Разработчики популярного приложения для тестирования смартфонов AnTuTu опубликовали официальную статистику, в которой описываются самые распространенные характеристики среди китайских смартфонов в третьем квартале 2019 года. По итогу исследования самым распространенным размером экрана оказался вариант на 6,4 дюймов — на долю таких дисплеев пришлось 39,7% проданных в третьем квартале в Китае смартфонов. В плане разрешения дисплея самым большим спросом пользуются устройства, имеющие разрешение FullHD+ или 2340 х 1080 пикселей — их 58,3% от общего числа проданных смартфонов на рынке. Самым распространенным типом процессоров являются решения на базе восьмиядерной архитектуры со своими 97%. Больше всего в третьем квартале было продано смартфоном, имеющих 4 ГБ оперативной памяти (41,4%) и 128 ГБ памяти постоянной (59%). Самой часто используемой версией Android оказался достаточно свежий Android 9 Pie — устройств работающих на нем было продано около 81,9%.В целом, учитывая, что производители смартфонов редко отступают от общепринятых стандартов в плане экрана, процессоров и прочей “железной” составляющей, неудивительно, что самые продаваемые смартфоны имеют примерно одинаковую начинку.
Компания ESET сообщила об обнаружении потенциально вредоносных модулей в популярном менеджере загрузок Xunlei (Thunder). Компоненты этой программы собирают информацию без ведома пользователя, а также устанавливают дополнительные приложения на Android-устройства. Xunlei (в переводе с китайского – «гром» или «удар молнии») – файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies. Сегодня сайт Xunlei ежемесячно посещают более 400 млн человек, а по количеству активных пользователей он опережает даже известный файлообменный клиент uTorrent.В середине августа эксперты ESET обратили внимание на компоненты Xunlei, в поведении которых была замечена необычная функциональность. Помимо возможностей, привычных для менеджера загрузок, Xunlei содержит потенциально вредоносные компоненты, используемые в качестве бэкдоров. Семейство данных компонентов детектируется решениями ESET NOD32 под общим названием Win32/Kankan.Эти компоненты осуществляют скрытую загрузку и установку на компьютер пользователя дополнительного ПО, а также пересылают информацию о системе на удаленный сервер. Кроме того, специалисты ESET обнаружили модуль, который может устанавливать приложения не только на сам ПК, но и на подключенное к нему устройство под управлением ОС Android. Все эти действия осуществляются без ведома пользователя. Следует отметить, что данные компоненты подписаны цифровым сертификатом компании-разработчика Xunlei Networking Technologies, что придает им статус доверенных файлов. Анализ компонентов загрузчика показал, что для их запуска и обеспечения «выживаемости» в системе был использован пакет решений Microsoft Office. Когда пользователь запускает одно из приложений этого программного пакета – Word, Excel или любое другое, – то в память, маскируясь под плагин этого приложения, подгружается специальная динамическая библиотека (dll, dynamic-link library) загрузчика Xunlei. Эта библиотека содержит функциональность бэкдора, с помощью которого она отправляет информацию об ОС пользователя на удаленный сервер. Кроме того, библиотека может распознавать программное обеспечение, способное отследить ее сомнительную активность. Другой запускаемый компонент Xunlei – своего рода «апдейтер» – осуществляет загрузку на компьютер пользователя сторонних исполняемых файлов с их дальнейшей активацией. После выполнения этих действий запускается последний компонент, т.н. «сервис», отвечающий за исполнение различных команд. Особый интерес представляет команда installphoneapp, применяемая для загрузки мобильных приложений (apk-файлов) с последующей установкой на Android-устройство, подключенное к компьютеру по USB. Данные приложения, в том числе, имеют рекламную направленность. Эти действия также совершаются в скрытом режиме. Источник новости: ESET