Symantec нашла мобильный вирус, борющийся с пиратством

Symantec нашла мобильный вирус, борющийся с пиратством

Антивирусные эксперты компании выявили интересный образец вредоносного программного обеспечения для платформы Android, который пытается отучить пользователей от привычки загружать и устанавливать пиратские копии платных приложений.


Ссылки на инсталляционный пакет "продукта" можно найти на некоторых файлообменных серверах Северной Америки и Азии, где он распространяется под видом взломанной версии решения Walk and Text от компании Incorporate Apps. Настоящая программа является коммерческой и доступна для приобретения в магазине Android Market за 1 доллар США или 1 евро в зависимости от страны, однако привычки некоторых пользователей Сети не позволяют им покупать приложения даже по столь скромной цене.

После загрузки, установки и запуска вирус, получивший наименование Android.Walkinwat, изображает в пользовательском интерфейсе "процесс взлома программы", в то время как на самом деле выполняемые им действия имеют совершенно иной характер. Во-первых, продукт пытается извлечь некоторые сведения о владельце (имя, телефонный номер, уникальный идентификатор устройства IMEI) и отослать их на удаленный сервер, а во-вторых - инициирует отправку SMS-сообщений с определенным текстом на все номера, имеющиеся в списке контактов. Текст этот после исправления разнообразных ошибок и вольного перевода на русский язык выглядит примерно следующим образом:

"Привет! Я только что загрузил из Интернета пиратскую версию программы Walk and Text для Android. Я сделал это потому, что я глуп и жаден: программа стоит всего один доллар. Не повторяй моих ошибок - не воруй!"

По завершении всех операций вирус отображает пользователю уведомление о нелицензионности, в котором создатели инфекции выражают надежду, что этот случай хотя бы чему-то научит незадачливого "пирата". Пользователю также предлагают проверить состояние телефонного счета и советуют купить подлинное приложение в магазине Android Market.

Аналитики Symantec отмечают в корпоративном блоге, что само по себе такое явление - "антипиратский вирус" - не представляет чего-то принципиально нового и беспрецедентного, однако в области угроз для мобильных устройств они регистрируют подобное приложение впервые.

Письмо автору

Лаборатория Касперского замахнулась на рынок Vulnerability Management

«Лаборатория Касперского» представила новый продукт Kaspersky Vulnerability Management — систему для поиска, оценки и приоритизации уязвимостей в корпоративной инфраструктуре. Презентация проходит на мероприятии компании, где находится редакция Anti-Malware.ru.

Основным спикером выступил Антон Иванов. По его словам, решение создавали по запросам клиентов: продукт должен минимально нагружать инфраструктуру, укладываться в разумную совокупную стоимость владения и работать как часть общей экосистемы вендора.

 

 

Интерес компании к этому направлению вполне объясним. Мировой рынок систем управления уязвимостями растёт примерно на 12% в год. Российский сегмент по итогам 2025 года оценивается в 8,3 млрд рублей.

 

В «Лаборатории Касперского» делают ставку на собственную экспертизу в исследовании угроз. За всё время специалисты компании обнаружили 32 уязвимости нулевого дня.

Само управление уязвимостями тем временем превращается из полезной функции в обязательный элемент защиты. Критических дыр становится больше, а искусственный интеллект ускоряет не только работу защитников, но и поиск способов атаковать системы.

 

В компании описывают происходящее формулой: 0-day превращается в 0-hour. Иными словами, времени между обнаружением уязвимости и её реальной эксплуатацией становится всё меньше.

Как и у других решений этого класса, центральной функцией Kaspersky Vulnerability Management станет скоринг и приоритизация. Представители компании в ответ на вопросы генерального директора Anti-Malware.ru Ильи Шабанова уточнили, что в следующем релизе планируют добавить кастомный скоринг с учётом контекста уязвимого актива.

 

Быстродействие и низкую нагрузку на инфраструктуру разработчики собираются обеспечить за счёт переиспользования Kaspersky Endpoint Security на хостах и оптимизированного безагентского сканирования.

RSS: Новости на портале Anti-Malware.ru