Специалисты компании Group-IB, работающей в сфере информационной безопасности, сообщили о возобновлении активности Android-трояна GodFather, который используется для кражи данных пользователей банков, криптобирж и криптовалютных кошельков. Вредонос нацелен на пользователей из 16 стран мира, а в списке его целей свыше 400 финансовых организаций.

Источник изображения: methodshop / pixabay.com

«В списке жертв GodFather пользователи 215 международных банков, 94 криптокошельков и 110 криптопроектов», — сказано в сообщении Group-IB. Отмечается, что злоумышленники маскируют вредонос под криптовалютный калькулятор из магазина Google Play Маркет. После распаковки на устройстве жертвы троян мониторит пользовательскую активность и похищает учётные данные от банковских и криптовалютных сервисов. Завладев учётными данными жертвы, злоумышленники похищают денежные средства.

По данным Group-IB, наибольшую активность операторы GodFather проявляют в США, Турции, Испании, Канаде, Франции и Великобритании. Любопытно, что троян обходит стороной пользователей из России и СНГ. При обнаружении в настройках системы одного из языков региона вредонос попросту прекращает функционировать. На основании этого специалисты предположили, что за разработкой GodFather стоят русскоязычные хакеры.

Источник изображения: Group-IB

Мобильный банковский троян GodFather впервые был замечен специалистами Group-IB Threat Intelligence в июне 2021 года. В середине этого года активность трояна прекратилась, но в сентябре он вернулся. В сообщении сказано, что основой GodFather является известный в прошлом троян Anubis, который потерял свою актуальность с выходом новых версий Android. Разработчики GodFather модернизировали код Anubis, добавив вредоносу новые функции и механизмы противодействия обнаружению.

Источник изображения: Group-IB

Как и другие банковские трояны, GodFather может отображать поверх легитимных приложений html-страницы. Например, такая операция выполняется, когда жертва кликнет на уведомление обманку или запускает легитимное приложение, являющееся целью вредоноса. Все введённые на такой html-странице данные будут переданы на подконтрольный злоумышленниками сервер. Троян также способен вести запись экрана устройства жертвы, активировать VNC-подключение, запускать keylogger, выполнять USSD-запросы, рассылать SMS-сообщения с заражённого устройства и др.

Источник изображения: Group-IB

Специалисты Group-IB рекомендуют пользователям банковских приложений и криптовалютных кошельков своевременно устанавливать обновления для Android, поскольку в них реализуются механизмы защиты от атак такого типа. Не следует загружать приложения из сторонних источников, а при скачивании продуктов из Play Маркета нужно проверять запрашиваемые приложением права до его установки. Пользователям не рекомендуют выдавать лишние права приложениям, посещать посторонние и подозрительные ресурсы, а также переходить по ссылкам из SMS-сообщений.

Компания Microsoft выпустила обновлённую версию Windows Subsystem for Android (WSA) для операционной системы Windows 11. Бета-версия подсистемы построена на базе Android 13 и содержит в себе ряд любопытных нововведений, испытать которые могут участники программы предварительной оценки.

Источник изображения: Microsoft

В WSA версии 2211.40000.7.0 добавлена новая команда для выключения подсистемы. Команда wsaclient.exe /shutdown будет полезна для автоматизации. Вместе с этим разработчики повысили производительность при запуске подсистемы, а также улучшили регистрацию кликов мыши. Оптимизирована работа буфера обмена, который стал более стабильным. Внесены изменения для повышения стабильности работы подсистемы при изменении размера окон приложений. Технология Intel Bridge обновлена для обеспечения поддержки Android 13. Повышена стабильность при запуске медиафайлов из Windows. Приложения с поддержкой ярлыков теперь перемещаются в список переходов в Windows.

Напомним, программа предварительной оценки WSA Preview не является частью инсайдерской программы Windows Insider. Это означает, что пользователи могут взаимодействовать с тестовыми сборками WSA, не устанавливая одну из бета-версий Windows 11. Однако для тестирования WSA потребуется пройти процесс регистрации по инструкции на официальном сайте. После завершения процесса регистрации и одобрения кандидатуры пользователя Microsoft начнёт присылать тестовые сборки WSA по мере их развёртывания.

Китайская компания Xiaomi официально представила MIUI 14 — очередную версию пользовательского интерфейса, который в скором времени станет доступен пользователям смартфонов и планшетов Xiaomi, Mi, Redmi и Poco. Обновлённую пользовательскую оболочку показали на специальном мероприятии в Китае, в рамках которого также были представлены смартфоны Xiaomi 13 и Xiaomi 13 Pro.

