Впервые за два года Google выпустила крупное обновление ОС для умных телевизоров. После Android TV 12 вышла сразу Android TV 14: в прошлом году должна была выйти Android TV 13, но разработчик отказался от этой идеи и вместо стабильной новой версии платформы выпустил первую бета-версию Android TV 14.

Источник изображения: Google

В Android TV 14 появились три режима потребления энергии. В большинстве случаев актуальным будет «Оптимизированный» (Optimized) режим, который позволяет выводить телевизор из режима ожидания при помощи голосового помощника или сетевой трансляции. «Режим пониженного энергопотребления» (Low energy mode) отключает все сетевые функции за исключением критических, когда телевизор находится в режиме ожидания. А «Режим повышенного энергопотребления» (Increased energy mode) позволяет даже в режиме ожидания поддерживать подключения Google Home, «Google Ассистента» и Cast.

Добавлены некоторые настройки специальных возможностей: коррекция цвета, расширенные параметры текста и альтернативные параметры навигации. Google не привела подробностей, как работают эти функции, но уточнила, что их можно быстро включать и выключать при помощи ярлыков. Оптимизирована функция «картинка в картинке» — разработчики могут включать её поддержку для своих приложений. В обновлённом варианте она должна была дебютировать в Android TV 13, хотя технически её поддерживают все телевизоры, начиная с Android 7 (2016). Разработчики пренебрегали этой функцией, потому что средний умный телевизор недостаточно производителен для её работы. В новой реализации она работает только на «квалифицированных» моделях, так что популярность функции среди разработчиков теперь может вырасти.

«Картинка в картинке» окажется полезной для приложений потоковых служб, видеоконференций и клиентов умного дома. К примеру, можно подать в угол телевизора трансляцию с камер видеонаблюдения. В новой реализации функции есть API «сохранения разборчивости», благодаря которому наложение одной картинки на другую не будет загораживать важного контента.

Появилась интеграция искусственного интеллекта Gemini. Он предложит «персонализированные» описания фильмов и сериалов на главном экране Android TV — вероятно, это означает упоминание лент или артистов, которые нравятся пользователю. ИИ также заполнит недостающие или непереведенные описания, и это намного полезнее.

Кардинальных изменений в дизайне Android TV 14 не отмечается, но Google выпустила бета-версию инструмента для разработки Compose for TV, ранее доступного в альфа-версии. Он включает набор предварительно настроенных модулей, которые ускорят разработку приложений и обеспечат единообразие интерфейса в приложениях Android TV. Первые телевизоры на Android TV 14 выйдут в этом году. К сожалению, с софтом для телевизоров дела обстоят хуже, чем с ПО для телефонов: производители редко выпускают крупные обновления для ТВ-устройств, и существующие модели под Android TV 12, вероятно, так и не получат Android TV 14.

Компания Google выпустила вторую бета-версию своей будущей операционной системы Android 15, в которой реализовала ряд новых функций безопасности. Одна из них, например, позволяет определить момент, когда ваш телефон кто-то крадёт или выхватывает из рук, после чего устройство автоматически блокируется.

Источник изображений: Google

Некоторые новые функции безопасности Android 15 также в перспективе появятся и в составе более старых версий операционной системы Android, что сделает их доступными для гораздо большего количества пользователей.

Новая функция Theft Detection Lock распознаёт необычные резкие движения мобильным устройством, которые могут указывать на то, что кто-то вырывает телефон из рук пользователя или хватает устройство со стола перед ним. Чтобы потенциальный злоумышленник не мог получить доступ к информации на устройстве, экран последнего автоматически блокируется. Система также следит за потенциальными попытками удалённого взлома устройства и автоматически отключает его от сети.

Google также предлагает новый способ удалённой блокировки экрана телефона, на тот случай если он попадёт в чужие руки. Для этого необходимо, например, с телефона друга, посетить сайт android.com/lock, где нужно ввести свой номер телефона и ответить на вопрос системы безопасности. После этого устройство будет заблокировано. Эти функции станут доступны с будущим обновлением сервисов Google Play для смартфонов под управлением Android 10 и более поздних версий.

В Android 15 также представлена новая функция безопасности «Личные пространства», которая позволяет размещать приложения и данные в отдельной скрытой области памяти смартфона, которую можно заблокировать с помощью уникального PIN-кода. Google также добавила защиту от принудительной перезагрузки устройства и сброса на заводские настройки. В этом случае система запросит учётные данные владельца смартфона при следующей настройке.

Функция Android Play Protect также получила обновление. Она проверяет, как приложения используют запрошенные разрешения на устройстве, чтобы отслеживать признаки фишинга и мошенничества. Информация о потенциально вредоносных приложениях отправляется в Google для дальнейшей проверки.

Релиз Android 15 ожидается этой осенью.

Ранее в этом году Google представила функцию визуального поиска Circle to Search («Обведение для поиска»), которая позволит пользователям Android-смартфонов обвести интересующий фрагмент на экране смартфона и буквально в одно касание получить информацию о нём в поисковике. Теперь же разработчики расширяют возможности данного инструмента, делая его полезным для учащихся, у которых возникли трудности с выполнением заданий по математике или физике.

Источник изображения: Google

Используя смартфон или планшет на базе Android учащиеся могут задействовать функцию Circle to Search для решения уравнений. Обведя интересующий пример, пользователь увидит всплывающее окно, в котором будут предоставлены подсказки касательно решения задачи. По заявлению Google, новая опция не сделает всю работу за пользователя, но поможет найти решение, если самостоятельно это сделать не удаётся.

Появление ИИ-алгоритмов и быстрый рост их популярности вызвали обеспокоенность среди представителей образовательной сферы. Они посчитали, что учащиеся смогут перекладывать всю работу на нейросети, что существенно скажется на качестве образования. Вероятно, чтобы избежать подобных обвинений Google не стала делать новую функцию таким образом, чтобы пользователь получал готовое решение.

Существуют разные способы борьбы с телефонным мошенничеством, но далеко не все из них эффективны. Компания Google решила подойти к решению этого вопроса с технологической точки зрения и реализовать функцию определения мошеннических звонков на основе большой языковой модели Gemini Nano, которая может полностью работать на пользовательском устройстве.

Источник изображения: Google

Функция выявления потенциально мошеннических звонков появится в будущей версии Android. В её основе лежит нейросеть Gemini Nano, которая помогает эффективно выявлять «модели разговора, обычно связанные с мошенничеством» в режиме реального времени. К примеру, часто телефонные мошенники выдают себя за сотрудников банков и пытаются выманить у жертв конфиденциальные платёжные данные. ИИ-алгоритм может определять такое подозрительное поведение, после чего на экране смартфона будет появляться предупреждение о том, что звонок потенциально является мошенническим.

Конкретные сроки запуска новой функции для Android озвучены не были. Google лишь сообщила, что она появится в будущем и будет основана на алгоритме Gemini Nano. Однако уже сейчас известно, что Google не будет навязывать инструмент выявления мошеннических звонков, поэтому пользователи при необходимости смогут отключить данную опцию. Это хорошая новость, поскольку хоть Gemini Nano и работает на устройстве пользователя и не передаёт данные на удалённые серверы Google, алгоритм всё же будет прослушивать все разговоры пользователя.

По сообщениям сетевых источников, компания Google работает над реализацией возможности запуска операционной системы ChromeOS на смартфонах семейства Pixel. Вероятно, в компании считают, что наличие ChromeOS параллельно с Android может существенно расширить варианты использования мобильных гаджетов, что может оказаться полезным, например, в корпоративной среде.

В сообщении сказано, что не так давно Google провела закрытое мероприятие, в рамках которого продемонстрировала участникам смартфон Pixel 8, работающий под управлением ChromeOS. Для реализации этого был задействован инструмент Android Virtualization Framework, который впервые появился в Android 13. Этот инструмент позволяет запустить виртуальную изолированную среду для установки второй ОС.

Очевидно, что выбор пал на ChromeOS не только потому, что эта платформа принадлежит Google, но и потому, что она используется на устройствах гораздо менее производительных, чем современные смартфоны. Также известно, что в ходе проведённой Google демонстрации использовалась особым образом оптимизированная версия ChromeOS. При этом представители Google не упоминали о намерении сделать упомянутую функцию общедоступной. Вместо этого компания предлагает её сторонним производителям смартфонов в качестве инструмента для запуска Android и ChromeOS на одном устройстве.

На этой неделе состоялся релиз крупного обновления мобильных версий приложения WhatsApp. После его установки пользователи сервиса на устройствах с Android и iOS смогут оценить обновлённый интерфейс, который призван сделать взаимодействие с приложением более комфортным.

Источник изображений: WhatsApp

Прежде всего следует отметить изменение цветовой палитры интерфейса. Зелёный стал акцентным цветом, который используется для выделения значков уведомлений и кнопок. В Android-версии WhatsApp можно заметить более радикальные изменения: панель навигации переместилась в нижнюю часть экрана, что делает приложение более похожим на версию для iOS.

Касательно тёмного режима WhatsApp утверждает, что изменение цветовой палитры обеспечит более высокий уровень контрастности и насыщенные тёмные тона, чтобы «уменьшить нагрузку на глаза в условиях плохой освещённости». Разработчики отмечают, что пользователи хотели увидеть «более тёмный режим», поэтому он был реализован в приложении.

В сообщении разработчиков отмечается, что они стремятся сделать WhatsApp простым, надёжным и конфиденциальным приложением. Дизайн продукта изменён таким образом, чтобы пользователям было удобнее общаться друг с другом. Одна из целей, которую ставят для себя разработчики, заключается в том, чтобы сделать WhatsApp максимально удобным для общения и разработчики стремятся следовать ей.

Компания Google нашла способ предоставить владельцам iPhone возможность, схожую с функцией Circle to Search («Обведи чтобы найти») в Android. Это стало возможным благодаря новому ярлыку для функции Back Tap, который запускает поиск Google Lens.

Источник изображения: Copilot

Ярлык был представлен Минсангом Чоем (Minsang Choi), дизайн-менеджером Google Lens. Он позволяет мгновенно делать скриншот текущего экрана и отправлять его в приложение Google для анализа через Google Lens. По словам Чоя, это «фактически то же самое, что и Circle to Search, только быстрее».

Этот ярлык можно активировать через кнопку быстрого действия на iPhone 15 Pro. Но, как выяснил один из авторов сайта 9to5Mac Эбнер Ли (Abner Li), им также можно воспользоваться на других моделях iPhone, поддерживающих функцию Back Tap, которая позволяет активировать различные функции двойным или тройным тапом по задней панели телефона.

Чтобы воспользоваться этой функцией, нужно сначала убедиться, что на iPhone (начиная с модели 6S) установлена последняя версия iOS. Кроме того, необходимо установить приложение Google, если оно не установлено, и специальный ярлык в разделе «Специальные возможности» — «Сенсорный». Далее следует выбрать вариант «Двойное касание» или «Тройное касание» (рекомендуется двойное) задней панели телефона. Это активирует выбранное действие при касании. В разделе «Ярлыки» нужно указать опцию «Искать по снимку экрана».

Теперь, просматривая любую информацию на iPhone, можно просто коснуться задней панели устройства и ярлык автоматически создаст скриншот текущего экрана и запустит поиск Google Lens по изображению. Отмечается, что эта функция не так точна, как аналогичная в ОС Android, где можно просто обвести интересующий фрагмент экрана. Но тем не менее, это работает, и интеграция с Google Lens значительно расширяет возможности iOS, позволяя быстрее находить нужную информацию.

Разработчики Microsoft выявили серьезную уязвимость в популярных приложениях для мобильной платформы Android. Данная уязвимость позволяет злоумышленникам удаленно запускать вредоносный код, красть пользовательские данные и токены аутентификации.

Источник изображения: Denny Müller/Unsplash

Согласно отчету Microsoft, уязвимость затрагивает как минимум четыре приложения из магазина Google Play с миллионными скачиваниями. Среди них популярный файловый менеджер от китайской компании Xiaomi и офисный пакет WPS Office. Каждое из этих приложений получило более 500 миллионов установок.

В чем заключается уязвимость? Дело в том, что многие программы для Android используют специальный механизм для безопасного обмена файлами с другими приложениями. Однако при получении файла от стороннего приложения они не проверяют его содержимое и используют имя файла, указанное отправителем, для сохранения во внутреннем хранилище. Этим и пользуются злоумышленники, создавая вредоносные приложения, которые отправляют файлы с опасными именами уже в целевые программы. Например, вредоносное приложение может отправить файл с именем настроек почтового клиента, браузера или мессенджера. Получив такой файл, целевое приложение сохранит его в своей папке и начнет использовать для работы, что приведет к компрометации программного решения и утечке конфиденциальных данных.

По словам экспертов Microsoft, потенциальные последствия могут быть достаточно серьезными. Например, злоумышленники могут перенаправить трафик приложения на свой сервер, получить доступ к пользовательским токенам аутентификации, личным сообщениям и другой ценной информации.

Microsoft проинформировала Google об обнаруженной проблеме. В свою очередь, Google выпустила руководство для разработчиков по выявлению и устранению данной уязвимости в приложениях Android. Кроме того, Microsoft напрямую связалась с поставщиками уязвимого ПО в магазине Google Play. В частности, компании Xiaomi и WPS Office уже выпустили обновления, закрывающие дыру в безопасности.

Тем не менее, в Microsoft полагают, что аналогичным образом может быть уязвимо гораздо большее количество приложений для Android. Компания призывает всех разработчиков тщательно тестировать свои продукты. Для рядовых пользователей дана рекомендация регулярно обновлять приложения до последних версий и устанавливать только проверенные программы из официального магазина Google Play.

После нескольких месяцев тестирования Google сегодня добавила в Google Play ярлыки для обозначения официальных правительственных приложений. В настоящее время эти метки появились у более 2000 официальных приложений в Австралии, Канаде, Германии, Франции, Великобритании, Японии, Южной Корее, США, Бразилии, Индонезии, Индии и Мексике. Новый способ маркировки оградит пользователей от поддельных, мошеннических и фишинговых приложений.

Источник изображений: Google Play

Новый ярлык «Правительство» (Government) отныне будет отмечать все официальные государственные и правительственные приложения. При нажатии на него во всплывающем окне отобразится сообщение: «Play подтверждает, что это приложение связано с государственным учреждением». Такой же значок теперь отображается у официальных приложений при просмотре в виде списка.

Google сообщила, что провела работу с правительствами и их партнёрами-разработчиками над внедрением маркировки в официальные приложения. Компания отметила, что политика Google Play и ранее не допускала приложений с ложными описаниями, вводящими в заблуждение значками или скриншотами. Подобные приложения всегда считались мошенническими согласно правилам Google.

По соображениям безопасности Google требует от разработчиков предоставлять доказательства наличия разрешений на обработку правительственных документов. Компания также призывает правительственные организации использовать официальные идентификаторы электронной почты для создания учётных записей разработчиков в Google Play для публикации приложений.

Ранее в Индии компания столкнулась с масштабными проблемами из-за появления в Google Play многочисленных поддельных приложений центрального и федеральных правительств.

Новейший ИИ-гаджет Rabbit R1, вызвавший волну интереса на международной выставке CES 2024, после начала продаж подвергся жёсткой критике со стороны экспертов. Стоимость устройства составляет $199, но ряд технических недочётов и ограниченная функциональность вызвали серьёзные вопросы к его практической ценности.

Источник изображений: rabbit.tech

На CES Rabbit R1 быстро стал центром внимания благодаря своей инновационной системе — большой модели действий (Large Action Model или LAM), которая позволяет устройству автоматически выполнять задачи, аналогично персональному ассистенту. Эта технология предполагает не просто выполнение команд, а обучение в процессе использования, что открывает новые перспективы для взаимодействия пользователя с устройством. Благодаря этому 10 000 устройств были проданы по предварительным заказам.

Однако, вопреки изначальному энтузиазму, в первых обзорах новинки эксперты стали указывать на серьёзные проблемы с совместимостью приложений и недолговечностью батареи. Интересно, но на момент запуска Rabbit R1 поддерживает всего четыре приложения, что значительно ограничивает его функциональность. Продолжительность работы устройства от одного заряда батареи составляет всего несколько часов, что ставит под вопрос его удобство в ежедневном использовании.

Технологический обозреватель Маркес Браунли (Marques Brownlee), известный своей критической оценкой продукта Humane AI Pin, отметил, что хотя Rabbit R1 и лучше, планка для его сравнения установлена довольно низко. Он подчеркнул, что устройство кажется незаконченным и не готовым к массовому выпуску, и считает его едва ли пригодным для обзора. Его замечание отражает общую тенденцию в технологической и игровой индустрии, а теперь и в продуктах с ИИ, которые кажутся сделанными наспех.

Как отмечают издания Tom's Guide и Digital Trends, устройство создаёт впечатление «сырого» продукта. В частности, Tom's Guide присвоил Rabbit R1 оценку в 1,5 звезды из 5 и посоветовал избегать этого гаджета, а Digital Trends назвал новинку «беспорядочной», подчёркивая серьёзные недостатки в её функциональности. Многие рецензенты сомневаются в целесообразности Rabbit R1, тем более что кажется, что всё, что он делает, можно сделать с помощью приложения для смартфона.

Журналист Мишаал Рахман (Mishaal Rahman) из издания Android Authority продемонстрировал, что некоторые функции Rabbit R1 можно реализовать, установив файл APK лаунчера Rabbit на смартфон Google Pixel 6A. Однако он отметил, что без привилегированных разрешений системного уровня не все функции работают должным образом, что свидетельствует о потенциальных ограничениях такой интеграции.

Появление Rabbit R1 на рынке стало ярким событием, однако первый опыт эксплуатации оставил пользователей с множеством вопросов и сомнений. Производителю предстоит не только доработать свой продукт до уровня ожиданий пользователей, но и продемонстрировать, что инновации могут быть не только яркими, но и функциональными, чтобы восстановить утраченное доверие.

На минувшей неделе в продажу поступило основанное на искусственном интеллекте устройство Rabbit R1. Выход необычного гаджета заставил общественность задаться вопросом, почему эти функции не повторить в мобильном приложении. Как выяснилось, этот гаджет работает под управлением Android, и большинство его возможностей действительно реализовано в одном приложении.

Источник изображения: youtube.com/@AndroidAuthority

Журналисту Android Authority Мишаалу Рахману (Mishaal Rahman) удалось установить файл APK лаунчера Rabbit на смартфон Google Pixel 6A. Проведя некоторую настройку, он запустил приложение так, как если бы оно работало на оригинальном устройстве Rabbit R1. Используя клавишу увеличения громкости вместо единственной аппаратной кнопки на Rabbit R1, он настроил учётную запись и начал задавать телефону вопросы, как если бы это был оригинальный ИИ-гаджет за $199.

Всех возможностей устройства приложение, вероятно, предложить не сможет, признаёт журналист: «Приложение лаунчера Rabbit R1 рассчитано на предварительную установку в прошивке и на некоторые привилегированные разрешения системного уровня — мы смогли предоставить лишь некоторые из них — поэтому некоторые функции, скорее всего, дадут сбой, если мы попытаемся». Но тот факт, что ПО работает на недорогом телефоне двухлетней давности, даёт основания утверждать, что у него много общего с обычным приложением для Android.

Основатель и гендиректор компании Rabbit Джесси Лю (Jesse Lyu) с такой формулировкой не согласен. «Rabbit R1 — это не приложение для Android. <..> Rabbit OS и LAM [Large Action Model — «большая оперативная модель»] работают в облаке с особой модификацией AOSP и прошивки низкого уровня, поэтому локальный пиратский APK без подходящей ОС и облачных ресурсов не сможет получить доступ к нашей службе. Rabbit OS оптимизирована для R1, и сторонних клиентов мы не поддерживаем», — заявил он в соцсети X.

Гаджет Rabbit R1 не уникален в использовании платформы от Google: как выяснилось, на открытом варианте Android работает ещё один ИИ-гаджет — Humane AI pin. Что же касается Rabbit R1, он лишь недавно поступил в продажу и уже начал вызывать некоторые нарекания. Производитель уже выпустил первое обновление ПО, чтобы устранить некоторые проблемы и увеличить срок автономной работы аккумулятора. На практике, считают авторы первых обзоров, Rabbit R1 недостаточно полезен, чтобы оправдать своё существование при наличии телефонов — особенно если его возможности можно воплотить в приложении.

Разработчики из Google готовятся обновить приложение «Телефон», которое является стандартным инструментом совершения звонков на устройствах с Android. В скором времени в этом приложении появятся Audio Emoji, с помощью которых во время разговора можно будет воспроизводить короткие аудиозаписи, которые будут слышны обоим участникам беседы.

Источник изображения: 9to5 Google

Audio Emoji позволят во время разговора с кем-либо воспроизвести звуки аплодисментов, смеха, печальный звук тромбона, барабанной дроби и др. Получить доступ к звуковым эффектам можно будет нажав во время разговора на соответствующую кнопку в дополнительном меню номеронабирателя приложения «Телефон». Помимо иконок для запуска упомянутых звуковых эффектов в меню также присутствует так называемая «фекальная кнопка», нажатие на которую приведёт к воспроизведению соответствующего звука.

Вероятно, разработчики пытаются интегрировать звуковые реакции, чтобы пользователи задействовали их в подходящий момент в процессе разговора с кем-либо. Однако есть вероятность, что звуковые эффекты будут мешать общению, если их использовать слишком активно. К счастью, уже на этапе разработки новая функция имеет некоторые ограничения по частоте использования Audio Emoji.

Когда именно Google планирует добавить в приложение «Телефон» звуковые эффекты, пока неизвестно. В середине мая состоится ежегодное мероприятие для разработчиков Google I/O. Вероятно, в рамках конференции компания расскажет о том, какие нововведения ждут Android в обозримом будущем.

В начале года Google выпустила Android-приложение Gemini, позволяющее взаимодействовать с одноимённой нейросетью компании. На тот момент программный продукт мог использоваться на устройствах с Android 12 и более поздними версиями операционной системы. Теперь же разработчики расширили поддержку приложения Gemini до более старых версий платформы — Android 10 и Android 11.

Источник изображения: unsplash.com

На момент запуска приложения Gemini ранее в этом году Google дала понять, что воспользоваться сервисом смогут только владельцы устройств с Android 12 и более поздними версиями ОС. Выпущенные с тех пор обновления для приложения также всегда требовали наличия Android 12. Вероятно, решение о расширении поддержки связано с желанием Google сделать Gemini более массовым продуктом.

Последняя версия Android-приложения Gemini 1.0.626720042 получила поддержку устройств с Android 10 и более поздними версиями ОС. Установить его на смартфон можно с помощью магазина цифрового контента Google Play.

Вместе с этим Google продолжает развивать приложение Gemini. Не так давно стало известно, что в скором времени сервис сможет давать ответы на пользовательские запросы в режиме онлайн. В настоящее время ответы отображаются с некоторой задержкой.

Некоторое время назад Google выпустила Android-приложение Gemini, позволяющее взаимодействовать с одноимённой нейросетью компании с помощью мобильных устройств. Теперь же стало известно, что в скором времени продукт получит существенное улучшение, и пользователи сервиса смогут получать ответы на свои запросы в режиме реального времени.

Источник изображения: StockSnap / pixabay.com

ИИ-бот Gemini стал ответом Google на появление ChatGPT от OpenAI. На данный момент Gemini всё ещё уступает ChatGPT во многих аспектах, но разработчики продолжают совершенствовать продукт, который в скором времени также станет доступен в почтовом сервисе Gmail и десктопной версии браузера Chrome.

Исследователь приложений, известный под ником AssembleDebug, сообщил, что Google планирует добавить в приложение Gemini функцию «ответов в режиме реального времени». Очевидно, что речь идёт об инструменте генерации ответов на задаваемые пользователем вопросы в режиме онлайн. Исследователь также смог активировать новую опцию в меню настроек Gemini. Это может указывать на то, что функция близка к появлению в стабильной версии приложения.

Источник изображения: androidpolice.com

На данный момент Android-приложение Gemini даёт ответы на пользовательские запросы с некоторой задержкой. В это же время веб-версия алгоритма успешно справляется с тем, чтобы выдавать ответы онлайн. Включение этой функции в приложение нейросети для Android позволит пользователям быстрее получать ответы на интересующие их вопросы. Это также сделает процесс общения с чат-ботом более естественным.

Любопытно, что функция ответов в режиме онлайн не единственная, которую AssembleDebug обнаружил в коде бета-версии приложения. Он также нашёл опцию «Использовать местоположение вашего устройства», которая позволит пользователям контролировать доступ Gemini к данным о местоположении. Когда упомянутые нововведения появятся в стабильной версии приложения, пока неизвестно.

В первом квартале нынешнего года киберпреступники атаковали более 19 млн пользователей устройств на базе Android из России, что в 5,2 раза больше по сравнению с аналогичным периодом прошлого года. Об этом пишут «Известия» со ссылкой на данные «Лаборатории Касперского».

Источник изображения: Pixabay

«За первый квартал 2024 года количество атак на пользователей мобильных устройств выросло в 5,2 раза по сравнению с аналогичным периодом прошлого года. Всего за первые три месяца хакеры атаковали более 19 млн человек», — рассказал представитель «Лаборатории Касперского».

Чаще всего злоумышленники использовали вредоносное программное обеспечение Dwphon и Mamont. Первый вирус предназначен для сбора информации о заражённом устройстве, личных данных о его владельце, а также данных об установленных приложениях. Он также способен скрытно загружать на пользовательское устройство другое ПО, включая рекламное и вредоносное. Что касается Mamont, то этот вирус предназначен для выманивания платёжных данных. Кроме того, он способен получать доступ к SMS-сообщениям на устройстве.

Отмечается, что чаще всего злоумышленники распространяют вредоносное ПО под видом легитимного через сторонние площадки. При этом в ряде случаев пользователь получает устройство с Dwphon прямо из коробки, т.е. купив в магазине. Это означает, что поставки устройств на каком-то этапе скомпрометированы и злоумышленники имеют возможность внедрения вредоносного ПО. Причём производитель и другие участники цепочки, скорее всего, не осведомлены об этом. В первую очередь это касается OEM-смартфонов, заказать производство которых может любая компания.

Вредоносное ПО Mamont активно с ноября прошлого года. Злоумышленники часто модифицирует его, добавляя новые функции, такие как возможность чтения SMS-сообщений. Для распространения вредоноса используются сторонние площадки, такие как APKPure, где вирус распространяется под видом легитимных продуктов, в том числе приложений для взрослых, служб доставки, а также приложений финансовых организаций.

Рост количества атак на пользователей Android-устройств специалисты прежде всего связывают с тем, что программная платформа позволяет устанавливать приложения из APK-файлов. Эта особенность позволяет скачивать такие файлы из неофициальных источников, что существенно повышает шансы столкнуться с вредоносным ПО. Специалисты не рекомендуют устанавливать приложения, которые сильно напоминают удалённые из официальных магазинов банковские программы. Скачивать такие продукты можно только в случае, если банковская организация официально подтверждает легитимность приложения.