пятница, 18 января 2019 г.

В Android OS обнаружены очередные критические уязвимости




Кевин Сан, эксперт из компании Trend Micro, занимающейся кибербезопасностью, должил о новом типе вирусных Android-приложений, которые скрывают следы своего присутствия, используя для этого датчики смартфона. Вирусная программа начинает подзагрузку вредоносного кода лишь после того, как определит, что устройство находится в движении, — в противном случае она бездействует, оставаясь в спящем режиме.
Таким образом, по словам Сана, троян убеждается, что установлен на настоящем устройстве, находящемся в руках у пользователя, а не запущен на эмуляторе эксперта по компьютерной безопасности. Так ему удаётся оставаться незамеченным для антивирусов, которые не могут зафиксировать подозрительную активность, и специалистов Google, проверяющих приложения перед добавлением в магазин Google Play.
К столь коварному способу избежать обнаружения, в частности, прибегает банковский троян Anubis. Вирус, активирующийся только при перемещении заражённого устройства, был найден в двух приложениях: в BatterySaverMobi и в конвертере валют Currency Converter. К настоящему моменту обе программы удалены из магазина Google, пишет Ars Technica, однако не исключено, что новым трояном могут быть поражены и другие приложения.
Ранее стало известно, что файловый менеджер ES File Explorer ("ES Проводник"), установленный из магазина Google Play более 500 миллионов раз(!), содержит критическую уязвимость, позволяющую злоумышленнику выкачивать файлы и документы с Android-устройства. Первым об этом сообщил эксперт по кибербезопасности Баптист Робер.
Ошибка обусловлена природой диспетчера: "ES Проводник" запускает на смартфоне вэб-сервер в урезанном виде, что делает его уязвимым к целому ряду атак. По вине открытого порта, сказал Робер, "доступ к данным могут получить все подключённые к локальной сети устройства" (см. видео).
Используя скрипт, исследователь показал, как из менеджера файлов могут быть "вытянуты" изображения, видео, названия программ и файлы на карте памяти. Более того, возможен даже удалённый запуск приложений на Android-устройстве жертвы.
По словам Робера, ошибка допущена в "ES Проводнике" версии 4.1.9.5.2 и ниже. Причём неясно, была ли она исправлена в текущей версии (4.1.9.7.4).
Приглашённый IT-эксперт нашего информационного блога Николай Изнов уже неоднократно отмечал, что Samsung необходимо как можно скорее переходить на собственную мобильную ОС TIZEN, поскольку корпорация портит имидж смартфонов Galaxy из-за ненадёжного ПО от Google, которое является настоящим раем для хакеров и многочисленных спецслужб, следящих за жизнью граждан.

New critical vulnerabilities found in Android OS

Google Play malware used phones’ motion sensors to conceal itself

To elude emulators, banking trojan would trigger only when infected devices moved

Malicious apps hosted in the Google Play market are trying a clever trick to avoid detection—they monitor the motion-sensor input of an infected device before installing a powerful banking trojan to make sure it doesn’t load on emulators researchers use to detect attacks.
The thinking behind the monitoring is that sensors in real end-user devices will record motion as people use them. By contrast, emulators used by security researchers—and possibly Google employees screening apps submitted to Play—are less likely to use sensors. Two Google Play apps recently caught dropping the Anubis banking malware on infected devices would activate the payload only when motion was detected first. Otherwise, the trojan would remain dormant.
Security firm Trend Micro found the motion-activated dropper in two apps—BatterySaverMobi, which had about 5,000 downloads, and Currency Converter, which had an unknown number of downloads. Google removed them once it learned they were malicious.
The motion detection wasn’t the only clever feature of the malicious apps. Once one of the apps installed Anubis on a device, the dropper used requests and responses over Twitter and Telegram to locate the required command and control server.
“Then, it registers with the C&C server and checks for commands with an HTTP POST request,” Trend Micro researcher Kevin Sun wrote. “If the server responds to the app with an APK command and attaches the download URL, then the Anubis payload will be dropped in the background.” The dropper then tried to trick users into installing the app using the fake system update.
Once Anubis was installed, it used a built-in keylogger that can steal users’ account credentials. The malware can also obtain credentials by taking screenshots of the infected users’ screen. Sun continued:
"Our data shows that the latest version of Anubis has been distributed to 93 different countries and targets the users of 377 variations of financial apps to farm account details. We can also see that, if Anubis successfully runs, an attacker would gain access to contact lists as well as location. It would also have the ability to record audio, send SMS messages, make calls, and alter external storage. Anubis can use these permissions to send spam messages to contacts, call numbers from the device, and other malicious activities. Previous research from security company Quick Heal Technologies shows that versions of Anubis even function as a ransomware".

Critical vulnerability in a mobile Android-application ES File Explorer

Quick Description:
Everytime a user is launching ES File Explorer, a HTTP server is started. This server is opening locally the port 59777. An attacker connected on the same local network than the victim, can obtain a lot of juicy information (device info, app installed, ...) about the victim's phone, remotely get a file from the victim's phone and remotely launch an app on the victim's phone.

The invited IT expert of our information blog, Nikolay Iznov, has repeatedly noted that Samsung needs to switch to its own TIZEN mobile OS as soon as possible, since the corporation is spoiling the image of Galaxy smartphones due to unreliable software from Google, which is a paradise for hackers and numerous special services, follow the life of citizens.

SKT и Samsung бросят вызов Apple на рынке мобильных мессенджеров Южной Кореи




15 января крупнейший южнокорейский оператор мобильной связи SK Telecom запустил сервис обмена сообщениями следующего поколения, который получил название Rich Communication Services (RCS). Впервые он будет доступен на флагманских моделях Samsung Electronics Galaxy S9 и S9+.
Основываясь на технических стандартах, установленных GSMA, всемирной ассоциацией операторов связи, сервис позволяет свободно отправлять текстовые сообщения, изображения и видео между пользователями различных операторов мобильной связи.
С новой службой обмена сообщениями абоненты SKT могут отправлять фотографии и короткие видеоролики объёмом до 5Мб без увеличения стоимости тарифного плана. Они также могут обмениваться файлами до 100Мб через приложение обмена сообщениями - в этом случае будет использоваться соответствующий объём мобильных данных. 
До июня, на время действия рекламного периода новой услуги, абоненты SKT, использующие Galaxy S9 и S9+, могут обмениваться файлами размером до 100Мб, не тратя выделенный интернет-трафик. 
Пользователи также могут участвовать в групповом чате, как и в большинстве приложений для мобильных мессенджеров, таких как KakaoTalk и Line, проверять, читают ли их сообщения получатели, отправлять мобильные подарочные купоны и переводить небольшую сумму денег. 
Представители SKT говорят, что в настоящее время ведут переговоры с другими местными операторами связи - KT и LG Uplus - а также с LG Electronics, чтобы включить RCS в большее количество мобильных телефонов. 
Ожидается, что новая служба обмена сообщениями, когда она будет широко использоваться, станет проблемой для компаний-владельцев мобильных мессенджеров Kakao и Line, а также Apple, которая предоставляет аналогичные службы обмена сообщениями iMessage и FaceTime. 
В ходе выставки CES 2019 в начале этого месяца, генеральный директор SKT Пак Чон Хо сказал, что RCS может помочь смартфонам на базе Android, таким как Samsung Galaxy, получить конкурентное преимущество над iPhone от Apple. 
«Когда большая тройка мобильных операторов в Корее совместно предложат эту услугу, ею будет охвачено 50 миллионов абонентов», - сказал он.
Ранее Samsung и американский оператор AT&T запустили такую услугу на территории США. 

SKT joins forces with Samsung to challenge Apple’s iMessage, FaceTime

Korea’s largest mobile carrier SK Telecom on Jan. 15 launched a next-generation messaging service, called Rich Communication Services, which be first available on Samsung Electronics’ flagship models Galaxy S9 and S9+.
Based on technical standards set by GSMA, a global association of telecom operators, the service allows users to send text messages, images and videos freely among mobile users of different mobile carriers.
With SKT’s new messaging service, subscribers can send pictures and short videos, which are 5MB or less, without hindering their data plan. They can also exchange files up to 100MB via the messaging app - in this case the corresponding amount of mobile data will be used.
During a promotional period for the new service until June, SKT subscribers using Galaxy S9 and S9+ can exchange files up to 100MB in size without spending their allotted cellular data.
Users can also participate in a group chat, as in most mobile messenger apps, such as KakaoTalk and Line, check whether their messages are read or not by receivers, send mobile gift coupons and transfer a small amount of money.
SKT said it is currently in talks with other telecom carriers here - KT and LG Uplus - and also LG Electronics to incorporate RCS in more handset devices.
The new messaging service, when widely used, is expected to pose a challenge to mobile messenger firms Kakao and Line, as well as Apple, which provides similar messaging services like iMessage and FaceTime.
Taking part in the CES trade show early this month in Las Vegas, SKT CEO Park Jung-ho said RCS could help Android-based phones like Samsung’s Galaxy gain a competitive edge over Apple’s iPhones.
“When all three mobile carriers in Korea jointly offer the service, there will be 50 million mobile subscribers using it,” he said.

VIDEO:

This is an RCS chatbot demo for the online furniture company AllModern. In order to get access to the RCS chatbot directory, you need an Android, Samsung device, like for example the Galaxy S9, that runs on the AT&T network. In order to use the directory, you don’t have to download or turn on anything. The service is directly available on your mobile phone. Likewise, the actual chatbots are also readily available withouth you having to add them to the directory. In the chatbot list, you can currently find brands like SnapTravel, Walgreens, SeatGeek and AllModern. 
In this video, Derek Johnson from Tatango.com shows you the features of AllModern’s chatbot. Watch the video to find out how Derek goes through the AllModern order process with the help of convenient and innovative RCS features like clickable link buttons, swipeable tiles/carrousel images, and scrollable buttons.
RCS business messaging changes how mobile marketers communicate with their customers. Continuous developments surrounding this new mobile messaging solution have now brought its early users to the point where they can have a whole new brand discovery experience via the Samsung chatbot RCS directory.
The launch of this directory is made possible by Samsung and AT&T, and it is being rolled out on an increasing number of mobile devices. With the help of this native messaging embedded directory, which is available on Samsung devices that run on the AT&T network, consumers are now able to chat with brands like CNN, Express, and Kroger. 
Via RCS and the Samsung RCS chatbot directory, consumers will be able to have unique new customer experiences like shopping for products, and clipping coupons.

Не тем занялись: вместо обучения программированию под TIZEN, Samsung учит российских студентов созданию приложений для продукта своего конкурента



НИЯУ МИФИ совместно с российским отделением Samsung Electronics и образовательным проектом «IT ШКОЛА SAMSUNG» проведут предпрофессиональный экзамен по профилю «Программирование под Android». Первая проверочная работа пройдет в начале 2019 года для учеников московских школ.
Предпрофессиональный экзамен – независимое квалификационное испытание, организуемое в рамках проекта Департамента образования Москвы, проводится с участием представителей ВУЗов и работодателей. Успешная сдача позволяет получить до 10 дополнительных баллов в 22 университетах Москвы и Московской области, в числе которых МИФИ, ВШЭ, РУДН, МГТУ им. Баумана, МИРЭА и др.
К испытанию допускаются ученики 11-го класса школ г. Москвы. Для регистрации на предпрофессиональный экзамен по профилю «Программирование под Android» ученик должен до 20 января подать заявление на имя директора своей школы, указав в нем наименование образовательной организации (ФГАОУ ВО НИЯУ МИФИ) и направление практической части экзамена – программирование. Образец заявления и демонстрационный вариант экзамена доступны на сайте Московского центра качества образования в разделе «Инженерные классы». После подачи заявления администрация школы вносит информацию в систему МЦКО.
Всё это, конечно, хорошо, но странность заключается в том, что фактически Samsung тратит время и деньги на поддержку экосистемы своего конкурента - компании Google (владельца и нынешнего разработчика Android), вместо того, чтобы заниматься развитием собственной мобильной версии TIZEN OS.