Источник изображений: Phone Arena

По данным Xiaomi, разные версии пользовательского интерфейса MIUI суммарно насчитывают более 564 млн активных пользователей в месяц. В MIUI 14 разработчики реализовали ряд любопытных нововведений, направленных, в том числе, на повышение производительности. Прежде всего отметим, что после установки прошивка занимает 13,09 Гбайт места в памяти устройства, что, по словам разработчиков, значительно меньше по сравнению с решениями конкурентов.

Кроме того, для самой ОС требуется всего 3,3 Гбайт оперативной памяти, что также является значительным шагом в сторону экономии ресурсов. В дополнение к этому было сокращено количество предварительно установленных приложений, которые пользователь не может удалить самостоятельно. Теперь их всего восемь: «Камера», «Настройки», «Телефон», Mi Store, «Сообщения», «Браузер», «Контакты» и «Проводник». Появилось больше возможностей для управления данными приложений, а также функция хранения лишь одной копии дублирующихся файлов, инструмент сжатия неиспользуемых приложений и улучшенное управление уведомлениями.

MIUI 14 работает на основе нового движка, который взаимодействует с ядром Android и открывает ряд дополнительных возможностей для разработчиков приложений. По данным Xiaomi, новая оболочка позволяет системе функционировать значительно быстрее и более плавно, а приложениям потреблять на 22 % меньше энергии. Также сообщается о повышении скорости обнаружения и подключения наушников к смартфону (на 50 %) и возможности использования планшета в качестве дополнительного монитора для ноутбука.

Что касается визуальных изменений, то после установки MIUI 14 пользователи смогут индивидуально менять размер иконок приложений. Каждая отдельная иконка может быть одного из четырёх размеров, что сделает более интересным внешний облик рабочего пространства. Кроме того, на главном экране можно будет разместить виртуального питомца или цветок, который должен улучшать настроение пользователя в течение дня.

Согласно имеющимся данным, MIUI 14 первыми получат новые смартфоны Xiaomi 13 и Xiaomi 13 Pro. В январе следующего года оболочка достанется более старым устройствам, таким как Xiaomi 12S Ultra, Xiaomi 12S Pro, Xiaomi 12S, Xiaomi 12 Pro, Xiaomi 12 Pro Dimensity Edition, Xiaomi 12, Xiaomi MIX Fold 2, Redmi K50 Pro, Redmi K50 Extreme Edition, Redmi K50 Gaming Edition, Redmi K50. В апреле MIUI 14 появится на планшетах Mi Pad 5 Pro 12.4, Mi Pad 5 Pro 5G, Mi Pad 5 Pro, Mi Pad 5 и Redmi Pad.

Google объявила о выходе финальной версии Android TV 13. Система не получила значительных изменений интерфейса, ограничившись преимущественно малозаметными на первый взгляд техническими нововведениями: оптимизирована работа звуковых устройств, устройств ввода и HDMI.

Источник изображения: Jonas Leupe / unsplash.com

В отличие от Android для смартфонов, ориентированная на плееры и умные телевизоры версия платформы обновляется не так активно: к примеру, проигрыватель Chromecast от самой Google получил вышедшую в прошлом году Android TV 12 только в этом октябре.

Среди нововведений Android TV 13 стоит отметить, например, появление возможности регулировать для приложений и внешних устройств разрешение и частоту обновления экрана по умолчанию: к примеру, при работе с контентом на 24 кадра в секунду система при наличии такой возможности сможет переключиться на 120 Гц вместо некратных 60 Гц. В системном классе MediaSession появился контроль состояния HDMI: при его изменении проигрыватель может приостанавливать воспроизведение или переходить в режим ожидания для экономии энергии.

Интерфейс класса AudioManager открывает разработчикам доступ к атрибутам активных звуковых устройств и позволяет выбирать оптимальный формат до начала воспроизведения. В классе InputDevice разработчики приложений теперь могут привязывать функции не к фактическому назначению, а к физическому местоположению клавиш на клавиатуре — это позволит избежать путаницы при использовании разных раскладок: например, американской QWERTY, французской AZERTY и немецкой QWERTZ. Наконец, появился новый интерфейс класса AccessibilityManager, позволяющий сторонним приложениям проверять системные настройки звуковых описаний, чтобы пользователям не приходилось выбирать соответствующие настройки в приложениях самостоятельно.

Android TV 13 пока доступна только в эмуляторе и на предназначенном для разработчиков проигрывателе ADT-3.

Стало известно, что на смартфон AYYA T1, который разрабатывает «Смартэкосистема» (входит в состав «Ростеха»), будет поставляться с предустановленным приложением отечественного магазина цифрового контента NashStore. Об этом пишет «Коммерсантъ» со ссылкой на представителя маркетплейса.

