Symantec создает новый антивирус для сотовых операторов
Главная » Новости

Symantec создает новый антивирус для сотовых операторов

Александр Панасенко 11 Марта 2010 - 13:33
...

Крупнейший мировой производитель программного обеспечения и сервисов для защиты данных компания Symantec показала новое решение для обеспечения безопасности мобильных платформ. В Symantec говорят, что решение Symantec Mobile Reputation Security - это прототип "будущего поколения комплексов для защиты данных в мобильных устройствах".

Джон Келли, старший директор по бизнес-развитию Symantec, говорит, что мобильная безопасность требует уникального подхода и должна исходить из того, что мобильные приложения сами по себе открыты, но их работа должна быть безопасна. "Symantec уверена, что будущее мобильных ОС зависит от открытости API этих операционных систем. Сегодня приложения искусственно зажимаются компаниями вроде Apple, в будущем все может измениться за счет операционных систем, подобных Android", - полагает он.

Вместе с тем, активность вредоносных программ в мобильной сфере может нанести вред не только самому пользователю, но и оператору и другим абонентам. "В случае с ПК проблемное приложение создает проблемы только для владельца ПК. В отличие от классического антивируса, работающего на мобильной платформе, SMRS создан также и для защиты операторов", - говорит он.

"При помощи новой разработки мы говорим о двусторонней защите как централизованного оператора, так и конечного пользователя. Облачные решение сканируют все приложения и попытки пользователей обращения к подозрительным ресурсам, сравнивая эти данные с общей базой знаний угроз и их источников. За оператором остается право выбора дальнейших действий", - рассказывают в компании.

Как сообщили в компании, Symantec уже ведет переговоры с рядом операторов с целью пробной установки новой системы, однако в коммерческое использование новинка не попадет до 2011 года. В Symantec говорят, что, во-первых, это связано с масштабностью работ по установке, а, во-вторых, с необходимостью набора приличной базы знаний для антивируса. "Чем больше будет наша база, тем эффективнее работа антивируса", - отмечает Келли.

За оператором остается полное право управления черными и белыми списками, они могут сами устанавливать настройки безопасности и помогать клиентам ориентироваться в степени надежности той или иной сети.

Базируется сервис на системе репутационного анализа, которая в прошлом году была представлена для персональных компьютеров.

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Новый банковский Android-троян deVixor ворует деньги и шантажирует жертв
Екатерина Быстрова 13 Января 2026 - 18:45
Android Трояны Домашние пользователи
Новый банковский Android-троян deVixor ворует деньги и шантажирует жертв

Эксперты по кибербезопасности зафиксировали появление нового опасного Android-зловреда под названием deVixor. Это не просто банковский троян, а полноценная платформа для кражи данных, удалённого управления устройством и вымогательства. С октября 2025 года исследователи обнаружили уже более 700 образцов этого вредоноса.

Распространяется deVixor через фейковые сайты, которые маскируются под страницы известных автомобильных компаний.

Посетителям предлагают «слишком выгодные» скидки на автомобили и просят скачать APK-файл — якобы для получения подробностей или оформления заявки.

После установки приложение закрепляется в системе и начинает выполнять вредоносные действия. Управление всей операцией злоумышленники ведут через Telegram-инфраструктуру, что позволяет быстро обновлять функциональность и одновременно контролировать сотни заражённых устройств. Каждому смартфону присваивается уникальный идентификатор.

 

Для связи deVixor использует сразу две серверные системы. Команды злоумышленников передаются через Firebase, а украденные данные отправляются на отдельный командный сервер. Такая архитектура усложняет обнаружение атаки и повышает её устойчивость.

По данным аналитиков Cyble, каждая новая версия трояна получает дополнительные функции и улучшенные механизмы обхода защит.

Основная цель deVixor — финансовые данные. Троян сканирует тысячи СМС на заражённом устройстве в поисках сообщений от банков и криптобирж. С помощью регулярных выражений он извлекает:

  • балансы счетов,
  • одноразовые коды,
  • номера карт.

 

Дополнительно зловред использует WebView и JavaScript-инъекции. Если пользователь нажимает на фейковое банковское уведомление, открывается поддельная страница входа, полностью копирующая интерфейс настоящего сервиса. Всё, что вводит жертва, сразу уходит атакующим.

 

Самая тревожная функция deVixor — встроенный модуль вымогательства. По команде злоумышленников троян:

  • блокирует экран устройства,
  • выводит требование заплатить 50 TRX (криптовалюта TRON),
  • показывает адрес кошелька для перевода средств.

Телефон остаётся заблокированным до получения платежа. Судя по скриншотам из телеграм-каналов злоумышленников, такие атаки уже применяются на практике.

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
Наталья Касперская: ИИ нельзя пускать в образование и госуправление
Новость
Наталья Касперская: ИИ нельзя пускать в образование и госупр...
Российские компании всё ещё полагаются на IDS вместо NDR
Новость
Российские компании всё ещё полагаются на IDS вместо NDR
Amazon вычислила северокорейского засланца по задержке клавиатуры
Новость
Amazon вычислила северокорейского засланца по задержке клави...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.