Российские компании готовы инвестировать в защиту финансовых операций
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Российские компании готовы инвестировать в защиту финансовых операций

Александр Панасенко 08 Августа 2014 - 13:44
...

Согласно исследованию, проведенному «Лабораторией Касперского» совместно с агентством B2B International в 2014 году, 45% российских компаний готовы вкладывать деньги в специализированное решение для защиты своих финансовых транзакций. Причем 5% из них считают, что цена при этом не имеет значения.

Безопасность платежных данных и финансовых транзакций имеет высокий приоритет для бизнеса: 41% компаний в России включает обеспечение сохранности такой информации в тройку наиболее важных задач IT-менеджмента на будущий год. При этом  почти половина (48%) респондентов уверены, что финансовые операции в их компаниях нуждаются в дополнительной защите. В ходе исследования также было установлено, что чем крупнее компания, тем скорее она готова платить за лучшие технологии для безопасности финансовых операций: если в сегменте малого бизнеса об этом сообщают 37% респондентов, то в сегменте крупных предприятий – уже 53%.

Финансовые данные компаний часто становятся добычей злоумышленников. Так, 32% российских организаций, столкнувшихся с утечкой данных в результате кибератаки, признали, что была похищена именно платежная информация. Причем примерно столько же, а именно 36%, считают, что такая потеря может иметь наихудшие последствия для их бизнеса. Эти опасения не напрасны: например, недавно эксперты «Лаборатории Касперского» раскрыли мошенническую кампанию, нацеленную на крупный европейский банк, в ходе которой злоумышленникам удалось перехватить важные финансовые данные клиентов банка и таким образом за неделю похитить более полумиллиона евро.

«Желание компаний вкладывать средства в безопасность платежей — еще один аргумент в пользу внедрения финансовыми организациями комплексных решений для защиты онлайн-транзакций как на стороне клиента, так и в собственной инфраструктуре. Это позволит им не только избежать денежных и репутационных потерь, но также поможет получить дополнительную прибыль, привлекая новых клиентов и обеспечивая дополнительную защиту текущим», — поясняет Денис Макрушин, технологический эксперт «Лаборатории Касперского».

Примером эффективного решения для многоуровневой защиты платежей является платформа Kaspersky Fraud Prevention, разработанная «Лабораторией Касперского». Она позволяет защитить как пользовательские устройства, будь то ОСMicrosoft Windows, Mac OS X, Android или iOS, так и выявлять незаконные транзакции в пределах IT-инфраструктуры финансовых организаций. Кроме того, в состав платформы входят дополнительные информационные сервисы и инструменты, позволяющие финансовым провайдерам разрабатывать на базе передовых технологий «Лаборатории Касперского» собственные платежные приложения, устойчивые к кибермошенничеству.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-фоторамки Uhale скачивают и запускают вредоносный код при старте
Екатерина Быстрова 14 Ноября 2025 - 10:36
Android Трояны Домашние пользователи
Android-фоторамки Uhale скачивают и запускают вредоносный код при старте

Исследователи из ИБ-компании Quokka выяснили, что часть Android-фоторамок от Uhale не просто небезопасны — некоторые из них автоматически скачивают и запускают вредоносный код при каждом включении устройства. Речь идёт о смартфонах, использующих платформу Uhale от китайской компании ZEASN (сейчас Whale TV).

Проблема особенно неприятна тем, что эти фоторамки продаются под десятками брендов, и покупатель даже не знает, какая прошивка там внутри.

По данным (PDF) Quokka, при загрузке многие устройства проверяют наличие обновления Uhale до версии 4.2.0, ставят его и перезагружаются. Уже после перезапуска обновлённое приложение подтягивает из Китая JAR/DEX-файл, сохраняет его в свои директории и выполняет при каждом следующем старте.

Исследователи нашли признаки, связывающие загружаемые файлы с семействами вредоносных программ Vo1d и Mezmess: по префиксам пакетов, строкам, инфраструктуре и характерным сценариям доставки.

 

При этом устройства и так вышли с завода почти полностью «открытыми»: SELinux отключён, root-доступ включён, системные компоненты подписаны тестовыми ключами AOSP. Другими словами, защитных механизмов фактически нет.

Кроме автоматической загрузки вредоноса, Quokka насчитала 17 уязвимостей, 11 из которых уже получили CVE-идентификаторы. Среди наиболее серьёзных:

  • CVE-2025-58392 / CVE-2025-58397— некорректный TrustManager позволяет внедрять поддельные зашифрованные ответы, что открывает возможность для удалённого выполнения кода с правами root.
  • CVE-2025-58388 — процесс обновления использует небезопасную обработку имён файлов, что даёт возможность инъекции команд и установки произвольных APK.
  • CVE-2025-58394 — устройства поставляются с отключённым SELinux, root-доступом и тестовыми ключами — то есть с нулевым уровнем безопасности «из коробки».
  • CVE-2025-58396 – встроенный файловый сервер на порту 17802 принимает файлы без авторизации, позволяя любому в локальной сети записывать или удалять данные на устройстве.
  • CVE-2025-58390 – WebView игнорирует ошибки SSL/TLS и принимает смешанный контент, что позволяет подменять или перехватывать отображаемые данные.

Также в коде нашли жёстко прописанный AES-ключ для расшифровки ответов сервера, устаревшие компоненты Adups и слабые криптографические практики, что создаёт дополнительные риски на уровне цепочки поставок.

 

Uhale не фигурирует на упаковке большинства устройств, а продаются такие фоторамки под разными брендами. На Google Play у приложения более 500 тысяч установок, в App Store — 11 тысяч отзывов. На Amazon модели на Uhale тоже активно продаются.

Quokka с мая пытается связаться с ZEASN, но ответа не получила. Эксперты рекомендуют покупать устройства только от известных производителей, которые используют официальные Android-сборки без модификаций, с сервисами Google Play и встроенными механизмами защиты от вредоносных программ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В мессенджере MAX появился цифровой ID
Новость
В мессенджере MAX появился цифровой ID
Мошенника можно узнать по приемам и номерам телефонов
Новость
Мошенника можно узнать по приемам и номерам телефонов
В Беларуси тестируют новые мошеннические схемы для переноса в Россию
Новость
В Беларуси тестируют новые мошеннические схемы для переноса...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.