windows Insider и Microsoft Connect. Сюда входят устаревшие сборки операционной системы, на смену которым уже были выпущены новые.

Компания Google объявила о прекращении практики сканирования писем в бесплатном почтовом сервисе Gmail для рассылки пользователям целенаправленной рекламы на основе их содержимого. Эта практика уже привела к подаче нескольких судебных исков против Google, однако решение компании никак не связано с вопросами безопасности простых пользователей. Google хочет успокоить организации, которые могут решить отказаться от платного пакета G Suite.

Платные пользователи Gmail не получают рекламу и их почтовые ящики не сканируются. Несмотря на это, некоторые корпоративные клиенты высказывали опасения относительно конфиденциальности своих данных. По этой причине в Google решили полностью отказаться от сканирования, чтобы не возникало путаницы.

Сканирование бесплатных ящиков пользователей будет прекращено до конца года. Реклама AdWords и AdSense никуда не денется, однако данные для неё будет браться из других источников, где пользователи могли оставлять персональную информацию, таких как поисковая система, YouTube или любое действие в браузер Chrome с входом в учётную запись Google. Можно не сомневаться, что Google много знает о пользователях и без содержимого их электронных писем.

В записи в блоге Google говорится также о различных достоинствах Gmail, вроде функции быстрых ответов и возможности пересылать деньги внутри писем. Для работы подобной функциональности определённое сканирования писем всё же должно производиться.

У пользователей остаётся возможность полностью отключить получение персональной рекламы во всех продуктах и ограничить доступ Google к своим данным по адресу myaccount.google.com. Наконец, было сказано, что после достижения отметки в 1 млрд. пользователей Gmail в прошлом году их количество выросло еще на 200 млн.

Одним из часто используемых компонентов операционной системы Android является WebView. Это микро-браузер, который даёт возможность просматривать веб-страницы внутри приложений, без необходимости отдельно запускать браузер Chrome. Однако доступ в интернет открывает ворота для различных сомнительных личностей, которые получают возможность обходить защиту устройств. Эту проблему разработчики из Google воспринимают всерьёз и принимают меры по усилению безопасности WebView.

Компания на днях анонсировала пару обновлений для этой платформы, включив защиту Safe Browsing в состав WebView. Если приложение запрашивает просмотр сайта, которое отметилось в базах данных Google по фишингу и вредоносному ПО, пользователю будет выдано предупреждение об этом. Также обработчик WebView был помещён в песочницу, чтобы вредоносному коду было труднее получить доступ к основному приложению.

Разработчики смогут включать Safe Browsing при помощи добавления всего одной строки кода в свои приложения. Пользователям же ничего делать не потребуется, можно просматривать сайты внутри приложений как и прежде, но теперь безопаснее, если речь не идёт о старых версиях системы Android.