Российское приложение без спроса проникло в тысячи смартфонов

Александр Панасенко 27 Марта 2012 - 15:41

...

Пользователи смартфонов Samsung на базе мобильной операционной системы Android из разных стран сообщают о странной уязвимости в магазине мобильных приложений Google Play (бывший Android Market). На своих устройствах они обнаруживают русскоязычное приложение «МТС Мобильная Почта» (MTS Mobile Mail), которое они никогда не устанавливали по собственному желанию.

Об этом сообщило издание The Verge, ссылаясь на информацию от целого ряда источников. Пользователи обнаруживают это приложение, когда оно появляется в списке программ, доступных для обновления в Google Play Market. При этом, приложение «МТС Мобильная Почта» требует полного доступа к различным функциям телефона, включая и раздел SMS, что вызвало подозрения о вредоносном характере программы.

Кроме того, большинству пользователей не удается удалить «МТС Мобильная Почта» из списка установленных программ – любые операции по удалению приложения приводят к тому, что оно восстанавливается, сообщает cnews.ru.

Как отмечает издание, данная ситуация с появлением русского приложения от МТС на смартфонах пользователей по всему миру продолжается уже как минимум несколько недель, и компания Google по-прежнему ее не исправила. На странице программы «МТС Мобильная Почта» в Google Play собрано более 4 тыс. гневных отзывов от российских и иностранных пользователей, недовольных тем, что приложение было установлено на смартфоны без их ведома и не поддается попыткам удаления.

Представители Google и МТС пока не давали своих официальных комментариев по этому поводу. Не было никакой информации и от Samsung, на телефонах которой обнаруживаются приложения.

Эксперты объясняют появление этого приложения тем, что у компании Samsung имеются некоторые программы, которые устанавливаются на ее устройства, но не добавляются в магазин Google Play. Каждое приложение для Android обладает собственным именем, которое служит для его идентификации в системе Android. Почтовому приложению Samsung, в частности, соответствует имя «com.seven.Z7».

Приложению «МТС Мобильная Почта», по какой-то причине (возможно, по ошибке), было присвоено это же имя. В результате устройства Samsung принимают «МТС Мобильная Почта» за почтовое приложение от Samsung. Так как Google Play поддерживает автоматическое обновление всех приложений, эта программа была установлена на многие устройства.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 12 Декабря 2025 - 12:29

StormWall Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS

StormWall дал клиентам полный контроль над защитой L3–L5 в Личном кабинете

Компания StormWall представила одно из самых серьёзных обновлений за последние годы — новый раздел «Митигации» в Личном кабинете. Он меняет привычный подход к управлению защитой на уровнях L3–L5 и позволяет клиентам самостоятельно настраивать фильтрацию трафика без обращения в техподдержку.

Главная идея обновления — дать пользователям больше контроля. Теперь инфраструктуру можно сегментировать, объединять серверы и подсети в отдельные группы и применять к ним собственные правила защиты. Всё настраивается буквально в пару кликов — через Личный кабинет или API.

Новый раздел доступен во всех тарифах продуктов StormWall для сетей и StormWall для сервисов. Он включает в себя группы серверов и подсетей, для которых можно задавать индивидуальные параметры фильтрации.

Пользователям доступны два типа митигаций:

Default Mitigation — базовый набор правил, который автоматически создаётся и охватывает все подключённые префиксы;
Пользовательские митигации — позволяют формировать собственные группы ресурсов, настраивать независимые белые и чёрные списки и задавать отдельные правила защиты.

С новой функциональностью правила фильтрации стали заметно детальнее. Можно:

задавать приоритет и действие для трафика — пропускать (Pass), блокировать (Drop) или обходить дальнейшие проверки (Bypass);
включать геофильтрацию и управлять трафиком по странам;
описывать правила по IP-адресам, протоколам и портам.

StormWall приводит несколько типовых сценариев, где «Митигации» упрощают жизнь.

1. Блокировка UDP-трафика для конкретного адреса.

Если у оборудования есть неиспользуемые UDP-порты, которые могут стать целью атак, достаточно создать правило Drop для UDP на нужном IP. Всё блокируется на уровне сети StormWall — быстро и без доступа к самому устройству.

2. Разрешение только нужных TCP-портов.

Для серверов с веб-сервисами можно оставить открытыми только порты 80 и 443, а весь остальной TCP-трафик автоматически отсеять. Это снижает поверхность атак и повышает общую безопасность.

Дополнительно в правилах можно использовать TCP Flag Mask, чтобы отсекать подозрительные пакеты, например те, что применяются для скрытого сканирования портов.

В следующих релизах компания планирует расширять функциональность: добавить новые критерии для правил фильтрации и внедрить ИИ-детектор, который поможет ещё точнее выявлять нежелательный трафик. В результате Личный кабинет StormWall постепенно превращается в полноценный центр управления защитой L3–L5 для корпоративной инфраструктуры.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »