Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
Iceсream Screen Recorder – это программа для захвата видео с аудио и микрофоном и создания скриншотов с помощью ряда доп...
TeraByte Drive Image Backup and Restore - это доступный и надежный пакет программных средств, предназначенных для резерв...
Компактная программа для создания PDF-документов. После установки novaPDF в системе появляется новый виртуальный принтер...
Программа для автоматической смены обоев на рабочем столе компьютера. BioniX Wallpaper предоставляет пользователю возмож...
ProduKey - маленькая утилита для просмотра серийных кодов прикладного ПО и системы. Иногда бывает необходимо узнать тот ...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

Новости за 07.03.2017

Поддельное приложение Facebook Lite содержит троян

Текущая оценка: 3.75 (проголосовало 4)
 Шрифт: - +

Версия приложения Facebook Lite из сторонних магазинов мобильных приложений оказалась заражена трояном Spy FakePlay. Это приложение в реальности создано не компанией Facebook, а кем-то из Китая. Исследователи из компании Malwarebytes Labs говорят, что эта версия популярного мобильного приложения, которое расходует меньше трафика.

Приложение работает как и должно, но за кулисами происходит дополнительная вредоносная деятельность. Используется вредоносный приёмник (com.google.update.LaunchReceiver) и сервис (com.google.update.GetInst), чтобы выдать себя за обновление Google Update.

com.google.update.LaunchReceiver загружается при включении устройства, после чего запускается приёмник com.google.update.GetInst. Последний содержит вредоносный код для кражи персональной информации пользователей и установки других вредоносных программ. Собираются данные о номере ID устройства, версии операционной системы, Mac-адрес, операторе сотовой связи и т.д.

Китайское происхождение этого варианта Facebook Lite удалось установить по некоторым символам в коде. В Китае доступ к официальному магазину приложений Google Play закрыт, потому программа распространяется в сторонних магазинах. Без механизма сканирования Google эти магазины представляют собой не самое безопасное место. При наличии доступа в Google Play Store рекомендуется ставить программы только оттуда, хотя периодически вирусы проникают и в него.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 07.03.2017 • Комментарии
Оценить новость:
Вверх

Вредоносная программа StoneDrill стирает данные и шпионит

Текущая оценка: 4 (проголосовало 5)
 

Специалисты Лаборатории Касперского обнаружили на просторах сети новую вредоносную программу. Она похожа на известное приложение Shamoon и называется StoneDrill, уничтожая все данные на инфицированных компьютерах. StoneDrill обладает продвинутыми методами защиты от обнаружения и инструментами шпионажа. Жертвы пока были со Среднего Востока и одна цель находится в Европе.

В 2012 году Shamoon (другое название Disttrack) атаковала около 35 тысяч компьютеров нефтегазовой компании со Среднего Востока, подвергнув риску 10% мировых поставок нефти. После этой атаки приложение Shamoon исчезло и было обнаружено только в 2016 году в виде Shamoon 2.0 с расширенными возможностями. Исследуя атаки конца 2016 года, исследователи наткнулись на StoneDrill. Оно похоже на вторую версию Shamoon, только ещё сложнее и опаснее.

Пока неизвестны методы распространения StoneDrill. Когда компьютер атакован, программа внедряется в процесс браузера по умолчанию и использует два метода анти-эмуляции для противостояния антивирусам, прежде чем начать свою основную деятельность.

Найден также бэкдор StoneDrill для целей шпионажа. Эксперты обнаружили четыре командные панели, которым помогали следить за неизвестным количеством целей.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 07.03.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

Google выпустила обновления безопасности Android за март 2017

Текущая оценка: 4.29 (проголосовало 7)
 

Компания Google опубликовала ежемесячные бюллетени безопасности для мобильной операционной системы Android и выпустила новые образы для поддерживаемых устройств Nexus и Pixel. Мартовские обновления безопасности выходят почти ровно спустя месяц после появления февральских.

Google сообщает, что все закрываемые в этих обновлениях уязвимости были указаны партнёрам компании 6 февраля или раньше. Обновление безопасности от 5 марта и позднее закрывает все известные уязвимости.

В новом бюллетене есть два отдельных патча безопасности, которые призваны дать производителям возможность быстро закрыть одинаковые для всех Android-устройств уязвимости. Поддерживаемые устройства самой Google получат единое обновление по воздуху с патчем безопасности от 5 марта. Это обновление уже распространяется среди устройств Google. Образы доступны для моделей Pixel, Pixel XL, Pixel C, Nexus 6P, Nexus 5X, Nexus 5, Nexus 6, Nexus 7 2013 Wi-Fi, Nexus 7 2013, Nexus 9 LTE Nexus 9, Nexus Player.

Последний патч уже опубликован в репозитории Android Open Source Project, однако на его реализацию производителям потребуется некоторое время.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 07.03.2017 • Комментарии
Оценить новость:
Вверх

   МАРТ 2017  
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  
Лучшие новости