Вирус MMS Bomber заразил миллионы смартфонов в Китае

Вирус MMS Bomber заразил миллионы смартфонов в Китае

По сообщениям китайских СМИ, с недавнего времени в Китае свирепствует новый мобильный вирус. Вредоносным кодом, получившим название MMS Bomber, заражены миллионы мобильных телефонов. Вирус поражает мобильные устройства на платформе S60 3rd Edition — в основном, это смартфоны Samsung и Nokia.

MMS Bomber маскируется под мобильное приложение — под какое именно, пока не уточняется. После установки в память телефона вирус автоматически соединяется с Интернетом и отсылает MMS-сообщения на случайные мобильные номера. В "теле" сообщения содержится ссылка на вредоносный ресурс.

Внешне вирус себя никак не проявляет. О заражении устройства пользователи, как правило, узнают после получения счета за мобильный интернет-трафик и MMS.

Первый случай заражения вирусом MMS Bomber был зафиксирован в начале февраля компанией NetQin Mobile Inc. — производителем решений для мобильной безопасности. По статистике компании, на данный момент вирусом заражено по меньшей мере 100 тыс. устройств. Следует отметить, что у вируса имеются механизмы защиты. Доктор Цзоу Шихун, директор по научной работе компании NetQin, отметил, что после инфицирования вирус отключает на мобильном телефоне программу системного администрирования, и пользователи не могут удалить вирус. Компания NetQin уже выпустила новейшую многоязычную версию мобильного антивируса Mobile Anti-virus 3.2 для 3-й версии S60, который может успешно выявлять и удалять этот вирус.

 Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru