Второй по величине из известных случаев инфицирования приложений в магазине Google Play Store был обнаружен специалистами по безопасности. Вредоносная программа ExpensiveWall найдена в приложениях-обоях, успевших попасть на 21,1 млн. устройств на Android.
Специалисты из компании Check Point сделали своё открытие в августе и выпустили доклад со всей известной им информацией. Вирус проник минимум в 50 приложений магазина Google Play, которые были скачаны между 1 млн. и 4,2 млн. раз, прежде чем были убраны.
Вхождение ExpensiveWall в приложения-обои позволило избежать механизмов антивирусной защиты Google Play. Подобный метод упаковки часто используется злоумышленниками для шифрования вредоносного кода.
Google убрала инфицированные приложения после August 7, но установившие их до этого пользователи остаются в зоне риска и должны удалить их вручную. ExpensiveWall запрашивает у пользователей несколько разрешений, вроде доступа к СМС и интернету. Если они получены, программа начинает незаметно рассылать платные СМС и подключать платные сервисы.
Как обычно, помочь защититься должен здравый смысл: для работы обоев нет никакой необходимости в доступе к СМС и интернету, поэтому давать такие разрешения не нужно ни в этом случае, ни в других.
Хакеры всё чаще умудряются обойти защиту официального магазина приложений Google, поэтому можно порекомендовать ставить только самые популярные программы от ведущих производителей. Впрочем, как днём ранее показал случай с CCleaner на Windows, может не спасти и это.
Хакеры сумели взломать механизмы безопасности популярной программы CCleaner и распространить вредоносный код среди миллионов пользователей. Исследователи из компании Cisco Talos обнаружили, что серверы компании Avast были взломаны, в результате чего удалось скомпрометировать программу CCleaner. На протяжении некоторого времени подписанная разработчиком версия CCleaner 5.33 содержала многоуровневый вредоносный код, который запускался в процессе установки приложения.
Согласно статистике Avast, CCleaner за всё время скачали более 2 млрд. раз, так что это популярная среди хакеров мишень. Неизвестно, сколько раз была скачана вредоносная версия, но еженедельно программу скачивают около 5 млн раз. Подобные атаки через приложения, которые как раз должны выполнять оптимизацию и защиту систем, происходят нечасто. Если они проходят удачно, доверие пользователей к разработчикам позволяет получить доступ на их компьютеры.
Ранее в этом году были взломаны серверы украинской компании MeDoc, которые использовались для распространения приложения-вымогателя Petya. Хакеры стараются атаковать подобные точки распространения для более широкого охвата своими программами вместо того, чтобы самостоятельно атаковать индивидуальные компьютеры.
Пользователи почтового приложения на операционной системе Android получили долгожданную возможность, наличие которой кажется само собой разумеющимся. Популярный почтовый клиент теперь позволяет прямо в приложении менять информации о себе в своей учётной записи Google.
Также можно будет изменить пароль, настройки безопасности и конфиденциальности и т.д. Это звучит как очевидные вещи, но раньше приходилось для этих целей открывать сайт Gmail на компьютере.
Если подобных возможностей в приложении до сих пор не наблюдается, нужно запустить магазин Google Play и установить доступные обновления. Затем в приложении Gmail нужно открыть Настройки > Учётная запись > Мой аккаунт. Здесь вы увидите ссылку на обновление фотографии аккаунта и разделы «Безопасность и вход», «Конфиденциальность» и «Настройки аккаунта».
Также обновление принесло изменения в поддержку жестов. При выполнении жеста для удаления и архивирования письма появилась возможность отменить действие.
Мобильная безопасность во времена популярности смартфонов, частых взломов и утечек данных становится всё более важным вопросом. Эксплоиты и уязвимости мобильных операционных систем появляются всё чаще, но не все представляют масштаб угрозы. Очередной доклад Global Threat Intelligence от компании Zimperium показал, что в первой половине нынешнего года уязвимостей в Android и iOS нашли больше, чем за весь 2016 год.
Было обнаружено 600 уязвимостей в Android и 300 в iOS. Не все они представляют максимальную угрозу, но очевидно, что для усиления безопасности Android и iOS предстоит ещё немало потрудиться. Усугубляет ситуацию фрагментация Android, где большая часть устройств работают на старых версиях, которые не будут обновлены до более надёжных новых и не получают регулярных патчей безопасности. Таких устройств на Android насчитали 94%. На iOS только 23% активных устройств работают не на iOS 10.
Кроме того, 1 из 50 устанавливаемых на корпоративные устройства приложений имеют проблемы с безопасностью и конфиденциальностью. Чаще всего встречается тип атаки «человек посередине», дающий доступ к данным на устройстве. На 5% устройств в 1-м квартале было зафиксировано сканирование сетей в поисках уязвимых систем, на многих не по одному разу. Пользователи обычно ничего не замечали.
Рекомендуется избегать использования небезопасных сетей Wi-Fi и скачивать приложения только из официальных магазинов Google Play и Apple App Store, читая отзывы других пользователей.
Google Chrome через несколько месяцев станет вести себя тише. В четверг разработчики объявили о том, что вскоре браузер начнёт блокировать автовоспроизведение видео со звуком. Новая политика будет действовать в версии Chrome 64, которая выйдет в январе.
В блоге сообщается, что после появления Chrome 64 автоматическое воспроизведение видео будет происходить либо с согласия пользователя, либо когда в видео отключен звук. Браузер сможет автоматически определять, когда автовоспроизведение можно разрешить. Это будет происходить, если пользователь кликал на сайте во время просмотра, добавил его на домашний экран мобильного устройства или просматривал видео на этом сайте на компьютере или смартфоне раньше.
Как сообщалось в августе, скоро Google позволит на постоянной основе делать беззвучными определённые сайты. Эта возможность появится в Chrome 63 в октябре. Уже сейчас сайты можно заглушать, нажав правой кнопкой мыши на вкладку и выбрав команду «Отключение звука на вкладке». После появления Chrome 63 настройка будет запоминаться и оставаться в одном состоянии в разных сессиях.
Apple недавно анонсировала похожую возможности в браузере Safari. По умолчанию Safari не будет автоматически запускать видео и аудио при посещении веб-страниц. Можно будет изменить настройку и разрешить воспроизведение на выбранных вами сайтах.