Хакеры замаскировали Android-троянца под обновление Adobe Flash

Хакеры замаскировали Android-троянца под обновление Adobe Flash

Эксперты антивирусной компании TrendLabs обнаружили фальшивое обновление плеера Adobe Flash, которое на самом деле является SMS-троянцем для устройств на платформе Android, рассылающим платные сообщения на короткие номера, сообщает пресс-служба компании.

Хакеры распространяют вредоносное ПО через специально созданный сайт, который представляет собой фальшивую версию сайта Adobe (компании, разрабатывающей программу Flash Player). На хакерском ресурсе размещено текстовое описание "обновления" и ссылка, с помощью которой можно скачать вредоносное ПО. Вся информация на сайте - на русском языке, что указывает на то, что целью хакеров являются русскоговорящие пользователи устройств на Android, сообщает digit.ru.

Маскируя вредоносное ПО под обновление плеера Flash, хакеры пользуются повышенным вниманием прессы к этому продукту Adobe, возникшим в начале мая после выхода критически важного обновления безопасности для Flash Player, которое разработчики рекомендуют установить скорейшим образом.

Злоумышленники рассчитывают, что пользователь по невнимательности скачает фальшивое обновление, увидев его рекламу на одном из сайтов, на которых хакеры продвигают свои мошеннические схемы. Киберпреступники уже реализовывали этот сценарий в марте - выпустив фальшивую версию популярной мобильный игры Angry Birds Space вскоре после громкого запуска подлинной версии. Помимо этого, в апреле, вскоре после новостей о выходе версии популярного приложения Instagram для Android, а также о его покупке социальной сетью Facebook, хакеры распространили в сети фальшивую версию Instagram, которая рассылала SMS на платные короткие номера. Как и в случае с "хакерским" обновлением Flash, фальшивые Angry Birds Space и Instargam были нацелены на русскоговорящих пользователей.

Поскольку во всех описанных случаях злоумышленники предлагают скачать вредоносное приложение с одного из сторонних ресурсов, а не из официального магазина приложений Google Play, в качестве простой меры, которая обезопасит пользователей от угрозы опустошения мобильного счета, специалисты советуют включение запрета на установку приложений из сторонних источников. Данная функция есть во всех актуальных версиях системы Android. Кроме того, эксперты советуют использовать антивирус - подобные программные продукты, в том числе бесплатные, уже есть в Google Play.

Мобильная платформа Google Android является одной из самых популярных в мире. Однако вместе с ростом популярности у конечных пользователей растет и внимание злоумышленников к этой ОС. По данным исследования "Лаборатории Касперского", в 2011 году на долю Android пришлось 59% общего объема вредоносного ПО для мобильных устройств. При этом прежний лидер этого рейтинга, платформа J2ME, на которой работает большинство недорогих мобильных телефонов, оказался на втором месте с 32%. На третьем - Symbian с 8,3%, на четвертом месте - Windows Mobile c 1,6%. На категорию "прочие платформы", к которым относятся Apple iOS, RIM Blackberry OS и другие, пришлось менее половины процента от общего числа вредоносного кода для мобильных устройств в 2011 году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft убирает антивирусы из ядра Windows после сбоя CrowdStrike

Летний коллапс от CrowdStrike, который парализовал больницы, банки и даже самолёты, до сих пор у многих системных админов вызывает нервный тик. По всему миру — миллиарды убытков, а ведь вся эта катастрофа, по мнению экспертов, была вполне предотвратима.

В Microsoft, разумеется, сделали выводы. После масштабного сбоя компания собрала круглый стол по безопасности с участием CrowdStrike и других игроков рынка защитного ПО.

Результат — новая инициатива по безопасному развертыванию обновлений и важные архитектурные изменения в Windows. И вот теперь эти меры начинают воплощать в жизнь.

Безопасность без ядра?

Главная новость — Microsoft начала внедрять функции из так называемой Windows Resiliency Initiative. Уже в июле начнётся закрытое тестирование новой платформы безопасности для Windows, в которое попадут участники программы Microsoft Virus Initiative 3.0.

Самое важное изменение: сторонние драйверы безопасности (например, антивирусов) больше не будут работать в ядре системы. Их переместят в пользовательское пространство — туда же, где работают обычные приложения. Это сильно снизит риски системных сбоев — вроде того самого, что летом отправил тысячи машин в бесконечную перезагрузку.

Такой подход позволит разработчикам защитного ПО быстрее восстанавливаться после сбоев, а сами Windows-устройства станут надёжнее. Среди партнёров, поддержавших нововведения, — Bitdefender, ESET, SentinelOne, Trellix, Trend Micro, WithSecure и, конечно же, CrowdStrike.

Правда, не все готовы прыгать в новый поезд. Те же ESET и раньше высказывались осторожно: мол, доступ к ядру всё равно должен оставаться как минимум опцией. Сейчас они общаются с Microsoft «продуктивно», но по-прежнему без особого энтузиазма.

А где Sophos?

Заметное отсутствие в списке — компания Sophos. Её представители ещё раньше жёстко критиковали идею отказаться от доступа к ядру. По их мнению, только в «kernel space» можно обеспечить полноценную защиту на уровне системы. Хотя позднее они всё же допустили: да, надо бы снижать зависимость от драйверов, работающих в ядре. Но не любой ценой.

Быстрое восстановление и прощай BSOD

Кроме архитектурных изменений, Microsoft анонсировала и ряд фич, которые появятся в Windows 11 24H2:

  • Quick Machine Recovery (QMR) — система автоматического восстановления, которая не даст устройству впасть в бесконечный цикл перезагрузок. Теперь даже если обновление что-то сломает, Microsoft сможет «починить» систему через облако — без физического доступа к устройству.
  • Обновлённый «синий экран смерти» (BSOD) — теперь это просто «экран с неожиданной перезагрузкой», с белым текстом на чёрном фоне. Менее пугающе, согласитесь.
  • Меньше перезагрузок после обновлений — на устройствах с Windows 11 Enterprise можно будет ставить патчи без ребута чаще, чем раз в три месяца. Всё благодаря Windows Autopatch.

А что с безопасностью Windows 10?

Кстати, Microsoft также поделилась, как получить расширенные обновления безопасности для Windows 10 бесплатно — есть пара вариантов, но это уже другая история.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru