Опубликовано 24 сентября 2013
Российский разработчик антивирусных программ ООО «Доктор Веб», сообщает о выявлении специалистами компании самой крупной среди всех известных бот-сетей, состоящей из инфицированных смартфонов и планшетов под управлением ОС Android.
В настоящее время ботнет формируют свыше двухсот тысяч устройств, и их число продолжает расти. Все они заражены одной из троянских программ обширного семейства Android.SmsSend, также известных под общим названием Trojan-SMS.AndroidOS в терминологии другого отечественного разработчика антивирусных решений – «Лаборатории Касперского».
Эти троянцы выполняют несанкционированную отправку СМС на короткие номера и рассылку сообщений по адресной книге, перенаправляют на заражённые веб-страницы, похищают личные данные, оформляют платные подписки от имени пользователя без его ведома и совершают другие вредоносные действия. В отдельных случаях с их помощью на мобильные устройства жертвы происходит внедрение иных вредоносных программ, включая утилиты скрытого удалённого управления (бэкдоры).
Основная масса троянцев данного семейства распространяется в виде отдельных установочных пакетов (.apk), выдавая себя за различные бесплатные приложения. Более продвинутые используют встроенный рекламный функционал Android и преподносятся как настоятельно рекомендуемые обновления для уже используемого софта. Чаще всего предлагается обновить браузер и флеш-плеер.
Текст сообщения, маскирующий ссылку на троянца, обычно содержит ошибки и может появляться в окнах приложений, совершенно не связанных с «обновляемыми» компонентами.
Реже код троянца внедряется в инсталляционные пакеты легитимных программ. Из-за техники обфускации некоторые из них даже какое-топроходят входной контроль системы Bouncer и время распространяются через официальный магазин приложений Google Play.
Регистрация аккаунта разработчика обходится злоумышленникам всего в 25 долларов. Эти скромные затраты окупаются с лихвой, поскольку до изъятия программы из Google Play её успевают скачать десятки тысяч пользователей.
Рост числа ботнетов из мобильных устройств с конца прошлого года подтверждают и специалисты американской компании Cloudmark.
На этот раз более половины пострадавших пользователей зарегистрированы на территории России. Велико их число и среди жителей Украины и Казахстана. География распространения включает Европу и США, но частота встречаемости Android.SmsSend там гораздо ниже — доли процента.
Среди невольных участников ботнета больше всего абонентов МТС России. Их смартфоны и планшеты составляют чуть менее четверти узлов бот-сети, а вместе с товарищами по несчастью из Казахстана и с Украины – более трети. Общая картина распределения по операторам связи соответствует расстановке сил в «большой тройке».
Основную долю обнаруженного ботнета составляют устройства, заражённые модификациями Android.SmsSend под номерами 754 (инсталляционный пакет Flow_Player.apk, имитирует медиаплеер), 412 (распространяется под видом мобильного браузера) и 468 (заявлен как клиент для социальной сети «Одноклассники»). Примечательно, что для работы некоторым версиям требуются права администратора, которые им по запросу предоставляет сам пользователь.
Большинство вариантов троянца было добавлено в антивирусные базы весной и летом, но одна из разновидностей (за номером 233) известна ещё с ноября прошлого года. Несмотря на давность угрозы и хорошо известный механизм её распространения, пользователи остаются уязвимыми до сих пор. Причина проста: большинство владельцев смартфонов и планшетов не считают нужным использовать даже бесплатные антивирусные программы.
Если скрытая активность отдельных троянцев наносит вред только непосредственно пострадавшим от их действий владельцам смартфонов, то формирование ботнета — это уже коллективная угроза нового уровня. Её существование технически возможно исключительно из-за слабой «иммунной прослойки» — малого процента пользователей, уделяющих должное внимание элементарным вопросам информационной безопасности.
Предварительные оценки совокупного ущерба от деятельности троянцев семейства Android.SmsSend в составе ботнета исчисляются сотнями тысяч долларов.
Опубликовано 23 сентября 2013
Компания Hewlett-Packard анонсировала обновлённую модель ноутбука Envy 17 Leap Motion Special Edition с поддержкой бесконтактного управления движениями рук за счёт интегрированного сенсора. Процесс его использования напоминает футуристические интерфейсы Голливуда и магию одновременно.
http://www.youtube.com/watch?v=aWlX2yxcmHo
Сам интегрированный контроллер Leap Motion для пользователя ноутбука выглядит как тёмная полоска справа под клавиатурой. Сенсор обеспечивает бесконтактное управление жестами в интерфейсе Metro ОС Windows 8, некоторых приложениях и играх.
В остальном ноутбук не отличается от базовой модели Envy 17 TouchSmart. Всё тот же алюминиевый корпус, клавиатура со светодиодной подсветкой, дисплей с разрешением Full HD на матрице IPS и процессор Intel Core i5 четвертого поколения (микроархитектура Haswell). Среди интерфейсов стоит отметить четыре порта USB 3.0.
Интегрированный сенсор Leap Motion для ноутбуков был разработан одноимённой американской компанией на базе представленного ранее отдельного контроллера The Leap с интерфейсом USB и стоимостью около $80.
Встраиваемый вариант высотой всего 3,5 мм меньше оригинального устройства по объёму на две трети, но по сравнению с отдельным сенсором имеет и ряд недостатков. Рабочая область (в которой происходит захват движений) уменьшена вдвое – её объём составляет около 0,11 м3, вместо изначальных 0,22 м3. Калибровка интегрированного контроллера тоже менее точна и занимает больше времени.
Контроллер трудно назвать энергоэффективным. Фактически это самая прожорливая часть ноутбука. Он постоянно отслеживает перемещения рук в рабочей зоне, поэтому очень быстро разряжает аккумулятор. Компания HP позиционирует данный ноутбук в качестве замены настольного ПК и рекомендует отключать сенсор Leap Motion во время поездок. Для этого достаточно нажать сочетание клавиш {Fn}+{Space}, после чего индикатор питания контроллера погаснет.
Другая актуальная проблема любой аппаратной новинки — поддержка со стороны софта. Среди предустанавливаемых на ноутбук приложений она реализована для Google Earth и ряда игр (Fruit Ninja, Cut the Rope и др.). Доступ к остальным программам будет возможен в онлайновом магазине Airspace через одноимённое предустановленное приложение.
Вице-президент IDC Боб О'Доннелл (Bob O'Donnell) так оценивает перспективы Leap Motion в интервью изданию TechNewsWorld:
Управление жестами — интересная концепция, которой можно придумать множество применений. Однако это всё не имеет значения, если нет широкой поддержки со стороны программного обеспечения. Вопрос как раз в том, достаточно ли будет создано востребованных приложений, о которых люди сказали бы: «Это действительно то, чего мы так хотели!»
Исполнительный директор Leap Motion Майкл Бакуолд (Michael Buckwald) отмечает, что сенсор уже сегодня способен на большее, чем просто прокручивать и масштабировать изображение или выступать в качестве игрового манипулятора:
Сейчас предлагается множество программ для повседневного использования с поддержкой Leap Motion. Новые появляются буквально каждую неделю. Через наш онлайн-магазин доступно более ста таких приложений. Мы считаем, что потенциал использования этой технологии чрезвычайно велик и может быть раскрыт только через открытость".
В настоящее время, по данным компании, более десяти тысяч программистов адаптируют код своих приложений, добавляя поддержку Leap Motion. С помощью контроллера движениями рук можно выделять текст и графические элементы, активировать гиперссылки, открывать каталоги и запускать программы. Кроме того, приложение GameWAVE за четыре доллара добавляет поддержку управления жестами во многие современные игры.
Большинство программ в магазине Airspace доступно бесплатно, отдельные стоят от $1 до $10. Все приложения разделены по платформам (Windows / Mac) и категориям.
В отличие от Microsoft Kinect, Leap Motion — изначально открытая система, поэтому новые приложения создаются постоянно, а её поддержка реализуется параллельно для разных ОС. Highland Capital Partners уже инвестировала $25 млн в развитие проекта.
Ноутбук HP Envy 17 LMSE станет доступен для предзаказа на территории США с 16 октября по цене от $1 050 за базовую конфигурацию. Покупатели смогут заказать варианты с сенсорным экраном вместо обычного, выбрать Core-i7 вместо Core-i5 и разные модели дискретных видеокарт с графическим процессором Nvidia. Предлагается также увеличить объём оперативной памяти до 16 ГБ, а жёстких дисков — до 2 ТБ.
Вслед за HP интегрировать контроллер Leap Motion в свои ноутбуки и моноблоки намерена компания Asus. Сами разработчики Leap Motion не собираются ограничиваться ноутбуками и планируют интегрировать следующие версии сенсора в планшеты и смартфоны.