Коммуникационную программу Heml.is профинансировали за 2 дня
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Создатель Pirate Bay сделал защищенный мессенджер Heml.is

Кирилл Токарев 13 Июля 2013 - 22:10
...

Heml.is – это новый мессенджер, деньги на разработку которого собирали с потенциальных покупателей. Буквально через пару дней после начала сбора ресурсов, разработчики сумели набрать более $100 тысяч. Разработкой этого приложения занимается основатель The Pirate Bay Питера Сунде, поддержку которому оказывают менеджеры Flattr – сервиса по сбору средств в Интернете.

«Мы создаем программу для рассылки мгновенных сообщений, в которую никто кроме вас не сможет проникнуть. Мы скорее закроем наш сервис, нежели предоставим кому-то к нему доступ. Секреты нельзя раскрывать», – говорят разработчики.

Название программы Heml со шведского переводится как «секрет», а «.is» – это исландской домен. Исландия хорошо известна своим ревностным отношением к защите персональных данных.

Изначально разработчики хотели заполучить только сто тысяч долларов, однако на момент написания этой заметки у них в банке было более $150 тысяч. Новое приложение разрабатывается для мобильных платформ, включая iOS и Android. Специалисты хотят соединить в проекте красивый и симпатичный интерфейс с мощной системой защиты, которая оградит пользователей от любой слежки.

 



Время для анонса Heml.is подобрано удачно, ведь в США до сих пор не унимаются страсти по поводу программы PRISM, в рамках которой АНБ сумела получить доступ ко всем данным пользователей, включая их переговоры в Skype.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Банковский Android-троян Klopatra открывает тайный лаз через VNC
Татьяна Никитина 01 Октября 2025 - 15:20
Android Трояны Домашние пользователи
Банковский Android-троян Klopatra открывает тайный лаз через VNC

В Cleafy проанализировали нового Android-зловреда с функциями банкера и RAT, использующего VNC. Свою находку эксперты нарекли Klopatra — по имени сертификата, встроенного в одну из ранних версий трояна.

Суммарно исследователи обнаружили более 40 разных сборок вредоноса (первые датированы мартом 2025), что свидетельствует об активной разработке. Количество заражений Klopatra уже превысило 3000.

Характерной особенностью новобранца является интеграция с Virbox, позволяющая скрыть вредоносную начинку многослойной обфускацией. Коммерческий инструмент защиты исполняемого кода также предоставляет возможность проверок на наличие отладчиков и эмуляторов, а также на целостность.

В комбинации с использованием нативных библиотек (C/C++; обычно основная логика Android-зловредов реализуется на Java/Kotlin) подобная архитектура значительно снижает видимость для статических анализаторов и антивирусных сканеров.

Заражение Klopatra начинается с дроппера, замаскированного под легитимное приложение — к примеру, пиратскую копию Mobdro Pro IP TV + VPN. Внедрившись в систему, вредонос просит разрешения на установку приложений из сторонних источников (REQUEST_INSTALL_PACKAGES).

 

Для работы основного пейлоада Klopatra требуется доступ к Accessibility Services. Спецвозможности Android позволяют вредоносу совершать следующие действия:

  • мониторить экран и захватывать отображаемый текст, в том числе пароли и баланс банковского счета;
  • фиксировать пользовательский ввод (выполнять функции кейлоггера);
  • имитировать тапы и жесты юзера, чтобы автономно взаимодействовать с банковскими приложениями.

Встроенный VNC-сервер Klopatra работает в двух режимах: стандартном (трансляция экрана и активности жертвы) и скрытном (черный оверлей на экране не позволяет выявить стороннее вмешательство в транзакции).

При открытии жертвой банковского или криптовалютного приложения троян пускает в ход фишинговые оверлеи, получаемые с C2-сервера. Все данные, введенные на поддельных страницах входа в аккаунт, мгновенно оказываются в руках злоумышленников.

Артефакты, найденные в коде зловреда и C2, позволяют предположить, что авторы новой вредоносной разработки владеют турецким языком. На настоящий момент выявлено более 3 тыс. жертв Klopatra — в основном в Испании и Италии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Не бунт, а баг: как ИИ шантажирует и саботирует по сценарию
Новость
Не бунт, а баг: как ИИ шантажирует и саботирует по сценарию
Учёные научили Wi-Fi распознавать людей по «отпечатку тела»
Новость
Учёные научили Wi-Fi распознавать людей по «отпечатку тела»
Positive Technologies выпустила руководство по защите промышленных систем
Новость
Positive Technologies выпустила руководство по защите промыш...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.