
Компания Microsoft рассказала в своём блоге о вирусе, который атакует пользователей Android-смартфонов. Вредонос распространяется через взломанные приложения и игры, выложенные на пиратских ресурсах.
Вирус получил название AndroidOS/MalLocker. Он выводит на экране смартфона сообщение следующего содержания:

Этот текст призван напугать пользователя: якобы МВД застигло его за просмотром детской порнографии и собирается возбудить уголовные и административные дела, если человек не заплатит штраф добровольно.
При этом интерфейс смартфона блокируется, поскольку вирус получает права администратора на устройстве и внедряется в управление системой. Жертву убеждают как можно скорее перевести деньги, ведь через сутки сумма штрафа якобы удвоится. Дополнительный страх также должно вызывать сообщение о том, что если деньги не будут выплачен, всем людям из контакт-листа будет сообщено, что их знакомый привлечён к ответственности за посещение сайтов с детским порно.
Как выяснила компания Microsoft, вирус AndroidOS/MalLocker использует некую новую схему перекрывания экрана, поскольку Google постоянно совершенствует защиту Android и препятствует деятельности таких вредоносов. Особенности этого вируса ещё недостаточно хорошо изучены, но уже известно, что хакеры задействовали оверлей, который используется при оповещениях о входящем звонке и блокировке экрана на устройстве (например, когда пользователь нажимает кнопку питания).
Чтобы уберечь себя от этого вируса, достаточно не устанавливать пиратские приложения и игры. И конечно же, не нужно переводить деньги хакерам, ведь это подтолкнёт их к созданию ещё более опасных вирусов, чем этот.
На прошлой неделе появилось сразу несколько новостей на одну и ту же тему — мировым властям не дает покоя сквозное шифрование и они хотят его директивно отменить.
Сначала Electronic Frontier Foundation (EFF), крупнейшая некоммерческая организация по защите гражданских прав в цифровом мире, выпустила большую статью, в которой рассмотрела последние поползновения на сквозное шифрование со стороны властей ЕС. Там перечислено много чего — от июньского выступления комиссара ЕС по внутренним делам Илвы Йоханссон до записки Европейской комиссии, в которой государства-члены ЕС призывают согласиться с новой позицией ЕС по сквозному шифрованию уже до конца 2020 года.
А позиция эта следующая — производители ПО, использующего сквозное шифрование, обязаны встраивать в него бэкдоры, которые дадут доступ к передаваемой конечным пользователем информации правоохранительным органам и спецслужбам. При этом этот доступ должен быть "без навязывания технических решений провайдерам и технологическим компаниям".
То есть исключается сама возможность какого-либо контроля над использованием этого бэкдора европейскими спецслужбами.
А в минувшие выходные представители стран-членов разведсообщества Five Eyes (США, Великобритания, Канада, Австралия, Новая Зеландия) вместе с примкнувшими к ним представителями Японии и Индии (это, кстати, для понимания того, в орбите каких стран находятся индусы применительно к своей цифровой политике) выступили с аналогичным призывом к технологическим компаниям о разработке бэкдоров. Тут правда есть упоминание про "строгие гарантии и контроль", но мы прекрасно понимаем, что такой контроль впоследствии элементарно отменяется каким-нибудь срочным законом типа Patriot Act.
Похоже, что-то надвигается. 1984-й?
Orders from the Top: The EU’s Timetable for Dismantling End-to-End
The last few months have seen a steady stream of proposals, encouraged by the advocacy of the FBI and Department of Justice, to provide “lawful access...
из телеграмм канала по безопасности