Компания Symantec объявила о выпуске новой версии Norton Mobile Security

Главное новшество для конечного потребителя заключается в неожиданном переходе на единую лицензию для двух ведущих мобильных платформ: Android и iOS. В техническом аспекте важнейшие изменения связаны с переходом от локальной защиты к обеспечению безопасности в форме сервиса.

Выпуск пакета Norton Mobile Security для индивидуальных пользователей показывает стремление разработчиков сделать защиту более доступной. Более того, компания Symantec собирается использовать опробованные на этом продукте технологии в своих корпоративных решениях. Как поясняют представители разработчиков, новый мобильный продукт Norton объединяет в себе черты мобильной услуги и внешнего сервиса по обеспечению безопасности. Предполагается, что в дальнейшем продукты Norton можно будет беспрепятственно использовать сразу на нескольких устройствах одного клиента.

Хотя компания Symantec и раньше относилась не слишком требовательно к числу защищаемых аппаратов по одной лицензии (до 10 единиц в предыдущей версии). Теперь же лимита на число аппаратов просто нет. При цене 30 долл. США новая подписка Norton Mobile Security позволяет защитить сколько угодно аппаратов с мобильными ОС Android и iOS. Стоит заметить, что на платформе Android пользователям этого продукта доступно гораздо больше функций и возможностей.

Обновленные клиентские приложения для Android трудно назвать революционными, но для самой серии Norton это явный шаг вперед. Например, приложение для iOS теперь поддерживает отслеживание потерянного или украденного устройства на карте, показывая последние 10 мест, где встроенный GPS-навигатор сумел определить координаты. Также реализовано резервное копирование полного списка контактов.

Клиентское приложение Norton Mobile Security для Android дополнительно предлагает дистанционное уничтожение данных на устройстве, а также запуск тревожного звукового сигнала на утраченном устройстве. Также улучшен пользовательский интерфейс обеих клиентских версий и оформление веб-портала. В то же время, интерфейс веб-портла выглядит более упорядоченным и продуманным, чем у мобильных приложений.

Резервное копирование контактов оказалось несложным, но очень привлекательным ходом со стороны разработчиков. Одна эта функция становится выгодным отличием от других защитных решений, которые чаще сосредоточены поиске и нейтрализации утраченных аппаратов, либо на блокировании вирусов, как в случае с настольной платформой Windows. В пакете Norton Mobile Security главное внимание уделено одному виду вредоносного ПО – программам с недобросовестной рекламой платных сервисов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru