Интегрированное решение Check Point Mobile Threat Prevention на предприятиях в последнее время зафиксировало рост предустановленных вредоносных программ на трёх десятках моделей на Android. Программы на 38 моделях принадлежат двум неизвестным разработчикам. Об этом сообщено в блоке компании Check Point Software Technologies в пятницу. Приложения не являются частью официальной прошивки от производителей аппаратов, а добавляются где-то по пути к потребителям. В шести случаях программы установлены с правами администратора, потому для их удаления нужно переустанавливать прошивку.
Таким образом, даже при максимальной осторожности, если не переходят по ссылкам и не ставят приложений откуда не надо, пользователи не застрахованы от вредоносных приложений. Большинство приложений являются инфостилерами (кража информации) или отображают рекламу. Одно из последних под названием Loki имеет системные привилегии. Другая программа является вымогателем и называется Slocker.
Вот список инфицированных моделей:
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Check Point не называет компаний, владеющих этими устройствами. Неизвестно, были они целями или стали жертвами более обширной кампании. Наличие приложений-вымогателей говорит в пользу второй версии.
В ноябре на сотнях тысяч Android-устройств компании BLU был найден бэкдор. Через несколько дней другие исследователи нашли другой бэкдор на 3 млн. Android-устройств BLU и других производителей. Таким образом, рекомендуется проводить сканирование антивирусами даже недавно купленных устройств.
В пятницу компания Microsoft в программе предварительного тестирования Windows Insider представила для пользователей с вариантом обновления «Быстрый доступ» сборку Windows 10 под номером 15055 для компьютеров и смартфонов. На смартфонах она также появилась в канале обновления «Поздний доступ». Microsoft выпускает по две сборки в неделю вот уже вторую неделю подряд.
Однако второй она стала только для смартфонов, для компьютеров на этой неделе сборка прежде не выпускалась, если не считать сборки под номером 15048 для канала обновления «Поздний доступ», которая появилось там в среду. При этом образы ISO для сборки 15048 до сих пор не выпущены.
Естественно, никаких новых функций в последней сборке не обнаружено. Уже очень скоро появится версия RTM системы Windows 10 Creators Update и сейчас ведётся исправление последних багов и внесение последних оптимизации в неё. Некоторые даже были уверены, что предыдущая сборка 15051 и была версией RTM, но теперь очевидно, что это не так.
Разработчики представили пространный список внесенных в 15055 изменений, но и список оставшихся проблем пока довольно длинный. На некоторые компьютеры сборки от 15002 не устанавливаются из-за системной ошибки. Сборка 15055 стала отображаться как версия 1703, что говорит о приближении финального варианта.