Финитоги Positive Technologies за 2023: NIC ₽8,7 млрд, отгрузки ₽25,5 млрд

Финитоги Positive Technologies за 2023: NIC ₽8,7 млрд, отгрузки ₽25,5 млрд

Финитоги Positive Technologies за 2023: NIC ₽8,7 млрд, отгрузки ₽25,5 млрд

Компания Positive Technologies представила аудированную финансовую отчетность по МСФО за 2023 год. Итоговые показатели даже несколько превысили ожидания: чистая прибыль (NIC) — 8,7 млрд руб., объем отгрузок — 25,5 млрд рублей.

Предварительные управленческие данные (неаудированная отчетность) были опубликованы месяц назад. По расчетам, NIC должен был составить 8,5 млрд руб., объем оплаченных (до 31 марта 2024) отгрузок — 25,3 млрд рублей.

В итоге оба основных показателя продемонстрировали рост на 76%. Валовая прибыль отгрузок (без НДС, бонусов партнерам по программе PT Financial Services и других прямых расходов) увеличилась на 72%, до 23,7 млрд руб. (95% общего объема отгрузок). Продажи услуг ИБ и расширенной техподдержки возросли более чем в два раза, до 3,3 млрд рублей.

ИБ-компания также поделилась своими успехами на фондовом рынке. Объем акций в свободном обращении в 2023 году увеличился до 19,5%, число акционеров возросло в два раза (до 205 тыс.), среднегодовой объем торгов — в пять раз.

Капитализация за год увеличилась на 59%, до 133 млрд руб., а сейчас приближается к 185 млрд: за I квартал 2024 года цены на акции PT повысились на 40%. За все время торгов на Мосбирже (с декабря 2021 года) рыночная стоимость акций компании возросла в четыре раза.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru