Symantec выпустила бесплатное защитное решение для Android

Symantec выпустила бесплатное защитное решение для Android

Новинка называется Norton Mobile Security Lite и, как видно из наименования, представляет собой облегченную версию коммерческого продукта Symantec для мобильных устройств на базе платформы Android. В отличие от "старшего брата", распространяться она будет свободно.



Основной набор функций маркетологи Symantec предпочли сохранить: пользователи смогут рассчитывать на автоматическое сканирование всех файлов и обновлений для программного обеспечения на предмет вредоносной нагрузки, обновлять (опять же автоматически) антивирусные базы, поддерживая тем самым защиту в актуальном состоянии, а также направлять на устройство извне короткие текстовые сообщения с командой на блокировку телефона или планшета - в случае, если мобильное средство связи будет утеряно или похищено, третьи лица не смогут ознакомиться с хранящейся на нем информацией.


В свою очередь, те пользователи, которые предпочтут заплатить за полнофункциональное защитное решение, смогут воспользоваться технологиями, недоступными в бесплатной версии. К таковым относятся удаленное позиционирование устройства, отправка команд на уничтожение данных, блокировка вызовов, а также проверка веб-трафика на присутствие вредоносных программ. Последняя функция, кстати, представляется довольно важной в свете последних изысканий компании Lookout, согласно которым по истечении шести месяцев с начала 2011 года уже треть пользователей устройств на базе Android была подвержена воздействию разнообразных веб-угроз (при том, что риск поражения вредоносными программами для ОС от Google за тот же период возрос в два с половиной раза).


Сложна и проблема утраты мобильных устройств; на то есть данные и самой Symantec, которая посчитала, что 36% американских пользователей хотя бы раз в жизни теряли телефон или планшет. Удаленное уничтожение данных, несомненно, существенно снижает риск компрометации важных сведений, однако если владелец устройства не хранит на нем секретную информацию, то и возможностей по блокировке средства связи ему вполне хватит.


В общем, потребитель на бесплатную версию Norton Mobile Security найтись должен. Некоторые аналитики, впрочем, считают, что Symantec пошла на этот шаг слишком поздно: на рынке прочно обосновались конкуренты в виде той же Lookout, AVG и BitDefender. C их бесплатными решениями Symantec еще придется побороться за симпатии пользователей.
 
Softpedia


Письмо автору

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-троян GhostGrab уличен в клептомании и крипомайнинге

Проведенный в CYFIRMA анализ Android-зловреда GhostGrab показал, что это гибридная угроза. Новый модульный троян крадет ключи от банковских счетов и вдобавок использует ресурсы жертвы для добычи монеро.

Новобранец очень цепок, всегда работает в фоне и умело уклоняется от обнаружения и системных попыток прибить его процессы. Для получения команд и отправки украденного он обращается к Firebase.

Атака начинается с JavaScript-редиректа на сайте kychelp[.]live (домен был зарегистрирован в начале лета). При перенаправлении браузера автоматом происходит загрузка дроппера, замаскированного как BOM FIXED DEPOSIT.apk (результат VirusTotal на 28 октября — 26/61).

В поддержку иллюзии при установке жертве выводится интерфейс обновления, копирующий стиль Google Play. Успешно внедрившись, вредонос запрашивает разрешение на установку приложений из сторонних источников (REQUEST_INSTALL_PACKAGES) для беспрепятственного развертывания модуля банковского стилера.

Чтобы обеспечить себе постоянное присутствие в системе, дроппер выводит на экран уведомление и закрепляет его, инициируя запуск службы переднего плана.

 

Банковский модуль GhostGrab (детектируют 10 антивирусов из 66 на VirusTotal) вначале выполняет профилирование зараженного устройства, в частности, выясняет номер телефона и имя провайдера связи.

Он также запрашивает множество разрешений, в том числе доступ к СМС (для перехвата одноразовых кодов и уведомлений банков) и телефонной связи (для перевода звонков своему оператору и выполнения USSD-команд).

Чтобы беспрепятственно работать в фоне, зловред просится в список исключений по энергосбережению, скрывает свою иконку и использует механизмы автоматического перезапуска по системным событиям (перезагрузка ОС, изменение состояния экрана, возможность установления соединений).

 

Банкер также умеет выуживать интересующую его информацию с помощью фишинговых страниц. Заготовки вшиты в код и поочередно отображаются через WebView.

Вначале у жертвы запрашивают полное имя, уникальный идентификатор карты, номер счета — якобы для завершения процедуры KYC. После ввода ее попросят предоставить все данные дебетовой карты или учетки для доступа к системе ДБО.

Мониторинг заполнения фальшивых форм и вывод содержимого осуществляются с помощью JavaScript-сценария. Украденная информация направляется прямиком в Firebase и, как оказалось, хранится там в незашифрованном виде в общедоступной базе данных.

Для управления резидентным зловредом используются возможности Firebase Cloud Messaging: команды подаются в виде пуш-уведомлений.

Когда устройство жертвы заблокировано, GhostGrab может загрузить со стороннего сервера зашифрованный криптомайнер (libmine-arm64.so). Этот модуль тоже работает в фоне, используя монеро-кошелек, адрес которого жестко прописан в коде дроппера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru