As many as 25 million Android phones have been hit with malware that replaces installed apps like WhatsApp with evil versions that serve up advertisements, cybersecurity researchers warned Wednesday. 

Dubbed Agent Smith, the malware abuses previously known weaknesses in the Android operating system, making updating to the latest, patched version of Google’s operating system a priority, Israeli security company Check Point said. 

Most victims are in India, where as many as 15 million were infected. But there are more than 300,000 in the U.S., with another 137,000 in the U.K., making this one of the more severe threats to have hit Google’s operating system recently. 

The malware has spread via a third-party app store, 9apps.com, which is owned by China’s Alibaba, rather than the official Google Play store. Typically, such non-Google Play attacks focus on developing countries, making the hackers’ success in the U.S. and the U.K. more remarkable, Check Point said. 

While the replaced apps will serve up malicious ads, whoever’s behind the hacks could do worse, Check Point warned in a blog. “Due to its ability to hide its icon from the launcher and impersonates any popular existing apps on a device, there are endless possibilities for this sort of malware to harm a user’s device,” the researchers wrote.

 
They said they’d warned Google and the relevant law enforcement agencies. Google hadn’t provided comment at the time of publication. 

Typically the attack works as follows: Users download an app from the store—typically a photo utility, games or adult-themed apps (one called Kiss Game: Touch Her Heart is advertised with a cartoon of a man kissing a scantily clad woman). This app then silently installs the malware, disguised as a legitimate Google updating tool. No icon appears for this on the screen, making it even more surreptitious. Legitimate apps—from WhatsApp to the Opera browser and more—are then replaced with an evil update so they serve the bad ads. The researchers said the ads themselves weren’t malicious per se. But in a typical ad fraud scheme, every click on an injected advertisement will send money back to the hackers, as per a typical pay-per-click system. 

There’s some indication that the attackers are considering moving to Google Play. The Check Point researchers said they’d found 11 apps on Google’s store that contained a “dormant” piece of the hackers’ software. Google swiftly took those apps down. 

Check Point believes an unnamed Chinese company based in Guangzhou has been building the malware while operating a business that helps Chinese Android developers promote their apps on overseas platforms. 

Alibaba hadn’t responded to a request for comment on proliferation of malware on the 9apps platform at the time of publication. 

What can you do? 

So what can anxious Android owners do? Check Point’s head of cyber analysis and response, Aviran Hazum, said that if users experience advertisements displayed at odd times, such as when they open WhatsApp, they should take action. 

First, go to Android settings, then the apps and notifications section. Next, got to the app info list and look for suspicious applications with names like Google Updater, Google Installer for U, Google Powers and Google Installer. Click the suspicious application and choose to uninstall it. 

Otherwise, staying away from unofficial Android app stores might help, given Google’s extra protections designed to prevent malware from getting on the site. Not that Google’s efforts always pay off. Earlier this week, a warning went out about an Android malware spreading over Google Play that was screen-recording users’ banking sessions.

Трансляция второго сезона популярного аниме One Punch Man, экранизации одноименной манги, подходит к концу. Но для поклонников есть и хорошие новости: неделю назад была анонсирована мобильная игра One-Punch Man: Road to Hero от студии Oasis Games, которая выйдет на Android и iOS. А теперь студия Spike Chunsoft, создавшая Jump Force, и компания Bandai Namco анонсировали файтинг One Punch Man: A Hero Nobody Knows.

 

Подробностей о нем пока немного, но игроков ждут традиционные для жанра бои двух команд, состоящих из трех персонажей, между которыми можно переключаться. Среди доступных бойцов полюбившиеся герои и злодеи One Punch Man: Сайтама, Генос, Адская Метель, Сверхзвуковой Соник, Безлицензионный Ездок и другие. И все это с японской озвучкой, снабженной субтитрами.

 

Дата релиза пока не названа, но One Punch Man: A Hero Nobody Knows выйдет на ПК, PlayStation 4 и Xbox One.

Понедельник, 24 июня 2019 09:26

В WhatsApp появилась новая функция

Каждое отдельное бета-обновление WhatsApp дает нам небольшое представление о том, что может произойти в будущих полноценных (публичных) обновлениях приложения, но при условии, что это не касается режима «картинка в картинке». Ранее сторонние разработчики уже неоднократно находили в коде бета-версий популярного мессенджера упоминание новой функции, но ее полноценной реализации мы дождались только сейчас.

 

Новая функция WhatsApp будет работать во всем интерфейсе приложения

 

В бета-версии WhatsApp для Android версии 2.19.177 наконец-то была добавлена ​​возможность просмотра видео, которое находится как в групповых, так и в обычных чатах, в режиме «картинка в картинке». Это позволяет вам смотреть любые полученные (или отправленные) видео и заходить и выходить из чатов без остановки воспроизведения — как это происходит в настоящее время.

 

Для тех, кто отправляет и/или получает много видео от своих контактов, это будет отличным нововведением. Мы видели множество приложений, которые получали эту функцию значительное время спустя, и WhatsApp не стал исключением. И хотя «картинка в картинке» уже была заявлена разработчиком намного раньше, ​​в предыдущих бета-версиях WhatsApp мы ее так и не увидели.

 

При воспроизведении видеоролика в чате к нему будет добавлено имя получателя, чтобы вы знали, из какого чата вы его просматриваете. Учитывая, что в прошлом нас уже дразнили режимом «картинка в картинке», приятно видеть, что WhatsApp наконец тестирует эту функцию в своей бета-программе.

Понедельник, 24 июня 2019 09:14

Вышел Telegram 5.8 для Android и iOS

Состоялся релиз Telegram 5.8 для Android и iOS.

 
Все новые чаты теперь имеют кнопку «Добавить в контакты» в верхней части диалога. Это позволяет быстро добавить в контакты Telegram того, кто отправил вам сообщение, даже если вы не знаете его телефонный номер. Если вам прислали спам, то кнопка блокировки осталась на прежнем месте. 


Кроме того, теперь можно быстро добавить в контакты рядом стоящего человека. Для этого нужно просто открыть Контакты > Добавить людей поблизости, и быстро обменяться контактами со всеми, кто рядом.
 
 
Помимо контактов поблизости, появились локальные чаты, основанные на геолокации. В Telegram отмечают, что это может быть полезно для создания чатов для жителей домов, общежитий и кампусов, а также посетителей мероприятий, конференций или любых других событий.
 
 
После обновления мессенджера вы можете сразу же попробовать создать собственный локальный чат. Создатели чатов и каналов теперь могут передавать права создателя любому другому пользователю Telegram.
 
 
Появилась настройка, которая позволяет отключить предварительный просмотр сообщений для определенных чатов.
Понедельник, 17 июня 2019 11:39

Dota Underlords - Тестирование уже началось

Недавно, как и было обещано компанией Valve, разработчики представили собственный автобатлер, получивший название Dota Underlords. Новинка является ничем иным, как адаптацией популярной “шахматной” модификации для MOBA Dota 2, о разработке которой уже сообщалось ранее. Кроме того, создатели не стали ходить вокруг да около и сразу же объявили о начале закрытого бета-тестирование своего детища.

 

При этом принять участие в мероприятии могут абсолютно все обладатели Боевого пропуска. На данный момент доступны сражения против семи других игроков или компьютерных противников различной сложности. А уже на следующей неделе должен стартовать открытый тест, в рамках которого будут работать кроссплатформенная поддержка с мобильными устройствами на базе операционных систем iOS и Android, система общего прогресса и рейтинговые сражения.

На выходных Xiaomi заявила о закрытии программы предварительного тестирования прошивок MIUI для всех смартфонов компании. Как утверждает производитель, сборки с бета-версиями перестанут выходить начиная с 1 июля 2019 года.

 
Китайский производитель мотивирует свое решение тем, что в тестовых прошивках содержится огромное количество ошибок, и пользователи просто завалили систему отслеживания багов своими претензиями. Также на решение повлияла большая фрагментация прошивок из-за увеличенного количества поддерживаемых моделей смартфонов.
 
