Хакеры замаскировали Android-троянца под обновление Adobe Flash

Хакеры замаскировали Android-троянца под обновление Adobe Flash

Эксперты антивирусной компании TrendLabs обнаружили фальшивое обновление плеера Adobe Flash, которое на самом деле является SMS-троянцем для устройств на платформе Android, рассылающим платные сообщения на короткие номера, сообщает пресс-служба компании.

Хакеры распространяют вредоносное ПО через специально созданный сайт, который представляет собой фальшивую версию сайта Adobe (компании, разрабатывающей программу Flash Player). На хакерском ресурсе размещено текстовое описание "обновления" и ссылка, с помощью которой можно скачать вредоносное ПО. Вся информация на сайте - на русском языке, что указывает на то, что целью хакеров являются русскоговорящие пользователи устройств на Android, сообщает digit.ru.

Маскируя вредоносное ПО под обновление плеера Flash, хакеры пользуются повышенным вниманием прессы к этому продукту Adobe, возникшим в начале мая после выхода критически важного обновления безопасности для Flash Player, которое разработчики рекомендуют установить скорейшим образом.

Злоумышленники рассчитывают, что пользователь по невнимательности скачает фальшивое обновление, увидев его рекламу на одном из сайтов, на которых хакеры продвигают свои мошеннические схемы. Киберпреступники уже реализовывали этот сценарий в марте - выпустив фальшивую версию популярной мобильный игры Angry Birds Space вскоре после громкого запуска подлинной версии. Помимо этого, в апреле, вскоре после новостей о выходе версии популярного приложения Instagram для Android, а также о его покупке социальной сетью Facebook, хакеры распространили в сети фальшивую версию Instagram, которая рассылала SMS на платные короткие номера. Как и в случае с "хакерским" обновлением Flash, фальшивые Angry Birds Space и Instargam были нацелены на русскоговорящих пользователей.

Поскольку во всех описанных случаях злоумышленники предлагают скачать вредоносное приложение с одного из сторонних ресурсов, а не из официального магазина приложений Google Play, в качестве простой меры, которая обезопасит пользователей от угрозы опустошения мобильного счета, специалисты советуют включение запрета на установку приложений из сторонних источников. Данная функция есть во всех актуальных версиях системы Android. Кроме того, эксперты советуют использовать антивирус - подобные программные продукты, в том числе бесплатные, уже есть в Google Play.

Мобильная платформа Google Android является одной из самых популярных в мире. Однако вместе с ростом популярности у конечных пользователей растет и внимание злоумышленников к этой ОС. По данным исследования "Лаборатории Касперского", в 2011 году на долю Android пришлось 59% общего объема вредоносного ПО для мобильных устройств. При этом прежний лидер этого рейтинга, платформа J2ME, на которой работает большинство недорогих мобильных телефонов, оказался на втором месте с 32%. На третьем - Symbian с 8,3%, на четвертом месте - Windows Mobile c 1,6%. На категорию "прочие платформы", к которым относятся Apple iOS, RIM Blackberry OS и другие, пришлось менее половины процента от общего числа вредоносного кода для мобильных устройств в 2011 году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

  • Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
  • В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru