Для iPhone обнаружен первый серьезный сетевой червь

Для iPhone обнаружен первый серьезный сетевой червь

Антивирусные аналитики из компании F-Secure сообщили об обнаружении второго сетевого червя, созданного специально под платформу iPhone. В отличие от первого, так называемого концептуального червя, нынешняя разработка несет в себе реальную опаcность. В F-Secure рассказывают, что новый червь предназначен для пользователей из Нидерландов.

Червь атакует пользователей системы онлайн-банкинга банка ING. Вредоносный код переадресовывает пользователей системы мобильного банкинга ING Direct на мошеннический сайт, который выглядит точно как реальная система.

Как и первый червь, новинка атакует только те iPhone, которые допускают установку стороннего программного обеспечения без подписи Apple. Кроме того, смартфоны также должны иметь установленную оболочку SSH, без которой червь не обойдется. По словам Микко Хиппонена, старшего исследователя информационной безопасности F-Secure, по умолчанию "родная" SSH-оболочка идет с дефаултовым паролем и те пользователи, которые его не сменили, находятся в еще большей опасности.

Установленная SSH-оболочка позволяет войти в систему смартфона удаленно.

Первый сетевой червь получил название iKee, так как выводил на экран пользователя сообщение ikee is never going to give you up. Пару недель назад эксперты заявили, что данный червь в его нынешнем виде в общем не опасен, однако на его базе могут быть созданы очень опасные модификации. "Создатели кода уже опубликовали его полный исходный код и это может спровоцировать появление десятков подвидов данного червя", - полагал Микко Хиппонен. "Скорее всего, в ближайшее время мы получим массу вариантов iKee".

Так и случилось, признает он сейчас.

"Это второй червь для iPhone и он тут же нацелен по финансовую сферу. Тот факт, что он создан специально для клиентов ING может ограничить его популярность, однако сам тренд появления вредоносных кодов уже тревожит", - признает Хиппонен.

Источник 

Авито планирует запустить сервис знакомств для серьёзных отношений

«Авито» рассматривает запуск собственного сервиса знакомств прямо внутри основного приложения. Компания подтвердила, что идея находится в проработке, но окончательного решения пока нет: сначала изучат рынок, поведение пользователей и спрос.

По данным «Коммерсанта», сервис планируют сделать бесплатным и ориентировать на серьёзные отношения.

Главной ставкой станет безопасность: обязательная верификация профилей, борьба с ботами и фейковыми анкетами, трёхступенчатая модерация и защищённые каналы общения. Для проверки личности могут подключить внешние сервисы, включая «Госуслуги».

Рекомендации партнёров хотят строить на технологиях, которые «Авито» уже использует в каталоге объявлений. На платформе работают более 100 моделей машинного обучения, и теперь им, возможно, придётся подбирать не квартиры и автомобили, а потенциальную любовь всей жизни.

Перед полноценным запуском компания собирается проверить интерес пользователей методом Fake Door: показать функцию так, будто она уже существует, и посмотреть, сколько человек попытаются ею воспользоваться.

Конкуренты встречают идею без паники. В Mamba считают выход «Авито» логичным, но напоминают, что обязательная верификация давно перестала быть уникальной фишкой. В Twinby предполагают, что сервис нужен прежде всего для увеличения времени, которое пользователи проводят в приложении.

Есть и неудобный вопрос: захотят ли люди смешивать профиль с объявлениями и анкету для знакомств. Всё-таки продавать диван и искать серьёзные отношения под одним аккаунтом — уровень цифровой открытости, к которому готовы не все.

Пока «Авито Знакомства» существуют только в планах. Но если проект запустят, привычная фраза «нашлось на Авито» получит совершенно новый смысл.

RSS: Новости на портале Anti-Malware.ru