Под видом обновления для Android – устройств скрывается троян

Под видом обновления для Android скрывается троян

Вирусописатели создали троян, замаскированный под программную утилиту, предназначенную для избавления пострадавших пользователей от угрозы, обнаруженной на Android Market.

На прошлой неделе мы сообщали о стремительном распространении нового опасного трояна DroidDream, который был найден в коде легитимных приложений для операционной системы Android. Напомним, что в результате этой "акции" скомпрометировано было более 50000 телефонов.

В ответ компания Google удалила зараженные программы с сайта, тем самым остановив дальнейшее распространение заразы, но, к сожалению, излечить устройства не удалось. Поэтому было принято решение о создании утилиты, которая могла бы помочь пользователям удалить угрозу  - Android Market Security Tool.

Однако не успело обновление появиться в сети, как хакер, известный как VXers разработал прототип этой программы - Bgserv-A. Согласно данным, полученных от специалистов в области безопасности, сначала вредонос отправляет  IMEI и номер пораженного телефона на удаленный сервер и получив в ответ инструкции с контрольного пункта, отправляет на премиум номер SMS сообщение с конфиденциальными данными пользователя. Заметим, что троян поставляется в виде легитимного обновления, но распространяется через неофициальные ресурсы. В настоящий момент угрозе подвержены жители Китая, поскольку в коде программы указан номер китайского мобильного оператора.

Кроме того, эксперты отметили интересную особенность вредоноса. Дело в том, что код трояна создан на основе проекта, который был размещен на сервисе, предназначенного для разработчкиков программного обеспечения - Google Code, а лицензирована программа была Apache License.

В связи с этим, исследователи рассказали каким образом можно отличить вредонос от легитимного приложения. Во-первых, обычное приложение запрашивает доступ только к трем функциям телефона, в то время как троян пытается получить разрешение для большего числа служб, отдавая предпочтение сервисам, за которые необходимо платить. Во-вторых, при установке стоит обратить внимание на версию программы - у трояна она 1.5. И наконец, следует учитывать, что вероятность получения зловреда вместо программы через неофициальные источники очень велика.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ используют только 37% промпредприятий — лидирует автопром

По данным совместного исследования «Лаборатории Касперского» и VDC Research, только 37% промышленных предприятий в мире уже применяют искусственный интеллект (ИИ) в производстве и операционных процессах. Однако в ближайшие два года этот показатель может вырасти до 44%.

О результатах исследования рассказали на сессии «Автоматизация киберзащиты: ИИ для противодействия угрозам», которая прошла на международной выставке «Иннопром-2025».

Сейчас ИИ в промышленности пока уступает по распространённости другим технологиям — например, продвинутой аналитике, удалённому мониторингу и средствам киберзащиты. Тем не менее, по словам участников опроса, именно ИИ стоит в приоритете на ближайшие годы.

Лидером по внедрению ИИ оказалась автомобильная промышленность — уже почти половина компаний в отрасли (47%) используют технологии на практике. К 2027 году эта доля может вырасти до 74%.

По словам Анны Кулашовой, вице-президента «Лаборатории Касперского» по развитию бизнеса в России и СНГ, ИИ даёт промышленным предприятиям реальную экономическую выгоду. Особенно востребована предиктивная аналитика — она помогает отслеживать техническое состояние оборудования и заранее выявлять сбои. Это критически важно для сложных производств, где даже короткий простой может обойтись очень дорого.

Кулашова также напомнила, что промышленные объекты остаются одной из главных целей для кибератак, и внедрение ИИ только усиливает интерес к ним со стороны злоумышленников. Поэтому, по её словам, важно не только внедрять технологии, но и сразу закладывать меры по их защите.

В исследовании также представлен обзор текущей ситуации с кибербезопасностью АСУ ТП, а также основные технологические и бизнес-тренды, влияющие на промышленные предприятия по всему миру. Кроме того, в нём перечислены лучшие практики, которые помогают компаниям справляться с возникающими проблемами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru