Одним из часто используемых компонентов операционной системы Android является WebView. Это микро-браузер, который даёт возможность просматривать веб-страницы внутри приложений, без необходимости отдельно запускать браузер Chrome. Однако доступ в интернет открывает ворота для различных сомнительных личностей, которые получают возможность обходить защиту устройств. Эту проблему разработчики из Google воспринимают всерьёз и принимают меры по усилению безопасности WebView.

Компания на днях анонсировала пару обновлений для этой платформы, включив защиту Safe Browsing в состав WebView. Если приложение запрашивает просмотр сайта, которое отметилось в базах данных Google по фишингу и вредоносному ПО, пользователю будет выдано предупреждение об этом. Также обработчик WebView был помещён в песочницу, чтобы вредоносному коду было труднее получить доступ к основному приложению.

Разработчики смогут включать Safe Browsing при помощи добавления всего одной строки кода в свои приложения. Пользователям же ничего делать не потребуется, можно просматривать сайты внутри приложений как и прежде, но теперь безопаснее, если речь не идёт о старых версиях системы Android.

Приложения-вымогатели регулярно попадают в заголовки новостей. На этот раз информация пришла из Южной Кореи, где предоставляющая веб хостинг компания согласилась выплатить более $1 млн. хакерам для возврата доступа к 153 серверам на Linux, пострадавшим от приложения-вымогателя. Компания Nayana рассказала, что атака произошла 10 июня, когда множество бизнес-сайтов были зашифрованы при помощи приложения Erebus. Впервые этот вымогатель был обнаружен в прошлом году и с тех пор получил поддержку Linux.

Поначалу злоумышленники требовали за возврат доступа к файлам 550 биткоинов, но после нескольких этапов переговоров сумму удалось снизить до 397,6 биткоинов, что по нынешнему курсу составляет более $1 млн.

В заявлении на официальном сайте Nayana говорится, что хакеры поначалу решили требовать от компании $1,6 млн. Согласно их расчётам, каждый из 40 сотрудников получает зарплату $30000 в год, в сумме выходит $1,2 млн., а следовательно, доходы компании должны быть ещё больше.

Платежи будут произведены в три этапа, возвращать доступ к файлам хакеры также будут постепенно. Компания Trend Micro проанализировала Erebus и считает, что Nayana не обеспечила должную защиту своих серверов. Она использует ядро Linux 2.6.24.2, скомпилированное в 2008 году, Apache 1.3.36 и PHP 5.1.4, выпущенные в 2006 году.

Данный вымогатель не обладает мировой известностью и встречается чаще всего как раз в Южной Корее. Казалось бы, это свидетельствует в пользу целенаправленных Атак, но сервис VirusTotal считает по-другому. Некоторые образцы были обнаружены в Украине и Румынии.

Первые два платежа уже произведены и остался третий. Потом предстоит решать проблемы с базами данных после того, как файлы будут расшифрованы. К сожалению, подобные новости только увеличивают популярность вымогателей среди хакеров и риск для всех пользователей интернета.