Смартфон AYYA T1 / Источник изображения: «Ростех»

Владимир Зыков, директор проектной деятельности ООО «Цифровые платформы», занимающегося разработкой сервиса NashStore, считает, что предустановка приложения компании на смартфоны позволит приобрести новых пользователей и увеличить заработок с продаж цифровых товаров. По его мнению, это также стимулирует интерес разработчиков приложений к маркетплейсу.

Напомним, смартфон AYYA T1 поступил в продажу в магазинах сети «М.Видео-Эльдорадо» в октябре 2021 года. На тот момент производитель говорил о намерении перевести смартфон на отечественную операционную систему «Аврора» и российский мобильный процессор «Скиф», разработанный в НПЦ «Элвис», но этого пока не произошло.

Что касается маркетплейса NashStore, то он был создан в ответ на санкции и удаление российских приложений из Apple App Store и Google Play Маркета в середине мая. По данным NashStore, в настоящее время на площадке опубликовано 3,5 тыс. приложений, которые суммарно были скачаны более 10 млн раз.

В «Смартэкосистеме» сообщили, что приложение NashStore работает в операционной системе Android, где также присутствует Play Маркет. Ожидается, что смартфоны будут поставляться не только на потребительский рынок, но и в корпоративный сегмент. В компании отметили, что смартфоны «производятся как на территории России, так и за её пределами».

По данным источника, на смартфоне AYYA T1 появится не только NashStore, но и RuStore, ещё один отечественный маркетплейс, созданный компанией VK. В прошлом месяце Минцифры включило его в список обязательных приложений для предустановки на все ввозимые в 2023 году на территорию России устройства. В «Смартэкосистеме» отметили, что смартфоны AYYA будут полностью соответствовать действующему законодательству.

Специалисты по информационной безопасности, работающие в рамках инициативы Google Android Partner Vulnerability Initiative (APVI), обнаружили случаи использования легитимных сертификатов для подписи вредоносных приложений для устройств на базе Android. Обычно такие сертификаты или ключи платформы используются производителями устройств для подписи системных приложений.

Источник изображений: Bleeping Computer

«Сертификат платформы — это сертификат подписи приложения, используемый для подписи приложения «android» в образе системы. Приложение «android» запускается с идентификатором пользователя с высокими привилегиями — android.uid.system — и имеет системные разрешения, включая разрешение на доступ к данным пользователя. Любое другое приложение, подписанное тем же сертификатом, может работать с таким же идентификатором пользователя, что предоставляет ему такой же уровень доступа к операционной системе Android», — рассказал Лукаш Сиверски (Lukasz Siewirski), один из участников инициативы APVI.

Исследователь обнаружил несколько образцов вредоносного ПО, которые были подписаны с помощью десяти сертификатов, а также предоставил SHA256-хэши для каждого из них. Согласно имеющимся данным, некоторые из сертификатов принадлежат Samsung, LG и MediaTek. На данный момент нет информации относительно того, как сертификаты для подписи системных приложений попали в руки злоумышленников. Также нет информации о том, где были обнаружены образцы вредоносного ПО, поэтому нельзя исключать того, что исследователь нашёл их в магазине цифрового контента Play Маркет.

Названия пакетов 10 приложений, которые были подписаны скомпрометированными сертификатами

С помощью поиска опубликованных исследователем хэшей по базе VirusTotal удалось обнаружить некоторые вредоносы, подписанные сертификатами упомянутых компаний. Google уведомила партнёров, которых затрагивает данная проблема, и порекомендовала сменить сертификаты, используемые для подписи легитимных приложений.

Google анонсировала ряд новых функций в Android, включая облегчённый режим просмотра для людей со слабым зрением, поддержку цифровых автомобильных ключей, а также новые возможности платформ Google TV и Wear OS.

Источник изображения: blog.google

Для активации режима чтения на Android необходимо установить одноимённое приложение, в котором доступны настраиваемые параметры отображения текста и вывода звука. Можно выбрать контрастность, тип и размер шрифта, чтобы сделать текст на экране максимально читаемым в соответствии с собственными потребностями. Доступно преобразование текста в речь с управлением скоростью и выбором «естественно звучащих голосов», хотя пока поддерживаются только английский, французский, итальянский и испанский языки. Режим совместим со службой Google Talkback и работает на веб-сайтах, а также в других приложениях.

В Android интегрирована функция цифрового автомобильного ключа: при помощи телефона можно открывать и закрывать, а также заводить совместимый автомобиль плюс делиться ключом с доверенными лицами. Доступны просмотр и управление списком лиц с доступом к машине — все это есть в приложении электронного кошелька. Передавать право управления машиной можно владельцам смартфонов Google Pixel 6 и более поздних моделей под управлением Android 12 и более поздних версий — в перспективе список обещали расширить. Пока функция поддерживается некоторыми моделями BMW.

Источник изображения: android.com

В приложении Google TV на предстоящей неделе появится поддержка запуска трансляции на совместимый телевизор в одно касание — запустив вещание, можно будет использовать телефон в качестве пульта дистанционного управления и запускать на нём другие приложения. В разделе Emoji Kitchen экранной клавиатуры Gboard добавилась возможность объединять несколько смайликов в соответствующие сезону композиции, а в редакторе Google Фото появились новые инструменты и фоны для коллажей.

Скоро также выйдет обновление редактора заметок Google Keep для Wear OS: будут доступны все сохранённые на платформе фотографии, цвета фона и просмотр списка соавторов. Пользователи Wear OS также смогут работать с приложением Adidas Running, в котором есть 30 физических упражнений — управление функцией осуществляется при помощи голосового помощника Google Assistant.

Компания Sony Group представила набор носимых датчиков движений, разработанных специально для использования вместе с мобильными приложениями для метавселенной. Система Mocopi состоит из шести небольших «шайб», которые крепятся на запястьях, щиколотках, голове и в районе таза пользователя, позволяя довольно точно отследить его движения.

Источник изображения: Sony

Датчики, например, могут использоваться для создания довольно реалистичных анимированных аватаров в многочисленных приложениях, связанных с метавселенной — на Android-смартфонах Sony, а также на iPhone. Комплект пополнит список решений Sony, предназначенных для систем дополненной и виртуальной реальностей. В Японии он поступит в продажу в январе по цене около $360.

Сейчас Sony прилагает все усилия для расширения своей игровой империи за пределы консольной экосистемы, добавляя новую периферию для ПК и мобильных игр. Тем временем на рынке решений, предназначенных для виртуальной реальности, компания пока предлагает лишь гарнитуру PlayStation VR и готовит релиз следующего поколения — PS VR2, но обе модели предназначены только для игровых приставок Sony. VR2, как ожидают в TrendForce, станет драйвером роста рынка гарнитур виртуальной реальности в 2023 году наряду с Meta✴ Quest 3, хотя и обеспечит более узкую сферу применения.

Специалисты исследовательской компании Mediascope подсчитали, что месячная аудитория отечественного магазина приложений RuStore в октябре этого года превысила 7 млн человек. На втором месте с аудиторией в 610 тыс. человек идёт NashStore, а замыкает тройку RuMarket, аудитория которого за отчётный период составила 580 тыс. человек.

Источник изображения: Eddy Billard / unsplash.com

Полученные данные основаны на исследовании, проведённом среди россиян старше 12 лет, использующих устройства на базе Android. Все три упомянутые площадки предназначены для пользователей Android устройств. Из-за закрытости экосистемы Apple пользователи устройств компании не имеют возможности взаимодействовать со сторонними магазинами цифрового контента.

Напомним, в марте этого года маркетплейсы Apple App Store и Google Play Маркет заблокировали функцию оплаты покупок картами российских банков. Вскоре после этого отечественные разработчики представили несколько платформ цифрового контента. В середине апреля топ-менеджер Gett Анатолий Сморгонский запустил RuMarket. NashStore стал доступен пользователям в мае. Немного позднее VK и Минцифры запустили бета-версию RuStore.

Google заявила о существовании ряда уязвимостей в системе безопасности смартфонов с графическими процессорами Mali, которые не были устранены самим разработчиком Android и производителями смартфонов на базе этой программной платформы. Согласно имеющимся данным, команда Google Project Zero, работающая в сфере информационной безопасности, сообщила о проблеме Arm ещё летом этого года, но уязвимости продолжают оставаться актуальными.

Источник изображения: Pixabay

Отмечается, что со своей стороны Arm устранила выявленные недостатки безопасности, но производители смартфонов, такие как Samsung, Xiaomi, Oppo и Google, по состоянию на начало этой недели так и не выпустили патчи для решения проблемы безопасности пользовательских устройств. Речь идёт о пяти уязвимостях разной степени критичности. Согласно имеющимся данным, одна из этих проблем приводит к повреждению памяти ядра, другая — к раскрытию адресов физической памяти, а остальные три — к изменению физических страниц виртуальной памяти.

Эксплуатация этих уязвимостей может позволить злоумышленнику получить полный доступ к устройству жертвы, несмотря на имеющиеся в Android ограничения. Команда Project Zero раскрыла данные об этих уязвимостях через три месяца после того, как их исправила Arm. Когда именно производители смартфонов выпустят исправления для этих уязвимостей, пока неизвестно.