Kaspersky Phound! бесплатно найдет ваш смартфон

Kaspersky Phound! бесплатно найдет ваш смартфон

«Лаборатория Касперского» представляет новое бесплатное приложение для защиты информации и смартфонов на базе Android – Kaspersky Phound!. Имя новой программы, образованное от английских слов Phone (телефон) и Hound (гончая) и созвучное с английским Found (найденный), говорит само за себя: инструмент поможет быстро найти потерянный гаджет и позволит предотвратить попадание ценных данных в руки злоумышленникам. 

 

 

 Согласно проведенному среди интернет-пользователей исследованию, каждый восьмой респондент в России терял смартфон или планшет в результате собственной неосторожности или кражи. При этом 68% российских пользователей хранят на устройствах особо конфиденциальную информацию и боятся, что кто-нибудь может увидеть ее. 

Kaspersky Phound! был создан для предотвращения подобных неприятных ситуаций. К примеру, если вы думаете, что вы потеряли, или у вас украли телефон или планшет, вам поможет функция «Сирена» – громкий звук, который устройство будет издавать до тех пор, пока вы не введете секретный код.  

Кроме того, мобильное приложение предоставляет своему владельцу возможность удаленно управлять устройством и данными на нем через единый портал My Kaspersky. В случае потери или кражи пользователь может быстро заблокировать устройство и определить его местоположение на карте с помощью GPS, GSM или Wi-Fi сетей. Для облегчения поиска можно сделать фотографии обладателя телефона с фронтальной камеры или отправить на экран устройства сообщение с просьбой вернуть устройство.

В качестве последней меры Kaspersky Phound! позволяет удаленно стереть с устройства и с SD-карты все личные данные: контакты, сообщения, фотографии и прочую информацию, а также, при желании, вернуть его к заводским настройкам.

«Для многих пользователей мобильные устройства сегодня являются хранилищем самых ценных и важных данных: контактов друзей и коллег, приватных сообщений, личных фотографий и многого другого. Поэтому смартфон или планшет сегодня просто обязан быть защищен не хуже, чем банковский сейф. Впрочем, сейф потерять нелегко, а смартфон – просто. Именно поэтому мы создали для наших пользователей специальное решение, которое не даст мобильному устройству оказаться в плохих руках», – прокомментировал выход новинки Алексей Чиков, старший менеджер по продуктам «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru