В App Store проникла программа с вредоносным кодом

В App Store найдена игра с трояном

Сотрудники портала Macworld нашли в App Store программу, в которой имеется троян. Программа называется Simply Find It. Это 2-долларовая игра от Simply Game, которая на проверку оказалась совершенно безвредной. Однако, когда эксперты просканировали приложение с помощью Bitdefender Virus Scanner, то в отчете высветилось предупреждение о том, что в программе скрывается троян Trojan.JS.iframe.BKD.



Журналисты изучили скаченный пакет и нашли фрагмент вредоносного кода в музыкальном файле (SpotDiffHD.app/day.mp3). Опасная строчка выглядит вот так: iframe src="хттп://x.asom.cn. Это HTML-код, который встраивает в файл удаленную веб-страничку. Теоретические вредоносное программное обеспечение может использовать спрятанный код для того, чтобы наслать на вас все кибер-напасти на свете.

Компания Simply Game ранее не была замечена в производстве зараженного софта. Эксперты полагают, что код проник в игру случайно. Возможно, просто был заражен компьютер, на котором собирался готовый пакет. Сама игра и ее запуск на вашем iOS-устройстве, скорее всего, не нанесет системе никакого вреда.

Тем не менее, специалисты опасаются того, что Apple не заметила вредоносный код во время придирчивого анализа. Как известно, цензоры компании внимательно изучают все присылаемые продукты от сторонних разработчиков, прежде чем размещать их в App Store. Вероятно, что если бы процесс оценки был более прозрачным, подобных недоразумений можно было бы избежать.

Сеть стала фундаментом бизнеса: главные темы «Сетевого лета 2026»

В Москве прошёл второй технический опен-эйр «Сетевое лето 2026». Мероприятие состоялось 2 июля в «Березы Парке» и собрало более 800 участников: сетевых инженеров, архитекторов, руководителей технических направлений и ИТ-директоров.

Главной темой стало то, как сегодня развиваются корпоративные и операторские сети в России. Участники обсуждали импортозамещение, Telco Cloud, SD-WAN, 5G, сетевую безопасность, тестирование оборудования и применение ИИ в работе инженеров.

На дискуссии об управлении ИТ в условиях изменений представители «Инфосистемы Джет», Yandex Infrastructure, Финтех-Платформы и АО «НСИС» отметили, что проблема импортозамещения не сводится к наличию отечественного оборудования. На практике компаниям приходится выбирать между большим числом решений, планировать миграцию и думать о дальнейшей поддержке инфраструктуры.

 

Отдельно говорили об ИИ. Участники сошлись в том, что бизнес готов вкладываться в такие проекты, если видит понятный и измеримый результат в обозримые сроки.

В блоке о Telco Cloud архитекторы МТС, Билайна и «Инфосистемы Джет» обсудили развитие операторских облаков и сетевых технологий. Тема 5G вызвала отдельную дискуссию: техническая готовность есть, но массовое внедрение зависит от регулирования и выделения частот. Для бизнеса особенно важен standalone 5G со слайсингом, который позволяет выделять отдельные сегменты сети под разные задачи.

 

В инженерном треке разобрали RoCEv2, кластеризацию NGFW, PoE, мультивендорные NMS, адаптацию сети под приложения и особенности отечественных коммутаторов. На мастер-классах участники настраивали маршрутизаторы EcoRouter, тестировали RA VPN в PT NGFW, работали с RoCEv2 и разворачивали IP-фабрику Eltex.

 

Отдельный практический блок был посвящён ИИ-ассистенту для сетевых инженеров: на стенде проверяли, как он анализирует конфигурационные файлы, строит схему сети и ищет уязвимости.

Также на площадке работала демо-зона с российским сетевым оборудованием и лаборатория с практическими заданиями по настройке инфраструктуры разных вендоров.

RSS: Новости на портале Anti-Malware.ru