Новая уязвимость в Android нейтрализует антивирусы

Александр Панасенко 06 Октября 2011 - 14:45

...

Двое инженеров, специализирующихся на вопросах цифровой безопасности, планируют предать огласке подробности относительно новых обнаруженных уязвимостей в системе Google Android. Эти уязвимости способны полностью нейтрализовать все меры, направленные на повышение безопасности системы.

Основатели компании Privateer Labs Райли Хасселл (Riley Hassell) и Шейн Маколей (Shane Macaulay) планируют опубликовать информацию о своих открытиях во время выступления на конференции по вопросам безопасности «Hack in the Box», которая состоится в Куала-Лумпур (Малайзия) на будущей неделе, сообщает infox.ru. «Мы расскажем о прежде неизвестных уязвимостях в приложениях от производителей, установленных на миллионы мобильных телефонов в США, а также о способах обходить все системы безопасности», — заявили инженеры.

Издание CNET сообщает, что как минимум одна из проблем связана с компонентом, который используется в большинстве антивирусных продуктов под Android. Раскрывшие эту уязвимость специалисты уже сотрудничают с разработчиками и производителями в поиске решения. Вместе с тем, г-н Хасселл уверен, что существует способ обойти системы безопасности, даже не полагаясь на уязвимый компонент. Это очень важный аспект, если учесть большую рыночную фрагментацию Android, а также непостоянство выхода обновлений.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.