Из Google Play и Windows Phone Store убраны фальшивые антивирусы Касперского

Из Google Play, Windows Phone Store убраны фальшивые антивирусы Касперского

Российская антивирусная компания «Лаборатория Касперского» предупреждает о поддельных антивирусах в Google Play и Windows Phone Store. На WP замеченный «Лабораторией» фальшивый антивирус назывался Kaspersky Mobile, а на Android — Kaspersky Anti-Virus 2014. В настоящий момент обе подделки удалены из магазинов — но это не значит, что завтра там не появится еще десяток-полтора приложений со словами Kaspersky, Mobile, Anti и Virus в названии. 

Kaspersky Mobile было платным приложением, имитировавшим сканирование Windows Phone пользователя на вирусы. Платное Android-приложение Kaspersky Anti-Virus 2014 не пыталось даже симулировать процесс: оно отображало логотип «Лаборатории Касперского» и выводило на его фоне случайные предупреждения... что, согласитесь, не слишком отличается от внешних проявлений деятельности официальных приложений «Лаборатории», сообщает hi-tech.mail.ru

Первым коммерчески успешным поддельным антивирусом в Google Play было приложение Virus Shield. Оно стоило $3,99 — и в апреле этого года приложение было куплено 30 тыс. раз. После того, как нефункциональность приложения была разоблачена сайтом Android Police, Google удалила Virus Shield из магазина и возместила покупателям деньги. Разработчик Virus Shield сообщил газете The Guardian, что случайно выложил в магазин нерабочую версию антивируса — и теперь не может исправить свою трагическую ошибку, потому что Google заблокировала его девелоперский аккаунт! Так что интерес к клонированию популярных антивирусных брендов понятен и легко объясним.

Настоящая «Лаборатория Касперского» выставила в Google Play всего два приложения: антивирусный пакетKaspersky Internet Security и ориентированное на корпоративные сети приложение Kaspersky Internet Security for Mobile. Все остальные варианты можно спокойно игнорировать. В магазине Windows Phone есть только «безопасный браузер» Kaspersky Safe Browser.

Kaspersky Safe Browser есть и в App Store; также на iOS выпущены Kaspersky Deblocker для нейтрализации пиратских баннеров и Kaspersky Password Manager для хранения паролей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вымогатели OldGremlin вернулись в Россию с новыми инструментами атаки

По данным «Лаборатории Касперского», в первой половине 2025 года атакам OldGremlin подверглись восемь крупных российских организаций — представители сфер промышленного производства, ретейла, ИТ и здравоохранения.

Промышляющая вымогательством русскоязычная группировка OldGremlin известна ИБ-сообществу с 2020 года. Для проникновения в корпоративные сети злоумышленники используют целевые рассылки, запускают шифрование файлов в среднем через 49 дней после взлома и требуют солидный выкуп за расшифровку — до $17 миллионов.

Как оказалось, за полгода отсутствия OldGremlin в России ее инструментарий обновился. Специалисты Kaspersky выявили бэкдор, открывающий удаленный доступ к зараженным устройствам; для запуска вредоносных скриптов используется легитимный интерпретатор Node.js.

Чтобы отключить защиту Windows и без проблем запустить шифровальщика, взломщики эксплуатируют уязвимость в легитимном драйвере. Напомним, в начале лета Microsoft объявила о планах регулярно удалять устаревшие драйверы из каталога Windows Update, так как они могут создать угрозу безопасности.

Обновленный шифровальщик не только блокирует доступ к содержимому файлов, но также передает на C2 актуальный статус. Дополнительный инструмент отключает устройство от сети на время шифрования и удаляет следы вредоносной активности. Создаваемое им сообщение с требованием выкупа теперь содержит имя «OldGremlins».

«Злоумышленники вернулись с усовершенствованным инструментарием, — комментирует эксперт Kaspersky Янис Зинченко. — Это в очередной раз подчёркивает, как важно компаниям постоянно следить за техниками и тактиками атакующих, чтобы в будущем не стать жертвой их действий. В 2025 году группа не только возобновила свою деятельность, она взяла себе имя, данное ранее специалистами по кибербезопасности, таким образом публично заявив о себе».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru