ЛК и WISeKey выпускают защищенное приложение для хранения ценных данных

ЛК и WISeKey выпускают защищенное приложение для хранения ценных данных

ЛК и WISeKey выпускают защищенное приложение для хранения ценных данных

«Лаборатория Касперского» и швейцарская компания WISeKey, специализирующаяся на информационной безопасности, объявили о выпуске защищенного приложения WISeID Kaspersky Lab Security. Эта совместная программа объединяет в себе лучшие технологии компаний-разработчиков и позволяет владельцам мобильных гаджетов общаться и проводить денежные транзакции в безопасной среде. 

Приложение WISeID Kaspersky Lab Security создает надежно защищенное облачное хранилище для персональных данных пользователя, в частности, для его логинов, паролей и данных банковских карт, и обеспечивает безопасную синхронизацию информации между мобильными устройствами и компьютером. Само хранилище защищено технологиями шифрования, и доступ к нему можно получить только с помощью мастер-пароля, известного лишь самому пользователю. Для дополнительной защиты приложение использует распознавание лица как метод аутентификации пользователя.

В основе WISeID Kaspersky Lab Security лежат защитные технологии «Лаборатории Касперского», входящие в инструментарий Kaspersky Mobile Security SDK. Именно с их помощью в приложении обеспечивается сетевая безопасность, защита самого устройства и распознавание угроз.

«Мобильные угрозы развиваются и усложняются крайне быстрыми темпами, а злоумышленники неустанно ищут новые способы получения персональных и финансовых данных пользователей. Несмотря на то, что мобильные платформы сегодня обеспечивают разработчикам приложений определенный уровень безопасности, этого все равно недостаточно для надежной защиты от уловок киберпреступников. Именно поэтому мы работаем над созданием специальных приложений, обеспечивающих надлежащий уровень безопасности пользователей мобильных устройств. Мы рады, что партнерство с WISeKey позволило нам сделать еще один шаг на пути защиты важной для пользователя информации», – отметил Александр Карпицкий, руководитель управления технологического лицензирования и сервисных проектов «Лаборатории Касперского».

Telegram-бот раздаёт под видом ЮниКредит банковский Android-троян

Эксперты D3Lab обнаружили поддельную страницу UniCredit, которая обещает пользователям $100 за установку приложения и ещё по $50 за каждого приглашённого друга. Щедрость, как обычно, заканчивается там, где начинается APK-файл.

Мошенники зарегистрировали домен unicredit-tme[.]shop и оформили его под банковскую акцию.

Кнопка загрузки вела не в официальный магазин, а в Telegram-бота. Тот уже уговаривал жертву установить приложение вручную и разрешить загрузку из неизвестных источников.

Скачанный APK маскируется под приложение UniCredit, но на деле является загрузчиком. Внутри него спрятан банковский троян Albiriox — вредонос не скачивается отдельно из интернета, а собирается прямо на устройстве из замаскированных файлов. Такой трюк снижает шанс, что защитные системы успеют перехватить загрузку.

 

После установки троян просит доступ к специальным возможностям Android, СМС, уведомлениям и отображению поверх других окон. Этого хватает, чтобы читать экран, нажимать кнопки, перехватывать коды подтверждения и показывать фальшивые формы входа.

Albiriox продаётся по модели «вредонос как услуга» примерно за $650 в месяц и, по данным исследователей, нацелен более чем на 400 банковских, финтех- и криптоприложений. Оператор получает удалённый доступ к телефону почти как через VNC и может подтверждать переводы прямо с устройства жертвы, обходя двухфакторную аутентификацию.

RSS: Новости на портале Anti-Malware.ru