Android-смартфоны столкнулись с опасным FakeAV

Новый фальшивый антивирус блокирует Android

Компания Symantec нашла новую мобильную вредоносную программу Android.Fakedefender. При установки этот поддельный антивирус сообщает жертвам о том, что на их устройстве было идентифицировано несколько опасных угроз. Как и многие другие классические FakeAV, эта программа просит пользователей зарегистрироваться и заплатить небольшую сумму, чтобы избавиться от мнимых угроз.

До недавних пор поддельная антивирусная программа (FakeAV) оставалась популярным инструментом в работе взломщиков, атакующих настольные компьютерные системы. Однако по словам специалистов по безопасности, сегодня эта угроза также нависла над пользователями Android.

Отличительной особенностью Android.Fakedefender стало то, что это программа полностью блокирует устройство, следуя примеру ransomware. В большинстве случаев пользователи также не могут удалить это вредоносное устройство. FakeAV не дает даже запускать другие приложения.

Android.Fakedefender.

Android.Fakedefender меняет настройки операционной системы. В некоторых случаях пользователи не смогут осуществить полный сброс до заводских настроек в программном режиме. Придется все полностью сбрасывать через аппаратные настройки или путем подключения смартфона к компьютеру.

Если все пройдет успешно, некоторые пользователи все равно не смогут осуществить деинсталляцию, так как программа может зависнуть из-за проблем с совместимостью.

Эксперты полагают, что FakeAV в скором времени может стать главной проблемой для владельцев Android-устройств. Чтобы уменьшить возможный риск, пользователям советуют не устанавливать программы из непроверенных источников. Напомним, что в апреле 2013 компания «Доктор Веб» зафиксировала еще один поддельный антивирус для Android, принадлежащий к семейству Android.Fakealert.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

MaxPatrol EDR 8.1 получил новый интерфейс и расширенную интеграцию

Компания Positive Technologies выпустила новую версию своего решения для защиты конечных устройств от сложных атак — MaxPatrol EDR 8.1. Обновление затронуло интерфейс, инструменты для расследования инцидентов и интеграцию со сторонними системами. Главное изменение — переработанный интерфейс для ручного реагирования на инциденты.

Раньше специалисты SOC использовали несколько отдельных инструментов, теперь все они собраны в одном окне.

Это позволяет быстрее получать данные о процессах и файлах на устройстве и не переключаться между разными утилитами. По оценкам компании, время на выполнение части рабочих задач сократилось примерно втрое.

Появилась и новая функция — возможность отправлять файлы на конечные устройства. Это может быть полезно для доставки скриптов, конфигураций или обновлений прямо во время расследования.

Ещё одно нововведение касается интеграции с другими средствами защиты. Если раньше взаимодействие с ними требовало дополнительных коннекторов, то теперь данные можно передавать напрямую через syslog. Поддерживаются разные форматы, совместимые с сотнями сторонних решений, включая SIEM, SOAR и IRP.

В MaxPatrol EDR 8.1 расширили и правила безопасности: теперь они автоматически применяются в зависимости от сети, к которой подключено устройство. Например, при работе в публичной Wi-Fi-сети активируются более жёсткие параметры защиты, а в корпоративной сети — стандартные.

Отдельно отмечается и оптимизация производительности: новая версия стала немного «легче» для систем — нагрузка снизилась почти на 7% по сравнению с прошлой версией.

В планах у разработчиков — дальнейшее развитие функций цифровой криминалистики и адаптация продукта для разных сред виртуализации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru