Лаборатория Касперского выпустила новый Kaspersky Mobile Security

Александр Панасенко 26 Июня 2012 - 12:22

Общее

Android

Лаборатория Касперского

Антиспам

Системы контентной веб-фильтрации

Антивор (Anti-Theft)

Защита мобильных устройств

...

«Лаборатория Касперского» представляет на российском рынке новую версию Kaspersky Mobile Security, мобильного продукта для обеспечения безопасности смартфонов на платформе Android. В решении пользователям стали доступны новые средства защиты, включая возможность блокировки зараженных и фишинговых сайтов, которые злоумышленники используют для кражи данных.

Возможности современных смартфонов уже давно вышли за пределы телефонных звонков и обмена SMS. По данным исследования Harris Interactive, проведенного в 2012 году специально для «Лаборатории Касперского», 26% пользователей хранят в памяти мобильных устройств личные документы, 53% используют их для доступа к электронной почте, 47% общаются с помощью мобильных устройств в социальных сетях. В целом, 62% владельцев смартфонов по всему миру регулярно используют мобильное устройство для выхода в Интернет, в России этот показатель сейчас достиг 70%. С Kaspersky Mobile Security владелец смартфона может быть уверен, что мобильное устройство и хранящиеся в его памяти данные находятся под надежной защитой.

Обновленное решение «Лаборатории Касперского» использует не только традиционные методы противодействия вредоносным программам, но также эвристический анализ и облачные технологии. Взаимодействие приложения с облачной системой безопасности увеличивает скорость реакции на появление новых вредоносных программ и позволяет оперативно обновлять информацию о вредоносных сайтах. Дополнительную защиту предоставляют фильтр нежелательных звонков и SMS, а также новый веб-фильтр, который позволяет блокировать зараженные и фишинговые сайты. Все это обеспечивает максимальную защиту от мобильных угроз, что не раз было доказано в независимых тестах. Так, среди более чем сорока продуктов, которые были исследованы тестовой лабораторией AV-Test в начале 2012 года, Kaspersky Mobile Security оказался одним из всего лишь трех приложений, сумевших обнаружить все вредоносные программы.

Для защиты от нежелательных контактов в Kaspersky Mobile Security предусмотрены «белый» и «черный» списки абонентов. Вместе с тем приложение обеспечивает неприкосновенность личной информации, скрывая от посторонних глаз историю входящих и исходящих звонков, SMS и записей в контакт-листе. При необходимости можно настроить автоматическую защиту этой информации через определенное время или сделать ее недоступной удаленно, послав на смартфон SMS с командой. Программа может выборочно стереть любые хранящиеся в памяти устройства сведения, а при необходимости выполнит полное удаление данных.

Kaspersky Mobile Security существенно повышает шансы на возврат потерянного или украденного устройства. Получив SMS с командой, программа может определить местоположение смартфона на основе данных, полученных от GPS-модуля, базовых станций сотовой связи или расположенной неподалеку сети Wi-Fi и передать эту информацию владельцу. Если же злоумышленник заменит SIM-карту в устройстве, то функция SIM-контроль автоматически заблокирует его и по электронной почте сообщит законному владельцу новый номер телефона.

«Количество мобильных угроз растет с каждым днем, а вместе с ним растет вероятность заражения устройства и потери важной информации. Обновлённый Kaspersky Mobile Security защищает не только от вредоносных программ, но и от опасных сайтов, в том числе и тех, которые используются для кражи данных онлайн-банкинга. И с какой бы угрозой не столкнулся пользователь, Kaspersky Mobile Security всегда поможет защитить его данные от кражи, а смартфон – от заражения», – говорит Виктор Дронов, старший менеджер по развитию мобильных продуктов «Лаборатории Касперского».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: