Facebook зарегистрировала 35 тысяч правительственных обращений

Государство следит за пользователями Facebook

Запросы правительственных организаций на данные пользователей социальной сети Facebook возросли за второе полугодие 2014 года. Личными сведениями граждан стали меньше интересоваться только Германия и США.

Общее количество запросов составило чуть больше 35 тыс. по сравнению с 34,9 тыс. в первой половине прошлого года. Об этом говорится в докладе, который корпорация опубликовала 16 марта 2015 года. Большинство заявок касалось уголовных дел, таких как ограбления и похищения. Во многих случаях представители власти искали общую информацию о подписчиках, включая имена и даты регистрации. Впрочем, были и требования доступа к спискам IP-адресов, с которых заходили в учётные записи, и содержимому аккаунтов.

Правительство США значительно сократило количество заявок во второй половине 2014 года. Оно сделало 14274 запроса касательно 21731 аккаунта. Facebook согласила предоставить некоторые данные о своих клиентах в 79% случаев. Это немного меньше, чем в первой половине 2014. Тогда власти США сделали 15433 запроса по 23667 учётным записям. Интерес к пользователям Facebook немного убавился и в Германии, из которой пришло 2132 заявки.

Представители социальной сети заявили, что отвечают на все реальные запросы, связанные с нарушениями закона. По словам специалистов, у них есть строгая инструкция по работе с государственными требованиями. Каждая заявка проверяется на предмет правомерности. Корпорация не идёт на сотрудничество, если ей не могут внятно объяснить причину запроса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-троян Herodotus научился печатать как человек, обходит антифрод

Эксперты по кибербезопасности сообщили о новом Android-трояне под названием Herodotus, который уже используется в атаках на пользователей смартфонов. Главная цель — полный захват устройства и кража данных с банковских приложений. Основная особенность — умение имитировать человеческий ввод при наборе текста.

По данным ThreatFabric, Herodotus — это свежий представитель семейства банковских зловредов, появившийся на подпольных форумах 7 сентября 2025 года.

Его распространяют по модели «вредонос как услуга» (MaaS), то есть любой желающий может арендовать троян для собственных атак.

Несмотря на то что Herodotus не является прямым потомком другого известного банковского зловреда Brokewell, у них есть много общего — вплоть до одинаковых методов сокрытия кода и даже упоминаний «BRKWL_JAVA» внутри самого Herodotus.

 

Как и большинство современных Android-вредоносов, Herodotus активно использует специальные возможности ОС (Accessibility Services). Он распространяется через фейковые приложения под видом Google Chrome (пакет com.cd3.app), которые жертве подсовывают через СМС-фишинг (смишинг) или другие схемы социальной инженерии.

После установки троян получает доступ к экрану устройства, показывает поддельные формы входа в банковские приложения, перехватывает СМС с кодами 2FA, видит всё, что отображается на дисплее, может узнать ПИН-код или графический ключ и даже устанавливать другие APK-файлы удалённо.

Но главное отличие Herodotus — умение притворяться человеком. Вредонос выполняет действия со случайными задержками между 0,3 и 3 секундами, например при вводе текста, чтобы обмануть антифрод-системы, анализирующие скорость и ритм нажатий. Так злоумышленники создают иллюзию, будто с устройством работает реальный пользователь, а не бот.

ThreatFabric также сообщила, что обнаружены фальшивые страницы-оверлеи, созданные для банков и финорганизаций в США, Турции, Великобритании и Польше, а также для криптовалютных кошельков и бирж. Похоже, создатели Herodotus уже готовятся расширять географию атак.

Исследователи подытожили:

«Herodotus активно развивается, использует приёмы, известные по Brokewell, и создан, чтобы закрепиться в активных сессиях пользователей, а не просто красть логины и пароли».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru