Троян xHelper повертається

2 комментария

Нова версія «невбиваного» трояна xHelper, який в 2019 р вразив десятки тисяч смартфонів жителів Росії, США та Індії, знову інфікує Android-пристрої. Фахівці вважають, що знаходити дорогу назад в «чисту» систему шкідливий мимоволі допомагає магазин Google Play, але не розуміють, як саме.

xHelper повертається

Фахівці з безпеки з компанії Malwarebytes виявили небезпечну шкідливу програму, яка протягом години повторно з’являється на пристроях, з яких раніше була видалена. Це вже друга версія шкідливий xHelper, який вражає електроніку під управлінням операційної системи Android. Традиційні методи боротьби з мобільними вірусами і троянами у випадку з ним виявляються безсилі. За даними експертів Malwarebytes, не допомагає навіть повне скидання пристрою до заводських налаштувань, часто є панацеєю.

Незважаючи на те, що фахівцям з Malwarebytes в кінцевому рахунку вдалося позбавити один із заражених зразків від «невбиваного» трояна, механізм його постійного «переродження» як і раніше залишається не до кінця зрозумілим.

Загадковий механізм переустановки

За словами представників ІБ-компанії, непряме відношення до поширення може мати Google Play. У всякому разі, сервіс згадувався як джерело повторної установки xHelper. Однак, як відзначають фахівці, це може бути лише «димовою завісою», що приховує реальний джерело зараження, так як ніяких додатків з магазину Google на досліджуваному екземплярі встановлено не було, як і не було заражено додаток Google Play.

Оскільки інші експерименти із зараженим зразком в режимі налагодження не привели до успіху, команда дослідників повністю відключила Google Play в настройках, що, на подив Malwarebytes, дало позитивний результат — більш шкідливий в системі не з’являвся. Дослідники висунули припущення, що повторне зараження може викликати щось, розташоване у внутрішньому сховище гаджета — адже призначені для користувача файли при скиданні налаштувань до заводських зберігаються.

На практиці в прихованому каталозі com.mufc.umbtts дійсно був виявлений файл з розширенням APK (упаковане додаток для Android), призначений для установки іншою версією xHelper (її назвали Android / Trojan.Dropper.xHelper.VRW). Вона в свою чергу, завантажує і встановлює, власне, спостережувану в системі оригінальну версію шкідливий. Заковика, однак, полягала в тому, що виявити цю версію на смартфоні в установленому вигляді експертам не вдалося. Вони вважають, що програма веде себе хитро: встановлюється, запускається, а потім автоматично видаляє себе і замітає за собою сліди в лічені секунди, таким чином, уникаючи виявлення.

Проте, фахівці до цих пір не розуміють, що саме виступає сигналом до установки. Це «щось», на їхню думку, пов’язано з Google Play і вимагає подальшого вивчення. На даний момент власникам заражених пристроїв Malwarebytes рекомендує просканувати його антивірусною програмою, попередньо відключивши Google Play. Це дозволить повністю видалити xHelper.

Кілька слів про xHelper

xHelper вперше потрапив в поле зору фахівців весною 2019 року, а в серпні того ж року експерти Malwarebytes опублікували звіт, в якому говорилося про те, що шкідливий вже встиг заразити близько 35 тис. пристроїв. У жовтні Symantec повідомила, що в середньому жертвами xHelper стає 131 пристрій щодня, а число заражених девайсів досягло 45 тис. Переважно в Росії, Індії і США.

xHelper є шкідливу програму, яка відноситься до категорії так званих Дроппер. Його функціональність зводиться до непомітною установці ряду інших, більш небезпечних додатків — наприклад, банківських троянів або вимагачів. Крім того, шкідливий може демонструвати своїм жертвам спливаючу рекламу і повідомлення з пропозицією встановити інші програми з Google Play. Ще перша версія xHelper володіла високим рівнем «живучості». Перша версія програми, потрапивши в систему, встановлювала себе як окрему автономну службу. В результаті цього видалення програми не дозволяло повністю позбутися від настирливої ​​реклами.

Як саме троян потрапляє на заражені пристрої, в Symantec тоді пояснити не змогли. У додатках в офіційному магазині Google Play його семплів фахівці не виявили. У компанії підозрювали, що шкідливий може скачиваться на смартфони через якісь додатки, попередньо встановлювати на пристрої певних, нерідко маловідомих, брендів.


Check Point Research у своєму звіті Global Threat Index за листопад 2019 р назвала xHelper найпоширенішою загрозою місяці і помістила його на восьме місце в топ-10 шкідливих програм.

Розроблено нову технологію виробництва нанометрових напівпровідників

6 комментариев

Подальший розвиток мікроелектроніки неможливо уявити без вдосконалення технологій виробництва напівпровідників. Щоб розширити межі і навчитися випускати все більш дрібні елементи на кристалах потрібні нові технології і нові інструменти. Однією з таких технологій може стати проривна розробка американських вчених.

Група дослідників з Аргонської національної лабораторії Міністерства енергетики США розробила нову методику створення і травлення найтонших плівок на поверхні кристалів. Потенційно це може привести до виробництва чіпів з меншими масштабами технологічних норм, ніж сьогодні і в найближчій перспективі. Публікація про дослідження розміщена в журналі Chemistry of Materials.

Запропонована методика нагадує традиційний процес атомно-шарового осадження і травлення, тільки замість неорганічних плівок нова технологія створює і працює з органічними плівками. Власне, за аналогією нова технологія названа молекулярно-шаровим осадженням (MLD, molecular layer deposition) і молекулярно-шаровим травленням (MLE, molecular layer etching).

Як і в разі атомно-шарового травлення метод MLE використовує газову обробку в камері поверхні кристала з плівками з матеріалу на органічній основі. Кристал циклічно обробляється двома різними газами поперемінно до тих пір, поки плівка истончить до заданої товщини.Хімічні процеси при цьому підпадають під дію законів саморегуляції. Це означає, що шар за шаром знімаються рівномірно і контрольовано. Якщо використовувати фотошаблони, на кристалі можна відтворити топологію майбутнього чіпа і витравити малюнок з високою точністю.


В експерименті вчені використовували для молекулярного травлення газ з вмістом солей літію і газ на основі триметилалюмінію. В процесі травлення з’єднання літію реагувало з поверхнею плівки алукона (alucone) таким чином, що літій осідав на поверхні і руйнував хімічний зв’язок в плівці. Потім подавався триметилалюмінію, який видаляв шар плівки з літієм, і так по черзі до тих пір, поки плівка не зменшується до потрібної товщини. Хороша керованість процесом, впевнені вчені, може дозволити запропонованої технології підштовхнути розвиток напівпровідникового виробництва.

iPhone SE 2 отримає безрамковий дисплей і Face ID?

3 комментария

Із звіту тайванської компанії Win Semi стало відомо, що вона стане постачальником оптичних 3D датчиків для нової бюджетної моделі iPhone, виробництво якої почнеться в найближчі кілька тижнів. Найімовірніше, мова йде про iPhone SE 2. Також стало відомо, що дочірня компанія TSMC, Xintec, прийняла замовлення на дифракційні оптичні елементи для того ж пристрою. Це означає, що новий смартфон Apple отримає систему розпізнавання особи Face ID.

Це узгоджується з раніше опублікованою японським блогом Mac Otakara інформацією про те, що компанія з Купертіно планує випустити пристрій, відповідне за розмірами iPhone 8, але з дисплеєм діагоналлю 5,4 дюйма. Ймовірно, новий смартфон все ж не отримає кнопку Home з датчиком Touch ID, оскільки екран, швидше за все буде безрамковий, враховуючи зрослу на 0,7 дюйма діагональ.


Згідно з чутками, збірка iPhone SE 2 почнеться в найближчі тижні, а представлений смартфон буде вже в березні. Імовірно, смартфон буде оснащений чіпсетом A13 і 3 Гб оперативної пам’яті. Його материнська плата буде виконана за тією ж технологією, що і плата новітнього iPhone 11. Телефон буде мати три кольорових варіанти: червоний, сріблястий і Space Gray.

Xiaomi знизила вартість розумного телевізора серії Mi TV

3 комментария

Xiaomi знизила вартість ще одного свого розумного телевізора серії Mi TV четвертого покоління. На цей раз під прайс-кат потрапив 75-дюймовий Xiaomi Mi TV 4S.

Телевізор представили в кінці 2018 року. Він надійшов у продаж в Китаї за офіційною роздрібною ціною 1145 доларів. Зараз 75-дюймовий апарат коштує 645 доларів, тобто вартість впала на 500 доларів.


Xiaomi Mi TV 4S обладнаний панеллю з роздільною здатністю Ultra HD (4K) — 3840 х 2160 пікселів. Під капотом встановлено 2 ГБ оперативної і 8 ГБ постійної пам’яті. Також модель має два динаміки сумарною потужністю 16 Вт, підтримує роботу з голосовим асистентом.

Google вдруге видалила з Play Store месенджер ToTok

2 комментария

Google в черговий раз видалила додаток для чату ToTok, яке нібито є інструментом шпигунства Об’єднаних Арабських Еміратів. Додаток вже було прибрано з Apple App Store і Google Play Store в грудні, незадовго до того, як The New York Times випустила публікацію про нього. Але Google відновила додаток в січні, Apple же не міняла свого рішення.

Google підтвердила The Verge, що заблокувала додаток, але не пояснила причину. За даними Times, перший раз ToTok піддалася блокування за порушення деяких умов.

ToTok — додаток, яке обіцяє швидкий, безкоштовний і безпечний обмін повідомленнями і дзвінками. Воно було завантажено мільйони разів в ОАЕ та інших країнах Близького Сходу. Незадовго до першого видалення з Play Store і App Store ToTok було одним з найбільш завантажуваних соціальних програм в США. Але розслідування The New York Times показало, що додаток дозволяло уряду ОАЕ шпигувати за користувачами.


Керівництво ToTok спростувало «порочать чутки» в заяві, опублікованій в грудні, заявивши: «Ми поважаємо конфіденційність і забезпечуємо безпеку, нашим користувачам також надано повний контроль, щоб визначити на свій розсуд, якими даними вони бажають ділитися».

Apple знову відкрила магазини в Пекіні

1 комментарий

У минулу п’ятницю Apple знову відкрила всі п’ять своїх магазинів Apple Store в Пекіні, робота яких була припинена через спалах коронавируса в Китаї. Однак всі ці магазини працюють в новому режимі, щоб обмежити можливе поширення смертельно небезпечного захворювання, яке забрало життя 1523 осіб, а число підтверджених випадків зараження, за даними прес-служби Держкомітету охорони здоров’я КНР, досягла 66 492 осіб.

Як повідомляє керівник бюро CNBC в Пекіні Юніс Юн (Eunice Yoon), магазини Apple працюють з 11:00 до 18:00 за місцевим часом, тоді як до цього вони були відкриті 12 годин — з 10:00 до 22:00.У всіх магазинах відкритий лише один вхід. І у покупців на вході вимірюють температуру. На додаток Apple обмежила число відвідувачів, що перебувають одночасно в магазині. Інші магазини Apple в материковому Китаї залишаються закритими.

У публікації ресурсу CNBC повідомляється з посиланням на газету Beijing Daily, що всі люди, що повертаються в Пекін, повинні проходити карантин протягом 14 днів. Той, хто відмовиться зробити це, буде покараний.


Спалах коронавируса вплинула як на роботу магазинів американської компанії в Китаї, так і на виробництво її пристроїв. Повідомляється, що припинення роботи заводів її партнера, компанії Foxconn, відбилася не тільки на поточному виробництві смартфонів iPhone 11, але і на розробку нової моделі «iPhone 12».