 
Такое решение Xiaomi не на шутку разозлило пользователей, которые за два дня оставили "тонны" гневных сообщений на официальном форуме MIUI. Причем многие настолько были разгневаны, что пообещали отказаться использовать смартфоны компании, если та в ближайшее время не передумает.
 
 
Казалось бы, почему столько негатива в сторону Xiaomi за закрытие тестовых прошивок, кишащих сбоями и ошибками? Как выяснилось, бета-версии MIUI очень часто работают гораздо стабильнее, чем полноценные версии, на новых версиях Android с исправлением проблем защиты, а также обладают новейшим удобным и экспериментальным функционалом, который появляется в релизных сборках намного позже.

Издательство Kalypso Media наконец решило поделиться своими планами относительно некоторых проектов, которые ранее принадлежали студии Pyro Studios и права на которые оно получило еще в середине прошлого лета. Во время ежегодной выставки Electronic Entertainment Expo компания анонсировала выход сразу двух переизданий - Commandos 2 HD Remaster и Praetorians HD Remaster. Обе обновленные версии, помимо улучшенного графического сопровождения, получат также измененное управление, в большей степени соответствующее запросам современных пользователей.

 

На данный момент точные даты выхода остаются неизвестны, однако компания Kalypso Media планирует выпустить эти игры уже в четвертом квартале текущего года. При этом они будут доступны как на всех современных платформах - ПК, Nintendo Switch, PlayStation4 и Xbox One, так и на мобильных устройствах под управлением операционных систем iOS и Android.

В смартфонах, работающих на операционной системе Android, был обнаружен вирус, установленный хакерами до продажи телефона, заявили в компании Google.

 

Специалисты сообщили в своем блоге, что речь идет о программах типа Triada, используемых для размещения рекламы и рассылки спама. Как выяснили в Google, Android-трояны этого вида могут быть предустановленными.

 

Как хакерам удалось установить вредоносное ПО, в компании не сообщают. Известно, что он мог попасть в телефон на производстве и при обновлениях.

В Twitter произошел массовый сбой: проблемы в работе социальной сети наблюдаются утром сразу в нескольких странах. Об этом сообщается на странице сервиса Downdetector, отслеживающего работу популярных интернет-ресурсов.

 

Чаще всего о сбоях в работе сети микроблогов сообщают пользователи в США, Великобритании, Японии, Индии, Саудовской Аравии и России.

 

По данным Downdetector, большая часть пользователей жалуется на работу интернет-сайта Twitter (около 81%). 10% сообщили о сбоях в работе приложения в мобильной операционной системе Android и еще 8% — в приложении в операционной системе iOS.

Google поддерживает только две операционные системы: Android для мобильных устройств и Chrome OS для ноутбуков

 

В компании пытаются изменить это, сначала представив Play Маркет для Chrome OS, а затем добавив поддержку Instant Tethering для многих мобильных устройств и хромбуков.

 

Команда разработчиков трудится над добавлением большей интеграции между системами. В трекере ошибок обнаружен коммит с названием «OneChrome demo». Он похож на незавершённый проект, который включает в себя несколько функций. Важнейшей из них является разделение телефонных номеров между системами.

 

Судя по коду, функция позволяет отправить номер, найденный в интернете, с Chromebook на Android-устройство. Это говорит о едином буфере обмена. Заявлено, то данные передаются по защищённому каналу со сквозным шифрованием, что делает невозможной атаку типа «человек посередине». Google пытается создать систему, аналогичную связке iOS + macOS.

 

Говорится о синхронизации паролей Wi-Fi между устройствами. Это касается только Chrome OS, однако один из обозревателей Google утверждает, что эта функция может появиться и на Android. То есть пароли будут привязаны к учётной записи Google и могут быть восстановлены в случае необходимости.

 

Все эти функции находятся на самых ранних стадиях разработки. В компании не уточняют даже предполагаемого времени выхода.

Страница 1 из 13