Антивирусы с большой дороги

Николай Головко 24 Марта 2011 - 07:27

...

Существует популярный миф о том, что разработчики противовирусного программного обеспечения и сами ответственны за распространение многообразных инфекций. На днях сторонники этой идеи получили аргумент в свою пользу - из Китая пришли новости о неподобающем поведении поставщика мобильных защитных решений NetQin.

В недобросовестности производителя уличили журналисты китайского государственного телевидения, которые обнаружили, что спустя некоторое время после установки продукта NetQin на мобильном устройстве появляется программа-загрузчик, определяемая как зараженный объект. Видимо, таким нехитрым способом компания решила обеспечить себе рост продаж - ведь угрозы для телефонов и планшетов пока еще исчезающе редки, а с такой схемой работы можно гарантированно не бояться появления строк вида "Обнаружено: 0".

Соответственно, после внедрения программы в систему защитный продукт радостно генерирует уведомление о наличии угрозы. Впрочем, это еще не все: согласно появившимся в Сети сведениям, антивирусная программа информирует пользователя о том, что для надлежащей борьбы с заражением необходимо установить особое обновление - и за него нужно отдельно заплатить. Нет нужды напоминать, что это классическая тактика ложных антивирусов (с одной лишь разницей - последние обычно обнаруживают несуществующие угрозы, а не заражают компьютер).

Имеются также данные об агрессивном поведении китайского мобильного антивируса: утверждается, что он автоматически удаляет с устройства все прочие защитные решения - дабы те не определили вышеупомянутую инфекцию и не помешали исполнению задуманного. Если информация не преувеличена, то продукт NetQin уже можно смело заносить в базы как вредоносное программное обеспечение.

Источники в государственной телекоммуникационной компании China Telecom сообщают, что мобильные операторы Китая прекратили продажу разработок NetQin через свои магазины приложений и заблокировали доступ "защитника" к пользовательским счетам, чтобы его разработки не могли самостоятельно списывать плату за "обновление".

О комментариях со стороны представителей самой NetQin пока ничего не известно.

CNET Asia

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 11 Ноября 2025 - 15:14

Windows Ботнет Трояны Домашние пользователи Корпорации

Ворующий криптовалюту троян Danabot вернулся, отрастив новые головы

Разгром инфраструктуры Danabot в ходе трансграничной операции правоохраны оказался недолговечным. Ботоводам удалось за полгода поднять другие C2-серверы и обновить Windows-трояна, который по-прежнему интересуется криптой.

Попытку ликвидации Danabot и ряда других ботнетов силовики разных стран при поддержке ИБ-экспертов предприняли в минувшем мае в рамках очередного этапа Operation Endgame.

О том, что почтенный банкер и стилер после долгого отсутствия вернулся в строй, стало известно благодаря свежей записи Zscaler Threatlabz в X.

Новые C2-серверы Danabot обнаружены в сетях голландского и московского AS-провайдеров (62.60.226[.]146, 62.60.226[.]154 и 80.64.19[.]39), а также в сети Tor (четыре onion-домена).

Еще один сервер поднят в Германии (158.94.208[.]102) и используется для удаленного доступа к зараженным компьютерам через обратный шелл.

Сам зловред обновлен до версии 669 и расширил возможности для кражи цифровых активов. На настоящий момент выявлены несколько криптокошельков операторов Danabot — для биткоинов, эфиров, лайткоинов и TRON.

Антивирусы с большой дороги

Читайте также