Новый Android-троян попадает в смартфон через Windows

Новый Android-троян попадает в смартфон через Windows

Новое вредоносное программное обеспечение, заражающее мобильные устройства на Android через Windows-ПК, было обнаружено антивирусными специалистами. Оно ориентировано, главным образом, на разработчиков программного обеспечения. Алан Невилл, специалист по ИТ-безопасности Symantec, говорит, что вредонос использует нетипичную двухшаговую схему атак для перехода из Windows в Android-устройства.



«Он начинает работать как троянец, когда попадает на Windows-машину и создает там новый сервис. Позже он ориентируется на Android-устройства, подключаемые к USB-портам. Он использует дебаггинг-мост для размещения троянца Fakebank на Android-устройствах», - говорит Невилл.

Fakebank - это известный троянец, созданный для кражи финансовых данных, причем в оригинале он нацелен на некоторые корейские банкинг-системы. Если таковые будут найдены, то троянец попросит пользователя установить обновленние, при этом, фактически нотификатор ведет на вредоносный код псевдо-банкинга. Помимо этого, у троянца есть возможности по удаленному SMS-мониторингу, что отражает сложную сущность современных банковских приложений, пишет cybersecurity.

«Атака использует довольно сложный комплекс действий. Так как вредонос использует Android Debug Bridge, данный код требует активации через USB. Вместе с тем, такой подход существенно ограничивает сферу использования троянца, а основная аудитория троянца - разработчики приложений», - говорит Невилл

Россия выиграла Международную олимпиаду по кибербезопасности в Тунисе

Российская сборная взяла главный приз на Международной олимпиаде по кибербезопасности ICO, которая проходила в Тунисе с 27 июня по 2 июля. Команда завоевала четыре медали и стала абсолютным чемпионом соревнований. А один из участников сборной — Даниил Мелехов из московской Школы Центра педагогического мастерства — стал абсолютным победителем в индивидуальном зачете.

В финале российские школьники соревновались с 70 участниками из 19 стран, включая Китай, США, Бразилию, Италию, Сингапур, Швецию, Гонконг и Тунис.

Итог для сборной вышел мощным: золото получили Даниил Мелехов и Николай Белоусов, серебро — Артём Румянцев, бронзу — Роман Черемных.

 

Финал ICO состоял из двух туров по семь часов. Участникам пришлось решать комплексные задачи по веб-безопасности, анализу уязвимостей и другим направлениям практической кибербезопасности. Задания были приближены к реальным сценариям, так что это была полноценная проверка навыков.

Правила тоже были жёсткими: сторонние нейросети и мессенджеры использовать было нельзя. Участникам дали только ограниченный доступ к локальной модели ChatGPT-5.5-mini с лимитированными ресурсами.

 

Состав сборной определили по итогам многоэтапного отбора. Сначала заявки подали более 700 школьников, затем 56 лучших прошли в очный финал, где решали задачи без интернета, анализировали инциденты и участвовали в командном соревновании формата «защищай свое — атакуй чужое».

Готовили команду эксперты Центрального университета и «Лаборатории Касперского». Подготовка включала технические интервью, персональные планы занятий и промежуточную аттестацию.

Победа стала для российской сборной второй подряд на мировой арене ICO. И выглядит это довольно убедительно: пока взрослые спорят о кадровом голоде в ИБ, школьники уже показывают уровень, с которым можно выигрывать международные киберсоревнования.

RSS: Новости на портале Anti-Malware.ru