При установке приложения для Android получи троян в подарок

При установке приложения для Android получи троян в подарок

Согласно исследованию компании AegisLab некоторые приложения для операционной системы Android, созданные в Китае, незаметно для пользователей подключали платные услуги.

Дело в том, что каждое приложение - iBook, iCartoon, iCalendar, iMine, iMatch, iGuide, LoveBaby, 3D Cube horror terrible, Sea Ball, Shake Break или ShakeBanger – содержало троян, который отправлял SMS сообщения на премиум-номера. Причем все они были зарегистрированы в Китае.

Не исключено, что инфицированных приложений на самом деле больше, поэтому вызывающее подозрение программы проходят тщательную проверку.

Согласно источнику приложение 'iCartoon' посылает SMS на специальные номера с закодированным текстом, для подключения неизвестной услуги. Так происходит только один раз, чтобы пользователь ничего не заподозрил.

Подобное мошенничество распространено в Китае и России уже достаточно продолжительное время. Пользователи скачивают ломанные пиратские приложения из неофициальных источников.

Например, исследование компании Juniper Networks показало, что количество угроз для Google Android выросло на 400% по сравнению с прошлым летом. Специалисты также отмечают, что примерно 17% мобильных устройств были инфицированы именно таким вредоносом.

Во избежание загрузки трояна, компания советует читать соглашения более внимательно перед установкой приложений и внимательно следить за теми, которые пытаются получить доступ к платным услугам. Например, если игра для получения доступа запрашивает разрешение на отправку SMS, это немедленно должно вызвать подозрение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Участники CyberCamp рассказали, как киберучения помогли им в реальной жизни

С 20 по 25 октября пройдёт четвёртый по счёту онлайн-кэмп CyberCamp — одно из крупнейших практических событий в сфере кибербезопасности. В этом году основная тема — киберустойчивость: участники будут учиться не только защищать инфраструктуру, но и быстро восстанавливать работу систем после атак.

За шесть дней кэмпа более тысячи специалистов из сотен ИБ-команд будут разбирать реальные сценарии кибератак и способов реагирования на них.

В программе — десятки докладов, практические задания, командные учения и круглые столы. Спикерами выступят эксперты из ведущих российских компаний — от разработчиков решений в области ИБ до представителей крупных ИТ-структур.

Организаторы отмечают, что особенность CyberCamp — приближённость заданий к реальной практике. Участники работают в условиях, близких к тем, что бывают при настоящих инцидентах: анализируют подозрительный трафик, ищут точки проникновения, устраняют последствия атак и восстанавливают системы.

«Сценарии моделировали атаки на веб-приложения, проникновение во внутреннюю сеть, расследование инцидента, реагирование и восстановление. Всё это максимально похоже на реальные ситуации, когда нужно действовать быстро и без полной информации», — вспоминает Артём Серов, участник корпоративной лиги CyberCamp от компании Nordgold.

Для многих участников участие в кэмпе становится не только профессиональным, но и личным испытанием.

«Я участвовал ради азарта — поработать в условиях ограниченного времени и высокой концентрации. Это отличный способ встряхнуться, выйти из рутины и проверить себя», — рассказывает Максим Митрохин из Т1-Иннотех.

При этом CyberCamp остаётся открытым и для новичков. Здесь можно получить базовые практические навыки, познакомиться с инструментами и попробовать себя в роли аналитика по безопасности.

«На CyberCamp я впервые поработал с Wireshark, и потом эти знания пригодились на работе. Задания были максимально приближены к реальности: нужно было понять, как произошёл взлом и какие данные утекли. Главное — не бояться пробовать новое», — говорит студент МИФИ Данил Антипов.

Похожий опыт у студента ВШЭ Артёма Глазыринa:

«Кэмп дал мне навыки анализа логов и работы с SIEM-системами. Эти знания я потом использовал на стажировке. Но главное даже не победа, а опыт и атмосфера — они реально помогают в развитии карьеры».

CyberCamp воспринимается участниками не просто как соревнование, а как площадка, где можно проверить свои знания, получить обратную связь и обменяться опытом с профессионалами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru