Новое вредоносное ПО инфицировало уже более 150 тысяч Symbian-устройств

Китайским национальным центром экстренного реагирования на компьютерные вирусы был выявлен новый вариант шпионской программы Spy.Felxispy для устройств на базе мобильной ОС Symbian. Программа приводит к утечке конфиденциальной информации. По данным компании NetQin Mobile, с момента выявления первого такого шпионского ПО обнаружено более десяти его вариантов, последний из которых заразил более 150 000 телефонов.


После установки это шпионское приложение без ведома пользователя включает функцию телеконференции. Когда пользователь делает звонок, шпионская программа автоматически добавляет себя к конференции для контроля разговора. "Функция телеконференции позволяет участвовать в разговоре более чем двум сторонам, и она присутствует в большинстве смартфонов. Похитители конфиденциальной информации используют уязвимость этой функции в финансовых целях", – сказал Цзоу Шихун, вице-президент по исследованиям и разработкам компании NetQin.

Облачный центр безопасности NetQin установил, что шпионское приложение может без ведома пользователя удаленно включать микрофон телефона, чтобы контролировать звук вокруг пользователя, передает cybersecurity.ru. Кроме того, такое ПО способно синхронизировать сообщения, полученные пользователем и доставленные на контролирующий телефон, что компрометирует конфиденциальную информацию пользователя.

По мнению NetQin, похитители конфиденциальной информации обычно устанавливают шпионское ПО непосредственно на телефон или отправляют пользователям MMS, содержащие шпионские программы, побуждающие пользователей нажать на ссылку.

"NetQin предупреждает, что пользователи смартфонов еще никогда не были подвержены такому числу угроз, поэтому им следует всегда проявлять осторожность при использовании мобильных устройств", - говорится в заявлении компании.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Требования к софту, претендующему на госзакупки, могут ужесточиться

Минцифры РФ и российские вендоры софта готовят для госреестра изменение правил, а также новые требования к разработкам, которым отдается предпочтение при госзакупках. Согласно плану, новшества вступят в силу в I квартале 2024 года.

Как выяснил «Ъ», речь идет о внесении поправок в постановления правительства 325 и 1236, регулирующие включение продуктов в реестр отечественного софта. Таких участников будут разделять на две основные категории: удовлетворяющие новым требованиям и не соответствующие им.

Поставщики, рассчитывающие на преференции на рынке госзаказа, должны будут дополнительно обеспечить следующее:

  • совместимость продуктов с отечественными процессорами и браузерами;
  • «достаточный уровень переработки» софта, основанного на opensource-компонентах (критерии оценки глубины, видимо, будут определены в рабочем порядке);
  • полную техподдержку;
  • обновление из репозиториев, расположенных на территории России;
  • инфраструктуру для обучения пользователей работе с софтом (возможна аренда).

Для каждой категории софта (СУБД, ОС, офисные пакеты, ИБ-продукты и т. д.) будут введены свои дополнительные требования. Те, кто не в состоянии гарантировать соответствие, смогут рассчитывать только на налоговые льготы.

Согласно пока действующим правилам, включение софта в госреестр возможно при соблюдении ряда условий, в частности:

  • правообладатель зарегистрирован в РФ;
  • доля российских акционеров составляет как минимум 50%;
  • сумма выплат зарубежным правообладателям не выше 30%.

Заметим, за последние годы Минцифры не раз пыталось ужесточить требования к отечественным программным продуктам, на которые теперь вынуждены полагаться госструктуры. Похоже, что на сей раз предложенные изменения станут новой нормой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru