Устройства под управлением операционной системы Android становятся жертвами очередной версии вредоносного приложения Tordow, которое было обнаружено ранее в этом году. Оно получает рут-привилегии и выполняет ряд действий, в том числе крадёт пароли.

Компания Comodo пишет, что Tordow 2.0 нацеливается на пользователей в России, но может использоваться и для атак на всех остальных обладателей Android-устройств. Сейчас это в основном банковский троян, который пытается выполнить рут устройства для получения полного контроля над ним. После этого он может совершать телефонные звонки, контролировать СМС-сообщения, скачивать и устанавливать программы, красть логины и пароли, получать доступ к контактам, зашифровывать файлы, открывать веб-страницы, манипулировать банковскими данными, удалять антивирусы, перезагружать устройство, переименовать файлы и действовать как приложение-вымогатель.

Для инфицирования устройства необходимо взаимодействие с его обладателем. Приложение распространяется в других программах из сторонних магазинов, так что если вы ими не пользуетесь, опасности для вас Tordow 2.0 не представляет. Также установочные файлы распространяются в социальных сетях и на веб-сайтах.

После выполнения рута устройства программы связывается с командным сервером и ждёт распоряжений. В данный момент основной целью злоумышленников являются банковские аккаунты российских пользователей. Лучшим вариантом устранения приложения с устройства является установка новой прошивки, поскольку удаление инфицированного приложения ничего не даёт.

На прошлой неделе стало известно, что как минимум две модели маршрутизаторов компании Netgear подвержены критической уязвимости, которая позволяет выполнять внедрение кода с рут-правами. Компьютерная группа реагирования на чрезвычайные ситуации (CERT) порекомендовала пользователям прекратить работу с этими моделями до появления обновления прошивки.

В данный момент относительно уязвимости получена более полная информация и всего ей затронуты 11 моделей маршрутизаторов компании:

• R6250
• R6400
• R6700
• R6900
• R7000
• R7100LG
• R7300DST
• R7900
• R8000
• D6220
• D6400

Netgear на этой неделе представила бета-версии прошивок для каждого устройства из представленного выше списка, что позволит временно сократить опасность работы с ними, пока ведётся разработка финальной версии прошивок. Однако компания предупреждает, чтобы эти версии не были протестированы в полной мере и потому могут работать не у всех пользователей.

Также Netgear обещает провести ревизию всей линейки своих продуктов в поиске данной уязвимости в них.

Российская антивирусная компания Dr. Web сообщает об обнаружении в 26 моделях смартфонов на операционной системе Android вредоносного программного обеспечения, входящего в состав стоковых прошивок. Большинство моделей в этом списке продаются в России и работают на процессоре компании MediaTek. В их число входят модели Prestigio, Irbis, MegaFon и SUPRA.

В прошивке находится троян под названием Android.DownLoader.473.origin, который является автоматически стартующим при включении устройства загрузчиком. Когда обнаруживается подключение к интернету, троян соединяется с командным сервером и ждёт распоряжений, попутно устанавливая приложение H5GameCenter. Это приложение содержит агрессивную рекламу, которую антивирусная компания помечает как Adware.AdBox.1.origin. После установки приложения отображается небольшое изображение поверх запущенных программ, которые нельзя убрать с экрана. Нажатие на него открывает встроенный в Adware.AdBox.1.origin каталог. Если пользователь удаляет H5GameCenter, троян незаметно скачивает и устанавливает его снова.

Другой троян был обнаружен на смартфонах Lenovo A319 и Lenovo A6000. Он является частью приложения под названием Rambla и помечается как Android.Sprovider.7, позволяя скачивать на устройства файлы APK, звонить на определённые номера, показывать рекламу, загружать вредоносные файлы и открывать вредоносные ссылки в браузере.

Представители Dr. Web уже поставили в известность производителей представленных в списке устройств, обладателям этих смартфонов рекомендуется связаться с техподдержкой.

Компания Google анонсировала операционную систему для устройств интернета вещей под названием Android Things. Также поисковый гигант представил важное обновление для платформы Weave, которое призвано упростить устройствам разных типов подключение к облаку и взаимодействие с сервисами, включая Google Assistant.

Новая система Android Things уже доступна для скачивания, поскольку Google представила предварительную версию для разработчиков, желающих создавать продукты IoT. Имеющие опыт создания Android-приложений разработчики быстро освоятся с Android Things, используя интерфейсы прикладного программирования Android и сервисы Google.

Компания говорит, что при создании Android Things учитывались отзывы на проект Brillo, потому здесь есть инструменты Android Studio, Android Software Development Kit (SDK), сервисы Google Play и облачная платформа Google. В ближайшие месяцы компания будет выпускать обновления Developer Preview, которые будут приносить инфраструктуру для выпуска патчей операционной системы и исправления безопасности.

Обновление Weave пригодится компаниям Philips Hue, Samsung SmartThings, Belkin WeMo, LiFX, Honeywell, Wink, TP-Link и First Alert, которые уже используют эту платформу в своих продуктах. Weave представляет собой решение для облачной инфраструктуры, позволяющее разработчикам сосредоточиться на создании продуктов без собственных облачных сервисов. Обновление Weave приносит Device SDK и поддержку микроконтроллеров и консоли управления. Комплект средств разработки поддерживает лампы освещения, переключатели и термостаты. В будущем поддержку устройств обещано расширить, плюс принести API для Android и iOS. Также Google собирается объединить платформы Weave и Next Weave в единую экосистему.

Билл Гейтс и ряд других высокопоставленных представителей крупных компаний пообещали инвестировать по миллиарду долларов на разработку и внедрение экологически чистой энергетики. Инвестиционный венчурный фонд предназначен для вывода на рынок проектов, которые смогут предложить чистые и надёжные источники энергии, не вносящие вклад в процесс глобального потепления.

В официальном блоге Билла Гейтса сказано, что человечеству требуются доступные и надёжные источники энергии, которые не приводят к выбросам парниковых газов, а для их получения нужна другая модель инвестирования в хорошие идеи и их вывод из лабораторий на рынок.

Венчурный фонд называется Breakthrough Energy Ventures, в него помимо Билла Гейтса входят глава Facebook Марк Цукерберг и основатель Amazon Джефф Безос. Финансирование основано на появившейся в 2015 году коалиции Breakthrough Energy Coalition. В неё входят группы инвесторов, целью которых является сокращение выбросов парниковых газов и достижение целей Парижского соглашения.

Венчурный фонд собирается работать в пяти ключевых направлениях: производство электроэнергии, строительство, производство, транспорт и питание, которые вносят основной вклад в загрязнение. Сотрудничая с правительствами, бизнесом и инвесторами, фонд надеется сделать чистую энергетику правилом, а не исключением.