Компания Palo Alto Networks сообщила об обнаружении трёх вариантов вредоносного ПО на мобильной операционной системе Android, получившего название Gunpoder. Данные приложения выдают себя за эмулятор приставки Nintendo, позволяющий запускать созданные для неё игры на ПК.
Антивирусы испытывают затруднения в обнаружение вредоносного кода Gunpoder, поскольку он входит в состав рекламной библиотеки Airpush. Они могут пометить программу как adware-приложение, однако не называет её напрямую вредоносной и потому не препятствует выполнению кода.
Gunpoder умеет выполнять ряд сомнительных действий, включая сбор закладок и истории браузера, рассылку себя через СМС-сообщения (от этой неприятности почему-то избавлены китайские пользователи), показ поддельной рекламы и выполнение других образцов кода. За то, чтобы стать жертвами всех этих действий, пользователей ещё и просят заплатить. При запуске приложения предлагается купить лицензию на его пожизненное использование, которая стоит $0,2.
Поддельная реклама имитирует страницу Facebook, где пользователя просят поучаствовать в ряде опросов и установить несколько приложений, за что обещан подарок. Приложение Gunpoder было обнаружено в таких странах, как Ирак, Таиланд, Индия, Индонезия, Южная Африка, Россия, Франция, Мексика, Бразилия, Саудовская Аравия, Италия, США и Испания.
Компания Adobe выпустила обновление, закрывающее ранее неизвестную уязвимость Flash Player. Известно о ней стало на этой неделе после масштабного взлома итальянской компании Hacking Team, сферой деятельности которой является помощь правительствам и разведывательным управлениям в наблюдении за гражданами. В результате взлома в свободном доступе оказалось около 400 Гб данных.
Уязвимость носит имя CVE-2015-5119 и затрагивает Flash Player версии 18.0.0.194 и более ранние на операционных системах Windows, OS X и Linux. Их успешное использование может позволить злоумышленникам получить доступ к системе. Уже известны случаи практического применения уязвимости. Компания Malwarebytes обнаружила связанную с ней атаку во вторник; такая оперативность хакеров может быть связана с тем, что в документах Hacking Team есть детальное описание метода работы уязвимости.
Узнать, какая версия Flash Player используется на компьютере, можно по данному адресу. В случае необходимости рекомендуется как можно более быстро скачать и установить последнюю версию, доступную здесь, или же полностью удалить Flash Player из системы.
Найдена также уязвимость шрифта Adobe в Windows. Ей затронуты 32- и 64-разрядные версии от Windows XP до Windows 8.1. Она позволяет злоумышленникам получать на компьютерах администраторские права.
На прошлой неделе стало известно, что компания Mozilla отказалась от цикла разработки браузера Firefox продолжительностью в 18 недель и намеревается предоставлять новые функции чаще. Также было сказано, что компания ведёт работу над версией браузера для операционной системы Windows 10, хотя в 2014 разработка браузера для Windows 8.1 и сенсорных экранов была прекращена.
Разработчики хотят взять на вооружение принцип, который они назвали Great or Dead: либо функциональность отработана идеально, либо её не следует внедрять вообще. Именно по этой причине в минувшем месяце отказались от приложения Pocket, которое представляет собой список для чтения. Пользователи считают, что приложение должно быть легко устраняемым расширением браузера.
Приоритетной задачей является также проект Electrolysis (e10s) по отделению контента от процесса отображения страниц, первоначально стартовавший ещё в далёком 2009 году. Создание различных потоков должно сделать браузер стабильнее и безопаснее, такой подход уже применяется в браузерах Apple Safari, Google Chrome и Microsoft Internet Explorer.
За последние два года число пользователей браузера Firefox уменьшилось на 42%. На данный момент доля Firefox на рынке браузеров составляет около 12%.
Данные от аналитической компании G DATA говорят о стоящих перед мобильной операционной системой Android проблемах с безопасностью. В 1-м квартале был выпущен доклад Mobile Malware, говорящий о появлении полумиллиона образцов вредоносного кода за первые три месяца нынешнего года. Это равнозначно появлению новой угрозы каждые 18 секунд или по 5 тысяч за сутки.
Недавнее исследование Pulse Secure показало, что 97% разработанных для мобильных устройств вредоносных приложений нацелены на Android. Рост в 1-м квартале по сравнению с концом прошлого года составил 6,4% и 21% по сравнению с 1-м кварталом 2014. Помимо несовершенства самой Android, злоумышленников привлекает большое количество приложений онлайн-банкинга и электронной коммерции. Уже 78% пользователей глобальной сети по всему миру совершают в ней покупки, примерно 50% пользуются онлайн-банкингом.
В продолжение данной темы, портал pcmag.com пишет о том, что российский мобильный рынок входит в пятёрку самых проблемных в плане распространения вредоносного ПО на Android. Компания Malwarebyte сообщает о новом трояне Android/Trojan.SMS.FakeInst.asy, нацеленном на российских пользователей.
Он выдаёт себя за надёжные приложения, маскируясь под именами вроде ContraCity.apk или Avito.apk. Троян сканирует наличие эмуляторов Android, в которых исследователи сетевой безопасности ведут тестирование подобного вредоносного ПО, стараясь тем самым избежать обнаружения. Программа распространяется через текстовые сообщения со ссылками на свой файл APK. При установке программа автоматически подключается к платным сервисам СМС и получает права администратора.
Эксперты традиционно рекомендуют устанавливать приложения только из надёжных магазинов, в первую очередь Google Play, и не переходить по неизвестным ссылкам, а также пользоваться антивирусами.
Голландская ассоциация потребителей Consumentenbond считает, что на платформе Android существует слишком много моделей устройств, работающих на устаревших версиях системы с уязвимостями, и что производители должны обновлять свои продукты чаще и поддерживать дольше.
Организация за последние два года протестировала 171 Android-смартфон, устанавливая последние версии предоставляемого производителями программного обеспечения. Лишь каждый шестой смартфон в результате работал на выпущенной в прошлом ноябре Android 5.0 и более современной версии 5.1. Половина аппаратов и после обновления работала на версиях от Android 4.3 и более старых с известными уязвимостями системы безопасности.
Президент Consumentenbond считает, что потребители имеют право на получение надёжных и безопасных устройств, так что производители должны обеспечивать обновления не менее двух лет после релиза. Однако, поскольку темпы развития аппаратной части смартфонов уже не такие быстрые, как прежде, и отличия между моделями разных поколений не столь велики, производители могут сознательно не спешить обновлять программное обеспечение старых аппаратов, продвигая новые. Впрочем, производители ведут себя по разному.
Больше половины протестированных смартфонов Huawei работали на Android 4.3 или более ранних версиях, остальные на версии 4.4. Зато пять из восьми моделей Motorola работали на Android 5.0 и 5.1. При этом закономерность между возрастом модели и обновлениями для неё заметить зачастую трудно: у HTC двухлетний HTC One обновлён до Android 5.0, а выпущенный в мае прошлого года HTC One Mini 2 - нет (хотя первый, в отличие от второго, я вляется флагманским аппаратом). Не отличается оперативностью и постоянством обновлений и Samsung, лидер рынка Android-смартфонов.
Consumentenbond ставит в пример платформы iOS и Windows Phone, на которых дела с обновлениями обстоят значительно лучше. На iOS поддерживаются аппараты возрастом до четырёх лет, а Microsoft обещает обновить до Windows 10 все выпущенные после октября 2012 (дата появления Windows Phone 8) аппараты Lumia.
По данным на 1 июня только 12,4% Android-аппаратов работали на Android Lollipop. В среднем крупным производителям требуется 147 дней для выпуска новой версии Android на свои флагманские модели. У Samsung с Galaxy S5 на это ушло 91 день, с Galaxy Note 4 - 122 дня.