В последнее время новости относительно русских хакеров популярны, данная новость относится к этой же категории. Антон Иванов из лаборатории Касперского утверждает, что из 62 обнаруженных компанией в 2016 году семейств приложений-вымогателей 47 созданы россиянами или русскоязычными программистами.
К такому заключению аналитики пришли на основе наблюдений за подпольными форумами, командной инфраструктурой и прочими свидетельствами в глобальной сети. Причиной этого явления называется множество образованных программистов в России и близлежащих странах.
Статистика показывает, что в 2016 году приложения-вымогатели атаковали по всему миру более 1,4 млн. пользователей, которым пришлось платить или попрощаться со своими файлами. К числу немногочисленных возможностей вернуть файлы бесплатно относятся инструменты дешифрования некоторых семейств вымогателей, которые можно найти в том числе в рамках проекта No More Ransom.
В среднем в 2016 году обычный пользователь становился жертвой вымогателей каждые 10 секунд, а организации каждые 40 секунд. За последние несколько лет частота атак значительно выросла. Вымогатели известны на протяжении десятилетия, однако только в последнее время на них появилась возможность хорошо заработать и произошёл взрывной рост их распространённости.
Сетевая реклама постоянно развивается и адаптируется под последние тенденции, в настоящее время популярна видеореклама. Естественно, немало её на самом посещаемом видеохостинге мира YouTube. К облегчению его многочисленных пользователей, YouTube вносит изменения и собирается убрать 30-секундные рекламные ролики, которые нельзя было пропустить.
В заявлении для нескольких новостных агентств представитель YouTube пишет, что компания намеревается предлагать наиболее удобную рекламу для своих пользователей. По этой причине в 2018 году непропускаемые 30-секундные рекламные ролики будут устранены, им на смену придут другие форматы, которые «больше подходят пользователям и рекламодателям».
Данное решение основано на пожеланиях пользователей. Также наблюдатели хвалят YouTube за ранний анонс этого решения, который даст рекламодателям возможность изменить свои планы.
Некоторые аналитики видят в этом изменении обеспокоенность YouTube продвижением видео в крупнейшей социальной сети мира Facebook. При количестве пользователей больше одного миллиарда Facebook является привлекательной площадкой для рекламодателей, из-за чего могут пострадать рекламные доходы YouTube. Предположительно, YouTube сделает ставку на 6-секундные ролики, которые были представлены в прошлом году и которые также нельзя пропустить.
Компания Google на этой неделе выпустила очередное обновление сервисов Google Play, после установки которого их версия становится 10.2. Об этом обновлении сообщалось ещё в ноябре, после его появления прекращается поддержка версий Android 2.3 Gingerbread и Android 3.х Honeycomb.
Это не означает, что устройства под управлением данных версий Android перестанут работать, но постепенно будет уменьшаться доступное на них количество приложений в магазине. Новой минимальной требуемой версией стала API 14, это означает необходимость работать как минимум на Android Ice Cream Sandwich, чтобы запускать приложения, разработанные при помощи SDK 10.2.x или новее.
В списке изменений сервисов Google Play 10.2 отказ от Honeycomb (API 11-13) не упоминается. Влияние на пользователей должно оказаться минимальным, поскольку эта версия даже не входит в ежемесячную статистику различных версий Android, то есть число устройств на ней не достигает 0,1%. Доля версии Android Gingerbread (API 9-10) по итогам января составляла 1%. У последнего рубежа поддержки сервисов в виде Android Ice Cream Sandwich доля пользователей также составляет 1%, далее идёт Android Jelly Bean с 10,3%.
На платформе Android обнаружили новый троян, который обманывает ничего не подозревающих пользователей, выдавая себя за обновление Flash Player и устанавливая другие вредоносные программы. Компания ESET назвала его Android/TrojanDownloader.Agent.JI, мишенями стали все версии Android. Троян распространяется в социальных сетях и на взломанных веб-сайтах, обычно с контентом для взрослых.
Отображается страница обновления Flash Player, пользователю предлагается скачать его. Если он откажется, появляется сообщение о слишком большом расходе энергии аккумулятора. Предлагается активировать новый режим энергосбережения и если принять это предложение, происходит перенаправление на страницу настроек Android Accessibility. Показываются реальные настройки системы, но в них добавляется опция энергосбережения, созданная вредоносной программой.
Дальше запрашивается разрешение отслеживать действия пользователя на смартфоне. Программа связывается с командным сервером и отправляет информацию об устройстве. После установки соединения скачиваются дополнительные приложения, в том числе реклама, шпионы и даже приложения-вымогатели; в это время отображается фальшивый экран блокировки, который нельзя убрать. После завершения скачивания экран блокировки исчезает, пользователь получает возможность работать с устройством. Однако теперь за всеми его действиями ведётся наблюдение. Для устранения трояна нужно удалить загрузчик из приложения Настройки, но это не помогает удалить другие установленные приложения.
Как обычно, специалисты не рекомендуют скачивать файлы из ненадёжных источников. Поддержка Flash Player на Android была прекращена в 2012 году, поэтому сообщения об обновлении плеера не могут здесь появляться.
Популярное приложение для обмена сообщениями Signal производства компании Open Whisper Systems получило на этой неделе обновление, которое принесло с собой поддержку видеозвонков и ряд улучшений в голосовых звонках. Видеозвонки пока находятся на этапе бета-тестирования и доступны ограниченному кругу пользователей, которые могут вручную активировать их в меню расширенных настроек.
Улучшена интеграция приложения с мобильными операционными системами Android и iOS, теперь можно отвечать на звонки на экране блокировки, обещано повышение качества звука. Как часто бывает, расплатой за повышение качества может быть ослабление конфиденциальности. Звонки зашифрованы, но для интеграции с системой приложению приходится использовать фреймворк CallKit. Это означает, что звонки будут отображаться в записях iPhone и в хранилище iCloud. Будет показываться, с кем вы говорили и как долго.
Если конфиденциальность для вас превыше всего, использование фреймворка можно отключить всё в том же меню расширенных настроек, после чего вы потеряете способность отвечать на звонки с экрана блокировки. Кроме того, для использования возможностей CallKit нужно, чтобы фреймворк был активирован в приложениях обоих собеседников. Если вы его отключите, записи на смартфоне вашего собеседника не будут вестись. Разработчики пока не решили, будет использование фреймворка включено по умолчанию или нет.
Ещё обновление принесло переработанный протокол VoIP и изменения в процесс авторизации зашифрованных звонков, чтобы они были больше похожи на обычные. Вместо отображения двух уникальных слов на экране собеседников, который они должны зачитать друг другу, обновлённая версия предупреждает пользователей, если ключ шифрования у собеседника подозрительно изменился.