Популярность игры Pokemon GO сделала её весьма востребованной среди злоумышленников. Технически подкованные граждане распространяют через неё трояны в сторонних магазинах приложений, а предпочитающие действовать в реальном мире преступники заманивают жертв в укромные места и грабят. После доклада от компании ESET Google убрала из своего магазина несколько приложений с вредоносным кодом, претендующих на связь с Pokemon GO.

Приложение Pokemon GO Ultimate обещало доступ к игре даже в тех странах, где её официальный релиз ещё не состоялся - то есть за пределами США, Австралии, Новой Зеландии, Германии и Великобритании. Желающих скачать эту программу нашлось межу 500 и 1000 человек.

Установив приложение, никакой игры пользователи не получают. Вместо этого ставится программа PI Network, иконка которой появляется на домашнем экране. При нажатии на неё экран блокируется появившимся окном, убрать которое позволяет только перезагрузка. Зачастую перезагрузка невозможна по причине начавшейся вредоносной деятельности приложения, так что потребуется вынуть батарею или применить Android Device Manager.

Само собой, так просто от трояна отделаться не удастся. Иконка с домашнего экрана пропадёт, но программа будет работать в фоновом режиме, открывая сайты для взрослых и нажимая по рекламным баннерам. Программу нужно удалить в настройках системы.

Двумя другими опасными приложениями являются Guide & Cheats for Pokemon Go и Install Pokemongo. Они обещают читы для игры, но вместо этого доставляют рекламу и подписывают на платные сервисы. Первую установили 100-500 человек, вторую намного больше - 10000-50000 пользователей.

Криптографические приложения-вымогатели продолжают представлять собой всё большую угрозу не только для домашних компьютеров, но и для предприятий. С последних можно получить больше денег, так что хакеры уделяют корпоративным сетям всё более пристальное внимание.

Согласно данным из доклада лаборатории Касперского, за последний год число жертв атак вымогателей в корпоративных сетях составило 718 тысяч против 131 годом ранее – рост в пять с лишним раз. На долю корпоративных пользователей приходится каждая десятая атака. Почти в половине атак между 2015 и 2016 годами использовали приложение Teslacrypt, которое стало неопасно в нынешнем мае после релиза ключа для расшифровки зашифрованных им файлов.

Другой значимой угрозой был вымогатель CTB-Locker, через 96 часов после заражения удаляющий файлы. Также в список вошли приложения Scatter, Craki, CryptoWall, Shade, Mor, Aura и Locky. В докладе говорится, что главной целью становятся малые и средние организации. Для них потеря доступа к файлам даже на несколько часов может быть более накладной, чем выплата выкупа.

Несмотря на это, специалисты не рекомендуют платить, поскольку это только повышает аппетиты злоумышленников и ведёт к появлению всё новых вымогателей. Компаниям рекомендуется регулярно выполнять резервное копирование файлов на свои серверы и в облако.

Компания CodeWeavers, специализирующаяся на создании коммерческих программных продуктов для запуска Windows-приложений на системах macOS и GNU/Linux, объявила об аналогичной возможности для Chrome OS. Инженеры компании продемонстрировали запуск игровой платформы Valve Steam и игры LIMBO на Chromebook с помощью CrossOver.

Согласно размещённой записи в официальном блоге компании, возможность запускать Windows-приложения появилась благодаря разрабатываемой поддержке запуска Android-приложений в Chrome OS, не так давно анонсированной корпорацией Google. По утверждениям разработчиков, CrossOver в текущей редакции имеет полную поддержку базовых средств ввода (мышь и клавиатура), рабочую звуковую подсистему и полную реализацию спецификаций DirectX 9, благодаря которой и была запущена распространённая инди-игра LIMBO. Главное требование для работы CrossOver в данный момент — Chromebook должен быть построен на базе аппаратных платформ Intel, то есть, ARM-версии ноутбуков от Google не поддерживаются. Пока в CodeWeavers не готовы выпустить готовую версию CrossOver для Chrome OS, но по их планам первые публичные версии для энтузиастов будут доступны к тому моменту, как поддержка Android-приложений будет реализована в ветке обновлений Chrome OS для обычных пользователей.

CrossOver от CodeWeavers основывается на кодовой базе WINE — альтернативной реализации WinAPI для UNIX-подобных систем. В отличие от WINE, CrossOver является собственнической коммерческой программой, продающейся по цене $40 США. Согласно планам разработчиков, CrossOver для Android и Chrome OS будет распространяться на похожих условиях в каталоге Google Play.

Новый троян крадёт финансовые данные пользователей и старается предотвратить оповещение банков о взломе. Компания Symantec сообщает о функции запрета звонков в новой версии семейства вредоносных приложений Android.Fakebank.B. C её помощью хакер может замедлить блокировку взломанной кредитной карты.

Приложение Fakebank впервые было обнаружено в 2013 году. Выдавая себя за Android-приложение, на самом деле оно предназначено для кражи денег. Сначала приложение сканирует смартфоны на наличие определённых банковских приложений. Найдя их, троян старается заставить пользователей удалить подлинные версии и установить поддельные.

Новый вариант Fakebank.B идёт ещё дальше, ведя мониторинг телефонных звонков. Если набран номер службы поддержки определённых банков, троян останавливает звонок. Пользователям придётся использовать другой телефон или электронную почту, чтобы связаться с банком. Пока что троян был обнаружен только в России и Южной Корее. Symantec советует не скачивать приложения из сторонних магазинов и пользоваться официальным Play Store.

Данный случай показывает, что банковские трояны продолжают эволюционировать. Ранее в этом году Symantec нашла троян Android.Bankosy, способный обходить двухфакторную аутентификацию при помощи перенаправления звонков на телефон злоумышленников.

Конгломерат Alphabet, владеющий активами корпорации Google, становится своеобразным “любимцем” Европейской Комиссии по вопросам конкуренции и рыночных отношений. После апрельских обвинений в отношении злоупотребления Google своим положением в экосистеме Android, Еврокомиссия выдвинула новые — против службы сравнения цен Shopping и рекламной сети AdSense.

Глава ведомства Маргрете Вестагер в официальном пресс-релизе заявила, что корпорация Google сделала огромный вклад в развитие различных технологий, и это достойно уважения, но это не даёт ей права мешать другим компаниям конкурировать и заниматься инновациями. По словам еврокомиссара, Google размещает ссылки на свою службу Google Shopping перед результатами поиска по запросам о товарах. Подобное поведение, согласно утверждениям экспертов Еврокомиссии, создаёт нерелевантную выдачу и помогает Google извлечь дополнительную выгоду из своего доминирующего положения на рынке поисковых систем. Еврокомиссия считает, что в сегменте онлайн-шоппинга действуют также Amazon и eBay, и Google не должна отвлекать внимание пользователя поисковой системы своей дополнительной службой, получающей приоритет в выдаче. Alphabet получила 8 недель на обоснование действий Google, после чего Еврокомиссия будет обязана принять меры по защите европейских пользователей поисковой системы Google.

Маргрете Вестагер

Вторая претензия к Alphabet относится к рекламной сети Google AdSense. Согласно предпринятому комиссарами анализу, Google в последнее время начала вводить различные ограничения для клиентов своей рекламной сети по использованию других рекламных служб. Еврокомиссарам особенно не нравятся требования по расположению блоков AdSense относительно других поставщиков. Так, например, Google требует от владельцев веб-сайтов размещения блоков на определённых позициях страниц и прямо запрещает ставить блоки от других рекламных сетей рядом. Кроме того, в некоторых случаях Google требует права модерирования при попытке изменения положения конкурирующих рекламных сетей, что по мнению еврокомиссаров категорически недопустимо. Тем не менее, в Еврокомиссии отметили, что Google в процессе работы еврокомиссаров внесла некоторые изменения в эти условия в сторону смягчения, но антимонопольщики намерены пристально следить за действиями поисковой корпорации. По данному делу у Alphabet 10 недель для ответа.

В случае, если ответы Alphabet не удовлетворят Еврокомиссию, то на территории Евросоюза Google будет обязана изменить свою политику согласно требованиям, которые будут составлены антимонопольщиками в сотрудничестве с конкурентами поисковой корпорации. Кроме того, Еврокомиссия получит возможность оштрафовать Alphabet на сумму до 10% от годовой выручки по каждому делу согласно статье 101 кодекса о добросовестной конкуренции. Таким образом, общая сумма штрафа для Alphabet по этим двум делам может составить вплоть до $15 млрд. США. Если Google будет обвинена и в деле с Android, то максимальная сумма штрафа может составить около $23 млрд. США. Взысканные средства идут в бюджет Евросоюза с высоким приоритетом распределения последующих инвестиций и грантов в области, где действовал нарушитель — онлайн-торговля, сетевая реклама и мобильные операционные системы. Непосредственные конкуренты, которые по мнению еврокомиссаров страдают от действий нарушителя, не получают никаких компенсаций.