В Google Play Маркет и магазине приложений Samsung были обнаружены фейковые приложения, маскирующиеся под популярные мессенджеры Signal и Telegram. Эти вредоносные приложения могут перехватывать сообщения и другую конфиденциальную информацию из настоящих аккаунтов пользователей.

Обзор смартфона HUAWEI Pura 80 Ultra: зум, которому нет равных

Обзор смартфона HONOR 400: реаниматор

Обзор рейтингового режима Warface: просто освоиться, сложно оторваться

Обзор ноутбука Acer Swift Go 14 (SFG14-63-R7T4) с процессором Ryzen 9 8945HS и OLED-экраном

HUAWEI Pura 80 Ultra глазами фотографа

Пять причин полюбить HONOR 400

Источник изображения: Mohamed_hassan / Pixabay

Исследователи обнаружили, что приложение под названием Signal Plus Messenger было доступно в Google Play Маркете в течение 9 месяцев и было загружено примерно 100 раз до того, как Google удалил его в апреле прошлого года. Это произошло после того, как о вредоносном приложении сообщила компания ESET, специализирующаяся на разработке антивирусного ПО и решений в области информационной безопасности.

Похожее приложение под названием FlyGram было создано той же группой злоумышленников и также было доступно через Google Play Маркет, магазин приложений Samsung и собственный сайт. Несмотря на удаление из Google Play Маркет, оба приложения по-прежнему доступны в магазине Samsung.

Вредоносные приложения были созданы на основе открытого исходного кода Signal и Telegram. В этот код был встроен шпионский инструмент, известный как BadBazaar. Этот троян связан с хакерской группой GREF, которая, предположительно, имеет отношение к Китаю. Ранее BadBazaar использовался для атак на уйгуров и другие тюркские этнические меньшинства.

Процесс загрузки трояном BadBazaar информации о заражённом устройстве на сервер злоумышленников (источник изображения: ESET)

Signal Plus Messenger мог отслеживать отправленные и полученные сообщения и контакты, если пользователи подключали своё устройство к своему настоящему номеру в Signal. Это приводило к тому, что вредоносное приложение отправляло большое количество личной информации злоумышленникам, включая номер IMEI устройства, номер телефона, адрес MAC, данные оператора, данные о местоположении, информацию о Wi-Fi, электронные адреса Google-аккаунтов, список контактов и PIN-код, используемый для передачи текстов.

Механизм получения злоумышленниками доступа к переписке жертвы в Signal (источник изображения: ESET)

Исследователь из ESET Лукаш Стефанко (Lukas Stefanko) написал: «Signal Plus Messenger может шпионить за сообщениями Signal, злоупотребляя функцией связывания устройств. Этот метод шпионажа уникален, так как мы ранее не сталкивались с подобным злоупотреблением другими вредоносными программами». BadBazaar обходит стандартное сканирование QR-кода, получая необходимый URI от своего сервера управления и команд (C&C), что позволяет злоумышленникам тайно связать устройство жертвы со своим устройством.

Для популярных мессенджеров, таких как Telegram или Signal, существует немало альтернативных клиентов, которые называют «модами» и которые предоставляют пользователям дополнительные функции, отсутствующие в официальном ПО. Однако использовать сторонние клиенты мессенджеров не всегда безопасно. Специалисты «Лаборатории Касперского» рассказали, что загруженные из Play Маркета неофициальные приложения мессенджеров приносили с собой трояны, бэкдоры и др.

HUAWEI Pura 80 Ultra глазами фотографа

Пять причин полюбить HONOR 400

Обзор рейтингового режима Warface: просто освоиться, сложно оторваться

Обзор смартфона HUAWEI Pura 80 Ultra: зум, которому нет равных

Обзор ноутбука Acer Swift Go 14 (SFG14-63-R7T4) с процессором Ryzen 9 8945HS и OLED-экраном

Обзор смартфона HONOR 400: реаниматор

Источник изображения: kaspersky.ru

К примеру, не так давно в Play Маркете были обнаружены несколько заражённых приложений, которые маскировались под клиенты для Telegram на уйгурском, упрощённом китайском и традиционном китайском языках. Приложения сопровождались подробным описанием и изображениями интерфейса, сильно напоминающего официальный Telegram. В дополнение к этому авторы приложений обещали, что их продукты будут работать быстрее других клиентов благодаря сети центров обработки данных, расположенной по всему миру.

На первый взгляд приложения являются полноценными клонами Telegram на одном из упомянутых ранее языков. Изучение кода этих продуктов показало, что они представляют собой слегка модифицированные версии официального клиента Telegram. В частности, приложения получили дополнительный модуль, который постоянно следит за происходящим в приложении и пересылает данные на командный сервер разработчиков, включая контакты пользователя, отправленные и полученные сообщения, вложенные файлы и др.

Ранее исследователи из ESET обнаружили шпионскую версию Telegram под названием FlyGram. Он позиционировался как альтернативный клиент мессенджера и был доступен для скачивания в Play Маркете и Samsung Galaxy Store. Эти же разработчики публиковали шпионскую версию мессенджера Signal под названием Signal Plus Messenger. Код приложений был модифицирован таким образом, чтобы они могли похищать с устройств пользователей различную информацию, включая контакты, историю звонков, список используемых аккаунтов Google и др. FlyGram появился в Play Маркете в июле 2020 года и продержался на площадке до января 2021 года. Signal Plus появился в магазинах приложений в июле 2022 года, а удалили его лишь в мае 2023 года. В магазине приложений Samsung оба продукта были доступны в августе этого года.

Несколько месяцев назад исследователи обнаружили несколько вредоносных клиентов WhatsApp и Telegram, которые нацелены на кражу криптовалюты. Они подменяли адреса криптовалютных кошельков в сообщениях пользователей для перехвата переводов, поступающих на кошелёк жертвы. Некоторые из вредоносных приложений способны распознавать изображения для поиска в памяти устройства последовательности кодов, позволяющих получить полный контроль над криптовалютным кошельком жертвы. В дополнение к этому некоторые вредоносные клиенты Telegram могли похищать пользовательские данные.

Слабость мировой экономики и высокая инфляция заставили экспертов IDC ухудшить собственный прогноз по динамике объёмов продаж смартфонов в этом году. Если изначально они прогнозировали снижение объёмов реализации этих устройств на 3,2 % по итогам текущего года, то теперь целевой показатель ухудшен до 4,7 %, что делает текущий год худшим периодом за десятилетие для рынка смартфонов.

Обзор смартфона HONOR 400: реаниматор

HUAWEI Pura 80 Ultra глазами фотографа

Пять причин полюбить HONOR 400

Обзор смартфона HUAWEI Pura 80 Ultra: зум, которому нет равных

Обзор рейтингового режима Warface: просто освоиться, сложно оторваться

Обзор ноутбука Acer Swift Go 14 (SFG14-63-R7T4) с процессором Ryzen 9 8945HS и OLED-экраном

Источник изображения: Apple

Как отмечает CNet со ссылкой на свежий отчёт IDC, теперь аналитики рассчитывают на реализацию по итогам года не более чем 1,15 млрд смартфонов. С одной стороны, складские запасы готовой продукции в этом сегменте уже нормализовались. С другой стороны, производители смартфонов пока опасаются наращивать объёмы выпуска продукции, отодвигая восстановление рынка на более поздний срок.

При этом стремление потребителей дольше эксплуатировать имеющиеся у них смартфоны оборачивается для производителей неочевидной выгодой, поскольку покупатели готовы платить за более дорогие модели, производительности и функциональности которых хватит на более продолжительный срок использования. По итогам текущего года средняя цена реализации смартфона должна вырасти до $430 по сравнению с $388 в 2021 году. Специалисты IDC ожидают, что в следующем году рынок смартфонов вернётся к росту и продемонстрирует увеличение объёмов продаж на 4,5 %. В целом на отрезке до 2027 года они будут расти в среднем на 1,7 % в год.

Даже в этом году, по данным IDC, динамика рынка будет неравномерна для всех его участников. Если объёмы продаж устройств под управлением Google Android снизятся на 6 %, то Apple столкнётся с увеличением объёмов продаж iPhone на 1,1 %. Это позволит смартфонам под управлением iOS увеличить свою долю рынка до рекордных 19,9 %. В случае удачного дебюта iPhone 15 в следующем месяце компания Apple сможет претендовать на получение статуса крупнейшего поставщика смартфонов в мире по итогам текущего года.

Компания Meta✴ Platforms приняла решение о закрытии облегчённой версии клиента сервиса обмена сообщениями Messenger Lite для устройств на базе Android. Пользователи приложения уже начали получать уведомления об этом, в которых им рекомендуется перейти на использование стандартной версии Messenger.

Обзор смартфона HONOR 400: реаниматор

Обзор ноутбука Acer Swift Go 14 (SFG14-63-R7T4) с процессором Ryzen 9 8945HS и OLED-экраном

Обзор рейтингового режима Warface: просто освоиться, сложно оторваться

HUAWEI Pura 80 Ultra глазами фотографа

Пять причин полюбить HONOR 400

Обзор смартфона HUAWEI Pura 80 Ultra: зум, которому нет равных

Источник изображения: 9to5google.com

Приложение Messenger Lite было представлено широкой публике в 2016 году. Оно представляет собой облегчённую версию Messenger, которая изначально была ориентирована на устройства с низкой производительностью, но позднее стала доступна на всех Android-устройствах. Теперь же пользователи Messenger Lite начали получать уведомления, в которых сказано, что приложение перестанет работать после 18 сентября. В сообщение отмечается, что все пользовательские чаты останутся доступными в стандартной версии мессенджера.

Приложение Messenger Lite пользовалось большой популярностью не только среди людей, владеющих не самыми производительными смартфонами, но и среди тех, кто был заинтересован в наличии простого и быстрого инструмента для обмена текстовыми сообщениями. Размер приложения составлял менее 10 Мбайт, и хотя оно не предоставляло доступ к некоторым популярным функциям, таким как тёмная тема оформления, основной его задачей оставалось обеспечение обмена сообщениями для пользователей.

Ранее в этом месяце сообщалось, что Google работает над интеграцией функции автоматического перевода писем в Gmail на устройствах под управлением Android и iOS. Теперь же стало известно, что эта функция стала доступна в бета-версиях почтового клиента Gmail для мобильных устройств.

Обзор смартфона HUAWEI Pura 80 Ultra: зум, которому нет равных

Обзор рейтингового режима Warface: просто освоиться, сложно оторваться

HUAWEI Pura 80 Ultra глазами фотографа

Обзор смартфона HONOR 400: реаниматор

Обзор ноутбука Acer Swift Go 14 (SFG14-63-R7T4) с процессором Ryzen 9 8945HS и OLED-экраном

Пять причин полюбить HONOR 400

Источник изображения: wccftech.com

Функция автоматического перевода писем распространяется посредством внесения изменений на стороне Google, поэтому пользователям бета-версий Gmail необходимо дождаться, когда нововведение станет им доступно. По данным источника, автоматический перевод писем на используемый по умолчанию язык появился в версии Gmail 2023.07.23.x. Когда это нововведение может стать доступно пользователям стабильных версий Gmail, пока неизвестно.

Что касается самой функции перевода, то она работает аналогично тому, как это происходит в веб-версии сервиса. В верхней части письма появляется небольшой баннер с предложением перевести сообщение на язык, который используется по умолчанию на устройстве. Кроме того, пользователь может в настройках выбрать опцию автоматического перевода всех входящих писем. Если же необходимости в переводе нет, то от использования новой функции можно отказаться. Учитывая, что инструмент автоматического перевода писем постепенно становится доступен всем пользователям бета-версий Gmail для Android и iOS, можно предположить, что в скором времени он появится в стабильных версиях программного решения.