"Лаборатория Касперского" и "МегаФон" представляют новый сервис для абонентов мобильной связи

ЛК и "МегаФон" представляют новый сервис для абонентов мобильной связи

Александр Панасенко 14 Декабря 2010 - 17:09

Общее

Лаборатория Касперского

Антиспам

Защита мобильных устройств

Системы защиты от утечек конфиденциальной информации (DLP)

...

"Лаборатория Касперского" представляет сервис "МегаФон-Kaspersky Mobile Security", предназначенный для защиты мобильных устройств от современных информационных угроз. Решение, разработанное совместно с оператором сотовой связи "МегаФон", предназначено для защиты смартфонов на базе Windows Mobile и Symbian OS от утечек конфиденциальных данных при потере или краже мобильного устройства, а также от вредоносных программ и SMS-спама.

Встроенный модуль "Антивор" позволяет дистанционно заблокировать доступ к смартфону или удалить все хранящиеся на нем данные. Если SIM-карта устройства будет заменена, модуль SIM-Watch незаметно отправит владельцу сообщение с новым телефонным номером устройства. Это позволит осуществить блокировку и очистку памяти смартфона, работающего даже с чужой картой.

Благодаря функции SMS-Find пользователь может определить местонахождение потерянного телефона. Отправив SMS с паролем на номер устройства, владелец получит ссылку на его точные координаты в системе Google Maps.

Сервис "МегаФон-Kaspersky Mobile Secuirty" предоставляется абонентам сотового оператора на условиях подписки. После активации действует 30-дневный ознакомительный период, во время которого плата за использование услуги не взимается. По завершении этого срока абонент сможет продлить подписку на "МегаФон-Kaspersky Mobile Secuirty" на платной основе - ее стоимость составит 80 рублей в месяц, включая НДС.

"Мобильные устройства стали неотъемлемой частью нашей жизни, хранилищем наших секретов. Сотовый телефон помнит, кому мы звонили, что написали и даже сколько денег потратили - многим пользователям мобильной связи приходят отчеты о транзакциях по SMS. Вся эта информация представляет большую ценность для киберпреступников, - говорит Сергей Невструев, директор направления мобильных сервисов "Лаборатории Касперского". - С Kaspersky Mobile Secuirty риск потери важных данных значительно снижается - в решении реализованы уникальные возможности, обеспечивающие неприкосновенность личной жизни пользователей мобильной связи. Я рад, что теперь и абоненты оператора "МегаФон" смогут легко и надежно защитить свои телефоны".

"Мобильный Интернет дает пользователям колоссальные возможности для получения информации, развлечения и общения. Однако доступ к всемирной паутине таит и серьезные угрозы для мобильного телефона. Благодаря новому приложению "МегаФон-Kaspersky Mobile Secuirty" наши абоненты смогут защитить свои телефоны и всю хранящуюся в них информацию. Мы стремимся сделать использование услуг связи максимально комфортным для наших клиентов", - отмечает Лариса Ткачук, заместитель генерального директора компании "МегаФон" по коммерции.

Загрузить приложение "МегаФон-Kaspersky Mobile Secuirty" можно на wap-портале.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »