На мобильной платформе Android обнаружено новое приложение-вымогатель, разработчики которого решили воспользоваться популярностью прославившегося в прошлом месяце на весь мир вымогателя WannaCry. Исследователи из компании Qihoo 360 установили, что злоумышленники распространяют вымогатель через китайские игровые форумы в виде приложения с вредоносным кодом. Приложение выдаёт себя за плагин для игры King of Glory, которая чрезвычайно популярна на мобильных устройствах в Китае. Эта популярность дала возможность заразить множество устройств.

Создатели программы не отличаются жадностью, требуя выкуп в размере всего $6 посредством используемых в Китае платёжных систем QQ, Alipay или WeChat. Другие вымогатели обычно используют платежи в биткоинах, чтобы нельзя было отследить получателей. В данном случае власти Китая могут сделать запросы в местные технологические компании и определить, кому будут поступать деньги.

Во всём остальном вымогатель работает как положено. Цветовое оформление приложения напоминает WannaCry, файлы зашифровываются при помощи алгоритма AES. После этого к названию файлов добавляется расширение из сочетания китайских и латинских символов, поэтому будет легко определить, какие файлы пострадали, а какие нет.

Программа шифрует файлы размером не больше 10 Кб, не трогая системные файлы и файлы в папках, адреса которых содержат слова Android, com, DCIM, Download и miad. Компания Avast назвала этот вымогатель WannaLocker, он чаще всего шифрует файлы только на картах памяти.

Если кто-то думает, что достаточно не открывать файлы из неизвестных источников и не переходить по ссылкам, чтобы держаться подальше от вирусов, они ошибаются. Исследователи информационной безопасности обнаружили, что киберпреступники начали использовать загрузчики вредоносного приложения, которые устанавливают на компьютер банковский троян без единого клика мышью. Для загрузки достаточно провести указателем мыши над гиперссылкой в файле PowerPoint.

Специалисты из Trend Micro и Dodge This Security обнаружили, что этот метод используется в недавней кампании по распространению спама по электронной почте. Целью являются компании в Европе, на Среднем Востоке и в Африке. Заголовок письма обычно связан с финансовыми делами, вложенным файлом является презентация в PowerPoint.

В этом файле есть одна гиперссылка, в которой говорится «Loading... please wait». Внутри встроен вредоносный скрипт PowerShell. Если провести указателем мыши над гиперссылкой, запускается скрипт. Если на компьютере установлена современная версия Microsoft Office, пользователь должен разрешить загрузку вредоносного кода, прежде чем он попадет на компьютер. Современные версии Office обладают механизмом защиты Protected View, который показывает окно предупреждения о потенциальной угрозе безопасности, когда скрипт стартует. Достаточно нажать на кнопку «Отключить» и угроза будет устранена. В противном случае загрузчик может установить троян на компьютер для кражи информации о банковских аккаунтах.

К счастью, кампания по распространению спама сошла на нет 29 мая, её пик пришёлся на 25 мая, когда Trend Micro зафиксировала 1444 случая. Вполне возможно, что это был только пробный запуск и более крупные атаки ещё впереди. По этой причине следует держаться подальше от подобных электронных писем и не запускать содержащиеся в них файлы.

Компания Google обновила условия поддержки своих устройств Nexus и Pixel. В приведённой таблице указаны сроки поддержки по телефону и онлайн, а также получения программных обновлений. Старые модели Nexus 4, Nexus 5, Nexus 7 и Nexus 10 уже давно остались без телефонной и сетевой поддержки, тогда как для владельцев устройств Nexus 6 и Nexus 9 она продолжится до октября 2017 года.

Обладатели смартфонов Nexus 5X и Nexus 6P также имеют ещё немного времени, а именно до сентября 2018 года, на год раньше перестанут поступать новые версии Android. Последние на данный момент модели смартфонов Google Pixel и Pixel XL будут поддерживаться до октября 2019 года.

Желающие могут перейти по ссылке на сайт Google и проверить, как долго будет поддерживаться та или иная модель обновлениями Android и ежемесячно выпускаемыми обновлениями безопасности. Что касается операционных систем, недавно была анонсирована версия Android O, релиз финальной версии которой ожидается в августе, а пока вышла третья бета-версия для разработчиков.

Троян на мобильной операционной системе Android под названием Dvmap был обнаружен в официальном магазине Google Play. После этого компания Google оперативно устранила его. Dvmap нашёл Роман Унучек из Лаборатории Касперского ещё 19 мая. Произошло это в процессе мониторинга внутренней системы для поиска способного выполнять рут вредоносного ПО. После нескольких дополнительных проверок 25 мая он поставил в известность представителей Google.

Троян встроен в игру colourblock, которая описывается как простая и увлекательная головоломка. Главная опасность кроется в его умении выполнять рут устройства и внедрять вредоносный код в системную библиотеку устройства. После установки троян проверяет версию Android и старается определить, в какую библиотеку внедрить код. Если операция проходит удачно, устанавливаются инструменты для подключения к командному серверу.

Как ни странно, на сделанный запрос сервер не отвечает, что может говорить о незавершённости вредоносной программы или ошибках в её коде. С начала марта авторы Dvmap загрузили множество версий игры, сначала чистых, потом инфицированных.

Когда изменённые системные библиотеки запускают вредоносный модуль, может быть отключена функция VerifyApps, которая представляет собой Android-сканер вирусных приложений. После этого можно устанавливать на устройство любые приложения, которые могут быть не менее опасными.

Apple на конференции разработчиков WWDC анонсировала операционную систему iOS 11 и ряд её новых возможностей, в том числе режим работы «Не беспокоить во время вождения». Смартфоны будут определять, что пользователь находится в движущемся автомобиле, и сообщения и звонки будут заглушаться.

Это новшество кажется простым и полезным, но некоторым показалось, что оно подозрительно напоминает режим вождения на смартфонах с Windows Phone. Как обычно в таких случаях, среди пользователей начались разговоры о копировании, плагиате и краже интеллектуальной собственности, вспомнили и другие технологии, которые Apple позаимствовала у конкурентов.

Однако вряд ли кто-то может претендовать на исключительное право создания режима для вождения, который существовал ещё до Windows-смартфонов. В частности, таким режимом обладали аппараты на системе Symbian. Microsoft, Apple и другие компании постоянно пользуются идеями друг друга, внося в них поправки, а иногда и значительные улучшения.

Как бы то ни было, тот факт, что этот режим работы сначала появился на Windows-смартфонах, никак не помог им повысить конкурентоспособность с айфонами и остаться на плаву.