В Android появится фирменный антивирус

Александр Панасенко 15 Октября 2012 - 16:35

...

По информации специалистов сайта Android Police, детально разобравших новую версию клиентского приложения Play Маркет, уже в ближайшем будущем мобильная платформа Android может получить фирменный локальный антивирус. В сочетании с серверной системой Bouncer, которая фильтрует программы в магазине приложений, этот новый антивирус может значительно улучшить ситуацию с защищенностью Android-устройств от вредоносного кода из любого источника.

Распространение вредоносных программ для Android уже является признанным фактом. К чести разработчиков Android, они не сидят на месте – в феврале этого года была представлена система фильтрации приложений Bouncer для системы Play Маркет. Несмотря на некоторые проблемы в работе Bouncer, появление заведомо зараженных программ в официальном магазине приложений сведено к минимуму. Разработка локального антивирусного компонента может рассматриваться как логичное развитие концепции Bouncer, сообщает soft.mail.ru.

Признаки разработки локального антивируса были обнаружены при разборе новой версии установочного APK-файла Play Маркет 3.9.16. В частности, эксперты Android Police увидели в коде такие строки для текстовых диалогов, как «Разрешить Google проверку всех приложений на этом устройстве на опасное поведение?» и «Для вашей защиты Google заблокировал установку этого приложения». Эти строки должны появиться в новой функции очередной версии Play Маркет под названием «App Check» («проверка приложений»).

На данный момент новая функция еще не реализована в общедоступной Android-версии Play Маркет. Тем не менее, в сборке 3.9.16 присутствует строка «Чтобы узнать больше, перейдите в меню Настройка > Безопасность», хотя такой панели нет на самом деле. Как раз вышеупомянутые строки считаются свидетельством работы над фирменным локальным антивирусом.

Несмотря на активные усилия Android-разработчиков, инциденты с безопасностью в приложениях из Play Маркет продолжаются. Так, совсем недавно около 1400 человек в Великобритании пострадали от приложения, замаскированного под популярную игру Angry Birds компании Roxio. Фальшивая игра отправляла платные СМС-сообщения, списывая со счета абонента по 15 фунтов стерлингов.

Проблема с вирусами на Android заключается еще и в том, что пользователи этой платформы, в отличие от тех же аппаратов iPhone, могут устанавливать приложения из любых источников, а не только из официального магазина. Некоторые модели Android-устройств заставляют пользователей включать эту возможность явным образом, а другие поставляются сразу с разрешенной установкой любых приложений вообще. Таким образом, серверная система Bouncer не может отфильтровать опасные приложения из сторонних источников. С другой стороны, при установке антивирусных приложений на Android-аппарат подозрительные приложения можно выявить, независимо от источника.

На данный момент совершенно неизвестно, как будет работать фирменный локальный антивирус для Android от компании Google. Кроме того, неизвестны сроки выпуска этой технологии. Есть лишь неподтвержденные слухи о том, что новая технология может выйти в составе новой версии Android 4.2 с кодовым названием «Key Lime Pie» на аппарате LG в ноябре текущего года.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 21:12

Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство

Ghostwriter снова атакует Украину: PDF-приманки ведут к Cobalt Strike

Киберпреступная группа Ghostwriter устроила новую серию атак на украинские госорганизации. По данным ESET, кампания идёт как минимум с марта 2026 года и нацелена прежде всего на структуры, связанные с государственным сектором, обороной и военной тематикой.

Ghostwriter — не новичок в этом жанре. Группировка активна как минимум с 2016 года и известна кибершпионажем, фишингом и информационными операциями против стран Восточной Европы, особенно Украины.

У неё целый набор псевдонимов: FrostyNeighbor, PUSHCHA, Storm-0257, TA445, UAC-0057, Umbral Bison, UNC1151 и White Lynx. Похоже на рэпера с кризисом идентичности.

В новой кампании злоумышленники рассылают целевые фишинговые письма с PDF-документами. Приманки маскируются под материалы украинской телекоммуникационной компании «Укртелеком». Внутри PDF находится ссылка, которая ведёт к RAR-архиву с JavaScript-пейлоадом.

Дальше начинается привычная матрёшка атакующих: скрипт показывает жертве отвлекающий документ, чтобы всё выглядело правдоподобно, а в фоне запускает JavaScript-версию PicassoLoader. Этот загрузчик затем может привести к установке Cobalt Strike Beacon — инструмента, который легитимно используется для пентестов, но давно стал любимой игрушкой атакующих.

При этом Ghostwriter не раздаёт вредоносную нагрузку всем подряд. В цепочке есть геофильтр: если IP-адрес жертвы не относится к Украине, сервер отдаёт безвредный PDF. Кроме того, PicassoLoader собирает отпечаток заражённой системы и отправляет его на инфраструктуру атакующих каждые 10 минут. После этого операторы вручную решают, стоит ли продолжать атаку и отправлять следующий этап.

Раньше Ghostwriter уже использовала PicassoLoader для доставки Cobalt Strike и njRAT, а также эксплуатировала уязвимость WinRAR CVE-2023-38831. В 2025 году группировка атаковала польские организации через уязвимость Roundcube CVE-2024-42009, похищая учётные данные почты. Полученные аккаунты могли использоваться для изучения переписки, выгрузки контактов и дальнейшей рассылки фишинга.

К концу 2025 года Ghostwriter добавила ещё один трюк — документы-приманки с динамической CAPTCHA. Идея проста: усложнить анализ и не палиться перед автоматическими системами проверки.

По оценке ESET, группировка продолжает обновлять инструменты, приманки и методы доставки. В Польше и Литве её цели шире: промышленность, производство, медицина, фармацевтика, логистика и госструктуры. В Украине же фокус заметно смещён на государственные, оборонные и военные организации.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!