Злоумышленники используют фейковые бета-версии мобильных приложений

Екатерина Быстрова 15 Августа 2023 - 12:53

...

Злоумышленники используют фейковые бета-версии мобильных приложений

ФБР предупредило о новой тактике киберпреступников: находчивые злоумышленники предлагают вредоносные «бета-версии» популярных приложений для мобильных устройств. На самом деле этот софт ворует цифровую валюту пользователей.

Маскировка под тестовые релизы помогает атакующим обходить проверки магазинов приложений. Бета-версии, конечно, изучаются, но в отличие от стабильных релизов эти проверки носят поверхностный характер.

В результате киберпреступникам удаётся протащить скрытый вредоносный код, обходящий общий анализ. Такой код начинает включаться в работу после установки на девайсе конечного пользователя.

«Злонамеренные приложения похищают персональные данные, получают доступ к аккаунтам от онлайн-банкинга и могут полностью скомпрометировать мобильное устройство. Этот софт притворяется легитимным, используя имена и описания популярных программ», — объясняют в ФБР.

Как правило, преступники маскируют приложения под софт для управления цифровыми активами. Пользователю предлагается ввести данные от своего аккаунта, внести деньги для инвестиций и т. п.

«Подсунуть» такие программы злоумышленники могут с помощью фишинга и социальной инженерии. Убедительности придаёт размещение во всем известных магазинах.

Специалисты компании Sophos, например, в последнем отчёте рассказали о кампании под названием «CryptoRom». Софт продвигался через систему Apple TestFlight:

Схема проста: в магазин iOS-приложений загружается с виду безобидный софт якобы для тестирования. На деле после одобрения авторы меняют URL, который теперь ведёт на вредоносный сервер.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 06 Мая 2026 - 14:22

Государство

Минцифры меняет структуру: реорганизация может затронуть ИБ, ИИ

Реорганизация Минцифры может затронуть несколько подразделений и изменить структуру и полномочия как минимум части департаментов. Кроме того, должностей могут лишиться два заместителя министра. По данным источников, планируется уход заместителя главы Минцифры Александра Шойтова, который курирует департамент информационной безопасности.

О планах по реорганизации Минцифры сообщило РБК со ссылкой на несколько источников в ИТ- и телеком-отраслях.

Помимо Шойтова, четыре источника издания сообщили о возможном уходе заместителя министра Сергея Кучушева. Он курирует департамент экономики и финансов, департамент развития ИТ-отрасли, а также департамент развития цифровых компетенций и образования.

Врио руководителя последней структуры Евгений Хасин также может покинуть пост. При этом, по данным источников, окончательные решения по Хасину и Шойтову ещё не приняты.

В целом реорганизация должна охватить несколько подразделений. В частности, предполагается объединить департамент развития облачных сервисов с департаментами развития искусственного интеллекта и больших данных.

Полномочия департамента развития цифровых компетенций и образования планируется передать другим структурам. Часть функций департамента информационной безопасности, по словам источников, могут перейти ФСБ, ФСТЭК России и другим подразделениям Минцифры.

Как отмечают собеседники издания, процесс реорганизации ведомства идёт уже около полутора месяцев. В результате планируется высвободить 15% персонала.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!