Norton Mobile Security защитит смартфоны на базе Android

Norton Mobile Security защитит смартфоны на базе Android

Корпорация Symantec выпускает публичную бета-версию нового продукта -  программного обеспечения Norton Mobile Security, предназначенного для защиты мобильных устройств под управлением операционной системы Android. В настоящее время этот многофункциональный программный продукт разрешен к бесплатному использованию; в состав пакета входят не только антивирусный сканер и система обновления LiveUpdate, но и ряд дополнительных функций, которые пользователи, хранящие на своем Android-устройстве конфиденциальные данные, наверняка оценят по достоинству.

Хотя в настоящее время Android не подвергается массированным вирусным атакам, функционал поиска вредоносного программного обеспечения позволит владельцам смартфонов с этой операционной системой чувствовать себя спокойнее. Однако, по мнению обозревателей, основное преимущество нового пакета состоит не столько в присутствии антивирусной составляющей, сколько в бесплатности, универсальности, простоте управления и наличии дополнительных функций.

К таковым функциям, в частности, относятся уничтожение конфиденциальных данных при риске их компрометации, а также возможность блокирования доступа к ним или к SIM-карте. Управлять ими можно и удаленно, при помощи SMS-сообщений. Вам потребуется назначить пароль для блокирования и / или стирания данных; продукт запомнит его и начнет наблюдать за входящими короткими сообщениями. Если вы по какой-то причине лишились устройства, и опасаетесь за сохранность конфиденциальных сведений, то вам будет достаточно отправить на свой номер SMS-сообщение с текстом "lock <ваш пароль>" - для блокирования данных, или "wipe <ваш пароль>" - для их уничтожения. В настройках можно назначить один или два дополнительных телефонных номера, сообщением с которых сведения можно будет разблокировать - на случай, если вы активируете блокировку и не сможете ее отключить.

Новый продукт Symantec будет напрямую конкурировать с решением WaveSecure, недавно приобретенным McAfee. Последнее обладает несколько более широким функционалом, однако является платным и стоит 19,95 доллара в год; что же касается Norton Mobile Security, то платить за него не нужно - во всяком случае, пока. Приложение уже доступно в сервисе Android Market, с подпиской на 101 день.

Lifehacker

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru