Через 10 дней начнется вторая международная конференция Antifraud Russia

Через 10 дней начнется вторая международная конференция Antifraud Russia

...

До завершения регистрации участников 2-й международной конференции Antifraud Russia остается 10 дней. К сегодняшнему дню программа конференции практически сформирована. Всего в форуме, посвященном борьбе с мошенничеством в сфере высоких технологий, ожидаются выступления более 30 докладчиков, представляющих правоохранительные структуры, регуляторов, бизнес-сообщество.



Программа конференции включает в себя пленарную часть и три тематических потока: Банки и Платежные системы; Телекоммуникации и Интернет-сервисы; Противодействие внутреннему мошенничеству. Форум пройдет при поддержке и участии Бюро специальных технических мероприятий МВД России (в которое входит Управление "К"), Национального Центрального бюро Интерпола, Экспертно-криминалистического центра МВД России, МОО "Ассоциация Защиты Информации".

Организаторами выступают Академия Информационных Систем и Торгово-промышленная палата РФ. Генеральным спонсором конференции стала компания Group-IB, первая российская компания, комплексно занимающаяся расследованием ИТ-инцидентов и нарушений информационной безопасности. Стратегическим партнером - компания "Инфосистемы Джет", уже 15 лет работающая на рынке информационной безопасности России. Партнер конференции - Ассоциация Электронные Деньги.

"С каждым годом в России увеличивается количество целенаправленных атак на финансовый сектор со стороны организованной компьютерной преступности. Например, за последний год количество случаев хищений в сфере ДБО возросло на 200%, - говорит Илья Сачков, генеральный директор Group-IB. - В связи с этим крайне важно проводить мероприятия, нацеленные на объединение усилий для более эффективного противодействия компьютерным мошенникам. Поэтому второй год подряд мы охотно поддерживаем инициативу организаторов AntiFraud Russia по проведению конференции".

"В настоящее время в фокусе внимания компаний - реальное противодействие мошенничеству с использованием информационных технологий, снижение потерь доходов, - комментирует Евгений Акимов, заместитель директора Центра информационной безопасности компании "Инфосистемы Джет". - Направление борьбы с мошенничеством - одно из приоритетных в нашей компании, мы ведем проекты по борьбе с фродом в различных отраслях экономики. Мы принимаем участие в конференции AntiFraud Russia с момента её появления и уверены, что эта профессиональная дискуссионная площадка привлечет специалистов, заинтересованных в повышении эффективности существующих методов борьбы с мошенничеством".

Напомним, что 2-я международная конференция "Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие" состоится 30 ноября в Конгресс-центре Торгово-промышленной палаты РФ.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru