Webroot представила свой защитный продукт для Android

Николай Головко 05 Апреля 2011 - 07:37

...

К продаже готовы две новые разработки компании: Mobile Security и Tablet Security. Они будут оборонять телефоны и планшеты под управлением популярной мобильной ОС от вредоносного программного обеспечения, бороться с фишингом, предоставлять возможность удаленного отслеживания устройства и уничтожения хранящихся на нем данных.

Официальные лица Webroot говорят, что нет причин сомневаться в необходимости и востребованности решений для борьбы с угрозами на платформе Android. Операционная система от Google стала популярной, набрала достаточное количество пользователей, чтобы заинтересовать киберпреступников, получила первые ощутимые удары со стороны вредоносного программного обеспечения - так что самое время готовить для нее надежную "броню".

Броня от Webroot содержит все основные элементы, которые принято встраивать в современные мобильные защитные решения. Как уже было сказано, здесь есть антивирусный сканер, а также системы поиска утерянного устройства и стирания важной информации. В случае хищения телефона или планшета владелец сможет удаленно активировать подпрограмму, которая сообщит о текущих географических координатах, отметит местоположение устройства на картах Google и включит тревожный сигнал в виде звука сирены.

Продукт возьмет под защиту и обозреватель Интернета: борьба с веб-угрозами будет вестись посредством черных списков фишинговых сайтов и предупреждений о возможном мошенничестве. В Webroot полагают, что противодействие фишингу может быть особенно важным и полезным элементом системы безопасности - ведь уменьшенные клавиатуры смартфонов и планшетов в большей степени располагают к опечаткам и другим случайным ошибкам при наборе Интернет-адресов, повышая тем самым риск попасть на ложный ресурс вместо правильного, а упрощенные интерфейсы мобильных версий сайтов гораздо легче убедительно сымитировать.

V3.co.uk

Письмо автору

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 09 Декабря 2025 - 09:40

Android Трояны Домашние пользователи

Triada атакует пользователей Android через рекламные сети

Специалистам Adex удалось выявить и нейтрализовать сложную многолетнюю кампанию, связанную с известным Android-трояном Triada. Эта операция на протяжении нескольких лет задействовала мобильную рекламную экосистему, что показывает, насколько опасными стали атаки на цепочки поставок софта.

По отраслевой статистике, опубликованной вместе с расследованием, Triada остаётся одним из самых грозных Android-зловредов: в третьем квартале 2025 года на него пришлось 15,78% всех обнаруженных заражений.

Аналитики Adex проследили деятельность группы, стоящей за Triada, и обнаружили, что злоумышленники последние пять лет активно пытались проникнуть в легитимные рекламные сети.

Вместо привычного распространения через заражённые сайты или приложения они начали использовать инфраструктуру, которой традиционно доверяют, — GitHub, Discord CDN и аккаунты рекламодателей.

Злоумышленники создавали умные редиректы и маскировали APK-файлы под легальные ресурсы, что сильно затрудняло обнаружение даже для продвинутых систем безопасности. Всего Adex удалось выявить и заблокировать более 500 связанных с операцией аккаунтов.

Кроме того, одним из основных векторов распространения Triada стали приложения FMWhatsApp и YoWhatsApp. Их вредоносные версии продвигались в рекламных постах.

Расследование показало, как быстро эволюционировали тактики злоумышленников.

2020–2021 годы — злоумышленники регистрировали рекламные аккаунты на поддельные документы и пополняли их в стиле классических карточных схем. Распространение вредоносных APK шло через Discord CDN и укороченные ссылки, ведущие на фейковые страницы.
2022–2024 годы — акцент сместился на прямые захваты аккаунтов. Взломанные профили без включённой двухфакторной аутентификации использовались для скрытых кампаний, которые перенаправляли пользователей на скачивание вредоносных файлов, размещённых на GitHub. Тем самым злоумышленники фактически использовали доверие к крупнейшему репозиторию кода.
2025 год — третья волна стала самой сложной. Появились фишинговые страницы, маскирующиеся под «срочные обновления Chrome», цепочки запутанных редиректов и массовое использование аккаунтов, полученных через компрометацию. Данные VirusTotal указывают на аномальные входы из Турции и Индии, что говорит о координированной операции.