В Индии обнаружили опасную уязвимость в старых версиях Android

Android-вирус крадет письма и SMS

Потенциально опасный вирус, который крадет SMS и персональную информацию с Android-устройств, был обнаружен в Индии. Операторы и эксперты по компьютерной безопасности просят владельцев осторожнее работать с популярной мобильной платформой. Вредоносная программа опасна для всех версий Android, выпущенных до 4.2.2 (Jelly Bean). Чтобы избежать заражения, специалисты советуют не устанавливать программы из сомнительных сетевых источников.

«Мы обнаружили критическую уязвимость в операционной системе Android. Баг позволяет взломщикам устанавливать на смартфоны и планшеты под управлением данной ОС вредоносный код, который позволяет легко вносить изменения в функционал самих программ. При этом не нарушается криптографическая подпись программы, из-за чего приложение и пропускает Android», – говорят представители Computer Emergency Response Team-India (CeRT-In).

Представленная вредоносная программа может использоваться для хищения личной информации, включая электронные адреса, IMEI-номера, SMS и даже установленные приложения. Более того, данная система может отправлять SMS и осуществлять звонки с зараженного устройства без пользовательского согласия.

Как правило, вредоносная программа распространяется вместе с другими вполне законными приложениями. Верификация программы в Android осуществляется по первом файлу в пакете, а все остальные файлы в инфицированном .APK проникают в память устройства в обход встроенной системы безопасности.

Эксперты советуют внимательно следить за тем, какие разрешения требуют программы при установке, а также не инсталлировать приложения из ненадежных сайтов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Fraud Prevention научился точнее выявлять мошеннические схемы

«Лаборатория Касперского» выпустила обновление своего решения Kaspersky Fraud Prevention, которое помогает компаниям выявлять и предотвращать онлайн-мошенничество. Повод для усиления защиты более чем актуален — с начала 2025 года в России фиксируется резкий рост числа фрод-аккаунтов в ретейле, а летом наблюдалась волна автоматизированных атак, связанных с нелегитимным бронированием и скупкой билетов.

Обновлённый Kaspersky Fraud Prevention теперь лучше справляется с подобными схемами как на сайтах, так и в мобильных приложениях.

Разработчики добавили новые источники данных, усилили алгоритмы детектирования и внедрили более 20 новых признаков мошеннической активности.

Теперь система анализирует не только телеметрию устройств, но и анонимизированные технические данные клиентов, что позволяет адаптировать защиту под конкретную отрасль — будь то онлайн-торговля, банковские сервисы или системы бронирования.

В модулях Advanced Authentication и Automated Fraud Analytics появилась возможность объединять правила, что помогает выявлять более сложные схемы. Например, система может заметить, что одно и то же устройство используется для подозрительных входов в разных аккаунтах.

Новые признаки мошеннической активности включают даже такие детали, как траектория движения мыши — это помогает распознавать автоматизированные действия и ботов ещё до того, как они наносят ущерб.

Для аналитиков добавлен новый механизм отчётности и расширена информация об аутентификации: теперь можно получать не только оценку риска сессии, но и технические сведения о ней — например, параметры устройства и особенности подключения. Это делает анализ инцидентов более гибким и точным.

«Мы видим, как бизнес всё активнее уходит в онлайн, и вместе с этим растёт количество мошеннических схем, — отмечает Екатерина Данилова, менеджер по развитию бизнеса Kaspersky Fraud Prevention. — В новой версии мы сосредоточились на точности детектирования и удобстве аналитиков. Теперь система лучше видит технические признаки фрода, например циклические бронирования или перепродажу бонусов, и помогает реагировать быстрее».

Обновлённый Kaspersky Fraud Prevention уже доступен клиентам и, по словам компании, должен значительно повысить эффективность противодействия сложным цифровым схемам обмана.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru