Поиск

Заканчивается очередной год: кто-то подводит итоги и празднует, а кто-то готовится оставить старое в прошлом. В частности, WhatsApp прощается с непопулярными операционными системами. 31 декабря заканчивается официальная поддержка BlackBerry OS (включая последнюю BlackBerry 10), а также Windows Phone 8.0 и более старых платформ Microsoft. Это старая традиция: например, в конце 2016 года компания отказалась от поддержки ряда старых ОС, включая BlackBerry, Nokia S60, Android 2.2 и Windows Phone 7.1. Хотя принадлежащее Facebook приложение для обмена сообщениями будет продолжать работать на этих платформах, пользователи не смогут создавать новые учётные записи или заново заверять существующие. И да: WhatsApp говорит, что отныне над этими версиями занесён топор, и в любой момент они могут прекратить работать. Так что у активных пользователей мессенджера появился ещё один повод обновить смартфон на Рождество. В последние несколько месяцев WhatsApp представила целый ряд полезных функций, включая быстрое удаление отправленных текстов, обмен с друзьями данными геолокации в реальном времени и новые универсальные эмотиконы. Но, похоже, старые платформы уже не могут предложить достаточно возможностей для расширения функций приложения. Напомним: в июне WhatsApp расширила поддержку BlackBerry 10 до конца года, но теперь и с этой мобильной ОС она покончила. В то же время, владельцам Windows Phone 8.1 или более свежих ОС переживать пока не о чем (за исключением, разумеется, того, что Microsoft повернулась спиной к собственной платформе Windows 10 Mobile).

Национальная комиссия по вопросам информационных прав и свобод Франции (Commission nationale de l'informatique et des libertés, CNIL), известная своей строгостью, приказала WhatsApp прекратить делиться данными пользователей с родительской компанией Facebook. У авторов мессенджера есть месяц на исполнение приказа. Всё началось после того, как в прошлом году WhatsApp добавила в правила использования сервиса информацию о том, что делится данными пользователей с Facebook. Цели — разработка таргетированной рекламы, улучшение безопасности и сбор деловых аналитических данных. CNIL решила, что насчёт улучшения безопасности сервиса у неё претензий к WhatsApp нет, а вот причины для сбора аналитических данных посчитала неприемлемыми. Авторы мессенджера никогда не предупреждали пользователей о том, что собирают их информацию для аналитики. Единственный способ отказаться от этого — удалить приложение. По словам комиссии, это нарушает «основополагающие свободы пользователей». Европейские регулирующие органы пытались контролировать Facebook и раньше, особенно когда речь заходила об отправке данных пользователей. Германия запретила социальной сети собирать информацию пользователей WhatsApp в сентябре прошлого года. В Великобритании компания дала аналогичное согласие в ноябре прошлого года. В мае Еврокомиссия оштрафовала Facebook на €110 млн за предоставление «вводящей в заблуждение информации» о покупке WhatsApp. Во время приобретения компания заверила, что никаким образом не сможет связывать профили пользователей мессенджера и социальной сети, что оказалось неправдой.

Пользователи по всему миру сообщили о сбоях в работе сервиса WhatsApp. По их словам, приложение работает так, как будто телефон не подключен к Сети – чаты и контакты загружаются, но при попытке отправить сообщение появляется уведомление о соединении, однако подключения не происходит. При закрытии и повторном запуске приложения проблема не исчезает. Web-версия сервиса также недоступна. Мессенджер перестал работать на территории России, Украины, Литвы, Латвии, Германии, США, Китае, Швейцарии и других стран. Представители сервиса сообщили, что уже работают над устранением проблемы.

Глава Минкомсвязи Николай Никифоров заявил, что спецслужбы должны обратить внимание на другие сервисы, помимо Telegram. По его словам, такие сервисы как WhatsApp, Viber, Facebook и Google не так активно ведут работу по блокировке запрещенного контента в рамках требований «закона Яровой». "Неизвестно, как там идет диалог, это нужно адресовать в соответствующие ведомства", - отметил он. Министр также отметил, что Telegram, несмотря на недавние проблемы с российскими властями, ведет системную работу по удалению каналов, связанных с ДАИШ (запещена в РФ). В то же время почти ничего неизвестно о работе зарубежных компаний в данном направлении. Учитывая популярность перечисленных сервисов во всем мире, необходимо приложить дополнительные усилия и добиться соблюдения ими российского законодательства, подчеркнул Никифоров. В ходе встречи с журналистами глава ведомства также отметил, что существует техническая возможность расшифровать переписку в Telegram. Часть ключей шифрования может быть передана спецслужбам, однако главная часть ключа находится на устройстве пользователя и доступ к нему не имеет даже сама компания-оператор. Ранее Мещанский районный суд Москвы оштрафовал Telegram Messenger LLP (Лондон) на 800 тыс. рублей за отказ предоставить Федеральной службе безопасности РФ ключи для декодирования сообщений пользователей.

Эксперты ESET предупреждают пользователей WhatsApp о новой фишинговой атаке. Мошенники сообщают об окончании подписки на сервис и под этим предлогом крадут платежные данные. Потенциальная жертва получает по электронной почте письмо от лица WhatsApp. В нем сообщается, что пробный период использования мессенджера завершен. Чтобы продлить подписку, пользователю предлагают перейти по ссылке и обновить платежную информацию. Ссылка ведет на фишинговый сайт мошенников с формой ввода данных банковской карты. Излишне уточнять, что введенная информация отправится напрямую злоумышленникам и будет использована для снятия средств со счета жертвы. Обману способствует тот факт, что в прошлом WhatsApp действительно взимал абонентскую плату после года бесплатного использования. Но сервис отказался от этой модели еще в январе 2016 г. и сейчас бесплатен для абонентов.

Tele2 и «МаксимаТелеком» проанализировали предпочтения пользователей мобильного интернета. Самыми популярными интернет-ресурсами и сервисами среди пассажиров столичной подземки оказались социальные сети и мессенджеры. Tele2 является лидером по покрытию сети LTE в Московском метрополитене. К бесплатной высокоскоростной сети MT_FREE, оператором которой выступает «МаксимаТелеком», ежедневно подключается около 1,5 млн абонентов. Компании проанализировали скачанный интернет-трафик и выяснили, что чаще всего пассажиры столичной подземки используют социальные сети и мессенджеры. При выборе приложений для общения 53,4% абонентов Tele2 в ожидании поезда отдают предпочтение мессенджеру WhatsApp. Второе место занимает Viber с долей 42%, а третье место досталось сети Facebook и ее мессенджеру (23%). Примечательно, что мессенджер Telegram и социальная сеть Instagram не вошли в тройку лидеров и разделили четвертую позицию в рейтинге (около 18%). Кроме того, абоненты Tele2 реже других мессенджеров пользовались Skype: он оказался на пятом месте списка с показателем в 1,6%. Согласно полученным данным, 91% абонентов Tele2 в московском метро подключаются к интернету с помощью смартфонов, а 9% пользователей предпочитают планшеты. Рейтинг предпочтений клиентов Tele2 отличается от списка наиболее популярных сетей и мессенджеров, составленного оператором «МаксимаТелеком». Так, по данным «МаксимаТелеком», самыми популярными соцсетью и мессенджером среди пассажиров метро стал Facebook — приложения открывают 74,8% пользователей бесплатной высокоскоростной Wi-Fi-сети MT_FREE. На втором месте по популярности — мессенджер WhatsApp с охватом 63,2%. Соцсетью «ВКонтакте», у которой нет мессенджера в виде отдельного приложения, пользуется 55% подключившихся к MT_FREE. На четвертом месте по популярности — соцсеть Instagram (42,1%), которой лишь немного уступают «Одноклассники» (37,3%). Около трети пользователей бесплатного Wi-Fi-доступа в метро общаются через мессенджеры Viber (30,1%) и Telegram (27,2%). Наконец, чуть более четверти аудитории MT_FREE – 25,9% пользователей − открывают Twitter.

Компания Eset предупредила о новой мошеннической кампании на WhatsApp. В качестве приманки выступает годовая подписка на международный видеосервис Netflix. Потенциальная жертва получает сообщение об «акции Netflix» от пользователя WhatsApp из списка контактов. Укороченная ссылка в сообщении ведет на фишинговую страницу, которая визуально не отличается от сайта онлайн-кинотеатра, но не имеет к нему отношения. Поддельная страница распознает язык, установленный для мобильного устройства пользователя, и показывает локализованный контент. Пока специалисты Eset обнаружили версии на английском, испанском и португальском языках. Чтобы получить «годовую подписку в подарок», жертве предлагается отправить ссылку на «акцию» минимум десяти пользователям WhatsApp из списка контактов. Простая механика обеспечивает дальнейшее распространение аферы. Далее пользователя попросят заполнить небольшую анкету. Номер мобильного телефона, введенный на фишинговом сайте, пополнит базы спамеров и может быть использован для подписки на дорогостоящие SMS-сервисы. Специалисты Eset рекомендуют игнорировать подобные «акции» и предупреждать об опасности знакомых пользователей, поверивших мошенникам. По информации компании, Eset NOD32 Mobile Security для Android поддерживает функцию «Антифишинг».

Пользователи форума Reddit сообщили о распространении в Сети ссылки на поддельный сайт мессенджера WhatsApp - «шhaтsapp.com», который предлагает новое разноцветное оформление интерфейса, но в действительности перенаправляет на сайт с рекламным ПО. Для придания сходства с whatsapp.com и введения пользователей в заблуждение создатели фальшивого сайта использовали кириллические символы, похожие на латинские. Для получения нового оформления пользователям предлагается поделиться ссылкой на «шhaтsapp.com» с друзьями в социальных сетях якобы в целях верификации. Затем всем контактам пользователя отправляется сообщение с хвалебным отзывом на новое оформление и ссылкой на поддельный сайт. При переходе на сайт пользователь перенаправляется на страницу расширения BlackWhats в Chrome Web Store, якобы позволяющего установить новое оформление в WhatsApp. Согласно информации на странице, расширение скачало более 16 тысяч пользователей.Хотя расширение получило оценку «четыре» по пятибалльной шкале от 55 пользователей, текстовые отзывы оставили всего три человека. В настоящее время нет сведений о том, что BlackWhats проявляет какую-либо вредоносную активность. Судя по всему, речь идет об очередном рекламном ПО. Специалисты Google уже удалили расширение из Chrome Web Store.

Facebook, владеющий мессенджером WhatsApp, планирует использовать его для обслуживания электронных платежей в Индии. На сайте WhatsApp появилось приглашение на работу в команду, занимающуюся цифровыми транзакциями в Индии. Команда будет помогать клиентам пользоваться новым платежным сервисом, взаимодействовать с банками и организовывать глобальную службу поддержки. WhatsApp отреагировал на произошедший в Индии в последние месяцы резкий рост популярности мобильных платежей. Процесс ускорился после того, как в ноябре правительство неожиданно объявило о решении вывести из оборота крупные купюры. Экономика страны до сих пор во многом опиралась на наличные платежи. Представители WhatsApp отказались комментировать планы начала работы платежной системы в Индии, сообщив, что компания рассматривает возможности сотрудничества с правительственной программой "Цифровая Индия". У WhatsApp есть все шансы для развития платежного сервиса в Индии, поскольку там этим мессенджером пользуются порядка 160 млн человек, больше, чем в какой-либо другой стране, замечает Нейл Шах, аналитик из Counterpoint Research. Даже в сети Facebook в Индии зарегистрировано меньше пользователей. "К тому же индийцы очень охотно пользуются WhatsApp для ведения бизнеса, я видел, как люди продают через мессенджер одежду, машины и предметы искусства", – говорит Шах. Источник, близкий к WhatsApp, утверждает, что сервис готовится принять участие в масштабном правительственном проекте "Единая платежная служба", стартовавшем в 2016 г. Цель проекта – создать среду, в которой можно без труда осуществлять финансовые транзакции между мобильными сервисами и банками. Шах отметил, что платежная функция WhatsApp станет угрозой сервису PayTM, в который корпорация Alibaba вложила более $680 млн. В феврале представители PayTM сообщили, что этот сервис набрал 200 млн клиентов и таким образом стал крупнейшим "цифровым кошельком" среди компаний, воспользовавшихся ростом популярности цифровых платежей после ноябрьской демонетизации. По данным Резервного банка Индии, в январе 2017 г. индийские пользователи совершили с помощью разных цифровых кошельков 262 млн транзакций на общую сумму 83,5 млрд рупий ($1,3 млрд), тогда как в январе прошлого года – всего 49 млн транзакций.

Специалисты Eset предупредили о новой «мобильной» афере — мошенники предлагают следить за активностью друзей в WhatsApp. Как рассказали в Eset, потенциальная жертва получает в мессенджере заманчивое предложение — установить «шпионское» приложение, которое показывает, с кем сейчас общаются пользователи из списка контактов. Фейковые скриншоты обещают, что эта информация появится в строке статуса. «Реклама» заканчивается ссылкой на загрузку приложения. Нажав на ссылку, пользователь будет вынужден поделиться сообщением с десятью друзьями — так распространяется фишинговый контент. После этого выполняется перенаправление на другие страницы. На фишинговых страницах пользователю предложат оставить номер мобильного телефона (он затем пополнит базы спамеров и будет использован для подписки на дорогостоящие SMS-сервисы). Там же осуществляется показ рекламных баннеров и загрузка нежелательного ПО. «Излишне уточнять, что “шпионское” приложение так и не появится на смартфоне. Как минимум, потому что подобная функция слежки в мессенджере не предусмотрена», — указали в Eset. В настоящее время фишинговые сообщения распространяются преимущественно в Латинской Америке, но кампанию несложно перенацелить на другие регионы. Ранее специалисты Eset предупреждали о фишинговых кампаниях с другими приманками: услугой взлома WhatsApp, бесплатным интернетом без Wi-Fi и подарочными сертификатами. В Eset рекомендуют игнорировать подобные сообщения и по возможности предупреждать друзей, ставших жертвами мошенников.

В середине февраля разработчики WhatsApp убрали из приложения текстовые статусы и заменили их на новые — с фотографиями, видео и анимированными картинками. Тем не менее, недавно в бета-версии WhatsApp для Android старая функция появилась снова. Представитель компании рассказал TechCrunch, что в ближайшие недели текстовые статусы вновь станут доступны всем пользователям Android, а также появятся на iPhone. Сообщения, которые смогут видеть другие пользователи при просмотре чьих-либо контактов, можно будет писать через настройки профиля. «Наши пользователи начали сообщать нам, что людям не хватает возможности устанавливать постоянные текстовые обновления в своих профилях, поэтому мы интегрировали эту функцию в раздел “О контакте” в настройках профиля, — заявила WhatsApp. — Теперь обновление будет отображаться рядом с именем профиля каждый раз, когда вы просматриваете контакт — например, при создании нового чата или просмотре информации о группе. В то же время, мы продолжаем разработку новых статусов, дающих людям весёлые и увлекательные возможности делиться фотографиями, видеороликами и GIF-анимациями со своими друзьями и семьёй на протяжении всего дня». Новые статусы WhatsApp не были приняты пользователями так же тепло, как это произошло в случае со Snapchat и другими сервисами, скопировавшими функцию. Вероятно, произошло это отчасти потому, что в мессенджере нововведение находится в отдельной вкладке, а не в более видном месте.

Исследователи Check Point Software Technologies Ltd. обнаружили новую уязвимость в онлайн-платформах мессенджеров WhatsApp и Telegram — WhatsApp Web и Telegram Web. Используя эти уязвимости, злоумышленники могли полностью завладеть аккаунтом жертвы и получить доступ к ее персональным и групповым перепискам, фото, видео и другим переданным файлам, контактам и так далее, сообщили в Check Point. Уязвимость позволяет хакерам отправить жертве вредоносный код, зашитый в безобидную с виду картинку. Как только пользователь кликает на изображение, злоумышленник получает полный доступ к хранящимся данным пользователя WhatsApp или Telegram, что дает ему контроль над аккаунтом жертвы, пояснили в компании. Затем хакер может разослать вредоносный файл всем контактам жертвы — это позволяет организовать масштабную атаку. «Эта новая уязвимость подвергла риску полного захвата аккаунты миллионов пользователей WhatsApp Web и Telegram Web, — подчеркнул Одед Вануну, глава подразделения Check Point Software Technologies по исследованиям и поиску уязвимостей. Всего лишь отправив невинное с виду фото, злоумышленник мог получить контроль над аккаунтом, доступ к истории сообщений, всем фото, которые были отправлены и получены, и отправлять сообщения от имени пользователя». Check Point передал эту информацию в отделы по безопасности WhatsApp и Telegram 8 марта 2017 г. WhatsApp и Telegram признали проблему и разработали исправление для веб-клиентов по всему миру. «К счастью, WhatsApp и Telegram отреагировали быстро и серьезно подошли к разработке мер против использования этой уязвимости в веб-клиентах», — добавил Одед Вануну. Пользователям WhatsApp и Telegram, которые хотят убедиться, что используют последнюю версию, рекомендуется перезапустить браузер. WhatsApp и Telegram используют сквозное шифрование сообщений в качестве меры защиты данных, благодаря которому только непосредственные участники переписки могут читать сообщения, и никто не вторгается в их процесс коммуникации. Однако это сквозное шифрование и стало источником уязвимости, отметили в Check Point. Так как сообщения были зашифрованы со стороны отправителя, WhatsApp и Telegram не могли определить качество контента. Соответственно, они не могли предотвратить отправку вредоносного кода. После закрытия этой уязвимости контент теперь проверяется до шифровки, что позволяет блокировать вредоносные файлы.Обе веб-версии отображают все сообщения, которые были отправлены и получены через мобильное приложение, и полностью синхронизированы с устройствами пользователя.

Eset предупреждает об активности WhatsApp-мошенников, использующих классическую схему сбора данных пользователей. Как рассказали в компании, специалисты Eset обнаружили серию сообщений, оформленных в стилистике сети магазинов Lidl. Пользователям обещают подарочный сертификат на 250 евро в подарок – конечно, при условии перехода по ссылке и заполнения анкеты. По той же схеме действовали мошенники, предлагавшие купоны на скидку в Burger King, сертификаты IKEA и другие подарки. Ссылка ведет на страницу с опросом, имитирующую официальный сайт Lidl. Подделка легко распознается проверкой URL – адрес фишинговой площадки не имеет ничего общего с оригиналом. Пользователю предлагают поделиться предложением с друзьями и заполнить анкету. Процесс завершается просьбой оставить контактные данные и дать согласие на получение SMS-сообщений. В настоящее время кампания ориентирована на немецкоговорящих пользователей, но подобные атаки легко перенацелить на новую аудиторию потенциальных жертв. Eset рекомендует игнорировать сомнительные рассылки в мессенджерах и других каналах. Закономерный результат участия в подобных «акциях» – рекламные звонки, спам и подписка на платные SMS-сервисы. Eset NOD32 Mobile Security для Android поддерживает функцию «Антифишинг».