Исследователи из компании ESET обнаружили новый троян, на платформе Android нацеливающийся на пользователей в Австралии, Новой Зеландии и Турции. Троян пытается украсть конфиденциальную информацию банков и финансовых учреждений, а вместе с ней и деньги. На устройства вредоносное приложение попадает, выдавая себя за Adobe Flash Player.

Будучи установленным, троян ищет приложения онлайн-банкинга, популярные на территории вышеназванных стран, а также социальные приложения, вроде Skype. Найдя их, троян скачивает со своего сервера управления поддельный экран ввода логина и пароля для каждого из них.

Далее выполняется фишинговая атака, в поддельный экран пользователь должен ввести свои учётные данные настоящих банковских приложений. На этом процесс не заканчивается. Приложение ждёт сообщения второго уровня аутентификации, который применяется во многих финансовых программах, и отсылает полученный код на свой сервер. С ним хакеры могут получить полный доступ к банковскому аккаунту пользователя.

Отметим, что троян относится только к устройствам, на которые установлены приложения из сторонних магазинов, а не из Google Play Store. Немногочисленные пользователи Android 6 Marshmallow тоже могут спать спокойно благодаря системе разрешения приложениям на доступ к определённым функциям.

Компания Google в среду на удивление рано в этом году выпустила первую предварительную версию мобильной операционной системы Android N. Обычно Google ждёт ежегодной конференции разработчиков I/O в мае или июне, чтобы показать будущую версию Android. В блоге разработчиков Android говорится, что на этот раз будет опробован другой подход к релизу предварительных версий. Теперь будет больше времени на получение отзывов со стороны разработчиков программного обеспечения и на выпуск для них финальной версии системы уже летом.

Новшествами системы станут возможность разделения экрана для улучшения многозадачной работы, что позволит видеть на экране одновременно два приложения. На телевизорах можно будет использовать режим просмотра «картинка в картинке», одновременно смотря видео и выполняя другие задачи.

Появится режим сохранения данных и возможность блокировать звонки и текстовые сообщения на системном уровне, управление уведомлениями и улучшенная поддержка языка Java 8. Больше станет известно в ближайшем будущем, когда разработчики опробуют систему и найдут в ней другие новшества.

Android N доступна на ряде моделей Nexus - Nexus 6, Nexus 5X, Nexus 6P, Nexus Player и Pixel C в виде обновления по воздуху. Google пока не назвала финального имени системы.

Компания Google опубликовала мартовскую статистику распространения разных версий операционной системы Android, показывая долю активных устройств на них. Данные были собраны за первые семь дней марта, и третий месяц подряд можно наблюдать рост доли рынка версии Lollipop. У последней версии Android Marshmallow, несмотря на двукратный рост (+1,1%), доля остаётся минимальной, вполовину меньше, чем у Lollipop за то же время после релиза. У Android 6.0 Marshmallow сейчас 2,3% пользователей, а у Android 5.0 Lollipop к этому моменту было 5,4%.

Android 5.1 Lollipop вышла больше года назад и за прошлый месяц стала лидером по росту, увеличив долю на 2,1% до 19,2%. Более старая версия Android 5.0 потеряла 0,1% и сейчас имеет 16,9%. В сумме эти две версии получили 36,1%, обогнали потерявшую 1,2% Android KitKat и стали самой популярной версией.

16 месяцев ушло у Lollipop на то, чтобы догнать Android 4.4 KitKat, у последней сейчас 34,3% и вышла она два с половиной года назад. Доля остальных версий месяц за месяцем уменьшается, а 2.2 Froyo осталась на уровне 0,1%.

Компания Google представила очередной отчёт прозрачности, в котором рассказала о 76.899.797 полученных в прошлом году запросов на удаление ссылок на материалы, якобы нарушающие авторские права. Эти запросы поступили от 3083 организаций и затрагивают 70.000 доменов. В последние несколько лет наблюдался заметный рост числа подобных запросов. Сейчас Google получает их по 19 млн. в неделю или более 100.000 в час. Это в два с лишним раза превосходит прошлогодние темпы и в четыре раза позапрошлогодние.

Если количество будет продолжать расти, в чём вряд ли можно сомневаться, то в год Google придётся обрабатывать по миллиарду запросов. Правообладатели и представляющие их компании научились использовать боты и алгоритмы для сканирования веба на предмет интересующего их контента. Поэтому большинство запросов имеют под собой законные основания.

В Google говорят, что обрабатывают больше запросов и делают это быстрее, нежели другие доступные в Интернете поисковые системы. В среднем на обработку запроса уходит 6 часов, и с учётом их количества можно подсчитать, какое огромное время компания уделяет данной работе.

Кроме того, Google распространит «право быть забытым» на все свои домены. Прежде оно работало на европейских доменах Google, таких как Google.de, .co.uk, .fr и прочих, однако пользователь легко мог зайти на Google.com и увидеть ссылку, которую потребовали удалить. Теперь компания будет определять страну, из который пользователь ведёт поиск. Если запрос на удаление определённой ссылки был сделан, например, из Германии, и пользователь ищёт эту ссылку также из Германии, он не сможет увидеть её ни на одном из доменов Google.

Исследовательская компания в воскресенье анонсировала обнаружение, как было сказано, первого в мире приложения типа ransomware, направленного исключительно на операционную систему Mac OS X компании Apple. Об этом сообщает Райна Олсон из компании Palo Alto Networks.

Ransomware-приложения широко распространены на платформе Windows и на мобильных устройствах. В ближайшем будущем OS X может присоединиться к ним. Программа носит название KeRanger и блокирует устройство, пока жертва не заплатит 1 биткоин, что по нынешнему курсу составляет $410. Она была обнаружена в составе популярного BitTorrent-приложения Transmission.

Недавно от приложения такого типа пострадала больница в Лос-Анджелесе, в результате чего ей пришлось заплатить выкуп в размере $17000. В июне 2015 года ФБР связалась с 992 жертвами приложения CryptoWall, которым в сумме пришлось заплатить $18 млн.

В субботу было замечено странное поведение версии Transmission 2.90, которая оказалась заражённой. Сайт Transmission был скомпрометирован, отчасти по причине использования ненадёжного соединения HTTP вместо зашифрованного HTTPS. После этого на сайте появилась рекомендация обновиться до версии 2.91 или удалить версию 2.90.

KeRanger было подписано настоящим сертификатом приложений Mac, за счёт чего обходило защиту Apple Gatekeeper. После установки запускался встроенный исполняемый файл. Через три дня KeRanger подключался к командному серверу через сеть Tor и начинал шифровать в системе файлы определённых типов. После этого появлялось требование выкупа, который должен был быть внесён на определённые адреса. KeRanger ещё находится в процессе разработки и пытается зашифровывать файлы Time Machine, чтобы сделать невозможным восстановление файлов из резервной копии.

Компания Palo Alto Networks сообщила о проблеме Transmission Project и Apple 4 марта. Apple устранила данный сертификат и обновила подпись антивируса XProtect, Transmission Project устранил вредоносные установщики со своего сайта. Palo Alto Networks обновила фильтрацию URL и Threat Prevention.