Антивирусная защита Dr.Web AV-Desk для жителей Новокузнецка

Антивирусная защита Dr.Web AV-Desk для жителей Новокузнецка

Компания «Доктор Веб» объявляет об успешном внедрении интернет-сервиса Dr.Web AV-Desk компанией «Связь-Сервис», предоставляющей услуги доступа в Интернет жителям г. Новокузнецка Кемеровской области. До ноября 2008 года абоненты «Связь-Сервис» могут бесплатно протестировать услугу «Антивирус Dr.Web», после чего сервис будет запущен в коммерческую эксплуатацию.

Обеспечение информационной безопасности, эффективной системы защиты от вирусов и других вредоносных объектов является одной из ключевых задач для любого провайдера, заботящегося о своей репутации среди клиентов. Вирусные атаки не должны блокировать работу сети, а также нести угрозу для компьютеров абонентов. Решить эти проблемы позволяет интернет-сервис Dr.Web AV-Desk, разработанный специалистами «Доктор Веб».

Компания «Связь-Сервис» стала очередным провайдером в России и первым в г. Новокузнецке Кемеровской области, который, благодаря внедрению Dr.Web AV-Desk, обеспечил своим абонентам эффективную систему защиты от разного рода вирусов, шпионского ПО, программ-похитителей паролей, клавиатурных шпионов, рекламного ПО, хакерских утилит, спама и прочих вредоносных программ и нежелательных сообщений.

«Одно из направлений работы нашей компании — постоянное улучшение качества предоставляемых услуг. Благодаря Dr.Web AV-Desk, мы имеем возможность защитить наших абонентов от «злосчастных» вирусов и спама достаточно простым и удобным способом, и, что немаловажно, по самой низкой цене. Тестирование Dr.Web Av-Desk полностью оправдало наши надежды. Мы надеемся, что наши абоненты также оценят по достоинству все преимущества услуги «Антивирус Dr.Web» и нашу заботу об их безопасности», - заявляет генеральный директор «Связь-Сервис» Александр Ширманов.

Уже сейчас абоненты «Связь-Сервис» могут протестировать новую услугу, подключившись к ней через «личный кабинет» абсолютно бесплатно.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru