При установке приложения для Android получи троян в подарок

Наталья Авдеева 12 Мая 2011 - 22:20

...

Согласно исследованию компании AegisLab некоторые приложения для операционной системы Android, созданные в Китае, незаметно для пользователей подключали платные услуги.

Дело в том, что каждое приложение - iBook, iCartoon, iCalendar, iMine, iMatch, iGuide, LoveBaby, 3D Cube horror terrible, Sea Ball, Shake Break или ShakeBanger – содержало троян, который отправлял SMS сообщения на премиум-номера. Причем все они были зарегистрированы в Китае.

Не исключено, что инфицированных приложений на самом деле больше, поэтому вызывающее подозрение программы проходят тщательную проверку.

Согласно источнику приложение 'iCartoon' посылает SMS на специальные номера с закодированным текстом, для подключения неизвестной услуги. Так происходит только один раз, чтобы пользователь ничего не заподозрил.

Подобное мошенничество распространено в Китае и России уже достаточно продолжительное время. Пользователи скачивают ломанные пиратские приложения из неофициальных источников.

Например, исследование компании Juniper Networks показало, что количество угроз для Google Android выросло на 400% по сравнению с прошлым летом. Специалисты также отмечают, что примерно 17% мобильных устройств были инфицированы именно таким вредоносом.

Во избежание загрузки трояна, компания советует читать соглашения более внимательно перед установкой приложений и внимательно следить за теми, которые пытаются получить доступ к платным услугам. Например, если игра для получения доступа запрашивает разрешение на отправку SMS, это немедленно должно вызвать подозрение.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 10:26

Solar SafeInspect Соответствие законодательству РФ Корпорации Государство Контроль привилегированных пользователей (PAM)Соответствие требованиям регуляторов ГК «Солар»

ГК Солар подготовила Solar SafeInspect к новым требованиям ФСТЭК России

С 1 марта 2026 года вступает в силу Приказ ФСТЭК России № 117, который ужесточает требования к защите государственных информационных систем и управлению привилегированными учетными записями. Для госорганов, компаний из сегмента КИИ и финансового сектора это означает пересмотр привычных схем удалённого доступа.

Документ запрещает бесконтрольное использование прав администратора и вводит более жёсткие правила дистанционного подключения к контурам ГИС.

Если сотрудник или подрядчик работает удалённо, организация должна обеспечить защищённый канал связи, строгую аутентификацию и изоляцию критической инфраструктуры. Привычные схемы с несертифицированными VPN-клиентами или прямым пробросом портов больше не укладываются в нормативные требования.

На этом фоне ГК «Солар» заявила о готовности своей системы управления привилегированным доступом Solar SafeInspect к новым правилам. Обновлённый сертификат ФСТЭК России распространяется на версию продукта с модулем WEB-портал, который позволяет организовать удалённую работу через веб-интерфейс без установки VPN-клиентов и дополнительного ПО на стороне пользователя.

По словам представителей компании, администратор подключается к порталу по защищённому протоколу, проходит аутентификацию и работает с целевыми системами в изолированной сессии. При этом прямого сетевого взаимодействия между устройством сотрудника и внутренними сегментами ГИС не происходит, а все действия фиксируются.

Требования к контролю доступа актуальны не только для госструктур. В финансовом секторе действует ГОСТ Р 57580.1, который также предполагает жёсткое управление логическим доступом. В «Соларе» отмечают, что использование сертифицированного решения упрощает прохождение аудитов и проверок Банка России.

Отдельный аспект — импортозамещение. Модуль WEB-портал в составе сертифицированной версии Solar SafeInspect работает на базе Astra Linux, что позволяет выстраивать подсистему доступа без использования зарубежного ПО.

В компании подчёркивают: 1 марта — это не столько крайний срок, сколько начало нового этапа контроля. Организациям придётся не только внедрить меры защиты, но и быть готовыми подтверждать соответствие требованиям регулятора в ходе проверок.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!