В этом году появились более опасные APT атаки и вирусы для Android

Александр Панасенко 24 Апреля 2012 - 13:33

Вредоносные программы

...

Наиболее знаковые события первого квартала 2012 года - «успехи» Джереми Лина, кончина Уитни Хьюстон и политическая неразбериха в некоторых странах мира - дали киберпреступникам новый «материал для работы». Как и прежде, атаки часто начинаются с отправки письма, содержащего опасную ссылку или вредоносное приложение.

Хакерская деятельность сегодня ведется «на широкую ногу». В отчете Trend Micro отмечается, что современные авторы APT кампаний внимательно отслеживают «результаты своей работы»: жертве присваивается уникальный идентификатор, чтобы потом легче было сопоставить каждую отдельную атаку с атакованной сетью. Одна из APT-кампаний, получившая название Luckycat, имела большой круг жертв и использовала широкий арсенал хакерских приемов, некоторые из которых позволили связать ее с другими инцидентами кибершпионажа.

«Хакеры внимательно анализируют то, что может быть интересно потенциальной жертве. Это могут быть новости, информация о новых платформах, таких как Pinterest или новых моделях смартфонов, - говорит Рик Фергюсон (Rik Ferguson), руководитель департамента исследований и коммуникаций Trend Micro EMEA. - Результаты наших исследований таких атак как Luckycat и других APT кампаний однозначно говорят в пользу того, что это были тщательно спланированные и хорошо структурированные хакерские вылазки, а не разовые провокации хакеров-одиночек. Уровень киберпреступности продолжает расти. В этой связи отчет Trend Micro служит всем нам напоминанием о том, что хакеры «не спят», а внимательно следят за потенциальными жертвами и непрерывно совершенствуют методы своей работы».

Другие итоги 1 квартала 2012 г.:

киберпреступники стремятся «поживиться» за счет растущей популярности платформы Android - в 1 квартале 2012 г. специалисты Trend Micro выявили около 5000 новых вредоносных приложений для Android
платформа Apple заняла первое место по количеству обнаруженных уязвимостей (91), тем самым опередив Oracle (78), Google (73) и Microsoft (43); Apple также заняла первое место по числу выпущенных исправлений в марте
новая социальная сеть Pinterest снискала себе и дурную славу: логотип Starbucks вместо желанной подарочной карты привел к вирусу
почетная четверка стран-лидеров по спам-активности: Индия (20%), Индонезия (13%), Южная Корея (12%) и Россия (10%)
наконец, за 1 квартал 2012 г. облачная инфраструктура Trend Micro™ Smart Protection Network™ отфильтровала 15,3 млрд. спам-сообщений, 338400 экземпляров вредоносного ПО и 1,3 млрд. вредоносных URL-ссылок

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 10:00

iOS Домашние пользователи Apple

Apple начала блокировать на iPhone альтернативный Telegram-клиент Telega

У пользователей iPhone начались проблемы с альтернативным клиентом Telegram «Телега». После удаления приложения из App Store 9 апреля Apple, судя по сообщениям пользователей, начала дополнительно помечать уже установленную версию как потенциально опасную: iOS не даёт открыть приложение, оно вылетает, а система рекомендует удалить его с устройства.

При этом сама Телега действительно пропала из App Store, тогда как в Google Play и RuStore приложение по-прежнему доступно.

Официальные комментарии Apple с прямым объяснением именно по этому клиенту пока не опубликованы. Но сама механика такого предупреждения у iPhone существует.

Apple отдельно описывает сценарий, при котором iOS блокирует запуск приложения, если считает, что оно содержит вредоносный код, и предлагает пользователю удалить его.

Источник: «Хабр»

Разработчики Телеги ранее объясняли исчезновение приложения из App Store по-своему. В проекте заявили, что временное удаление могло быть связано с волной негативных отзывов после введения списка ожидания для новых пользователей.

По их версии, это могли неверно интерпретировать модераторы Apple. Однако на фоне этой истории у Telega уже был и другой, куда более неприятный контекст.

Ещё 20 марта в сети появился анонимный материал с техническим разбором клиента Телега для Android, где авторы утверждали, что в приложении якобы была активирована скрытая функциональность для перехвата данных между клиентом и серверами Telegram.

В публикации речь шла о схеме «Человек посередине», при которой трафик проходит через инфраструктуру самой Телеги. Позже на эту историю обратили внимание и профильные площадки, а Telegram, по данным профильных СМИ, начал отдельно помечать аккаунты пользователей неофициальных клиентов предупреждением о рисках.

Кроме того, на прошлой недели энтузиасты разобрали Android-версию Телеги и выяснили, что клиент мог читать переписку пользователей.

Интересно также, что Cloudflare в этом месяце признал домены Телеги шпионскими.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!