ЛК и FOSI объединяют усилия по защите детей от киберугроз

ЛК и FOSI объединяют усилия по защите детей от киберугроз

ЛК и FOSI объединяют усилия по защите детей от киберугроз

«Лаборатория Касперского» стала членом международной некоммерческой организации Family Online Safety Institute (FOSI), деятельность которой направлена на просвещение родителей, детей, учителей, компаний и представителей органов власти в вопросах интернет-безопасности.

В рамках сотрудничества с FOSI «Лаборатория Касперского» примет активное участие в обсуждении аспектов защиты детей в Интернете и будет способствовать распространению знаний в этой сфере. Также компания намерена участвовать в совместных исследовательских проектах, а ее эксперты будут выступать на международных мероприятиях, организуемых FOSI. 

По данным, полученным «Лабораторией Касперского» в ходе опроса интернет-пользователей, 51% родителей во всем мире полагает, что число киберугроз неуклонно растет. При этом 31% чувствует, что не в состоянии контролировать, что дети видят и делают в Сети. А это говорит о том, что одного лишь осознания проблемы недостаточно – родители должны быть более киберграмотны и компетентны, нежели их дети. Кроме того, этого же от них ждут и сами юные пользователи. Согласно результатам другого исследования, проведенного «Лабораторией Касперского», 75% детей в возрасте от 8 до 16 лет хотели бы обсуждать проблемы интернет-безопасности со своими родителями.

Вопросами защиты детей в Сети «Лаборатория Касперского» озаботилась уже давно. В частности, компания разработала специальное решение Kaspersky Safe Kids, которое помогает родителям ограждать детей от опасных последствий бесконтрольного использования Интернета и цифровых устройств. Помимо этого, компания сотрудничает с независимыми организациями, правоохранительными органами и детскими психологами по всему миру с целью выработки рекомендаций по эффективной защите детей от онлайн-угроз. Объединение усилий с FOSI в этом направлении поможет множеству семей получить необходимые знания и помощь в вопросах безопасного поведения в Сети.

Алехандро Аранго (Alejandro Arango), руководитель департамента корпоративных коммуникаций «Лаборатории Касперского» и член совета директоров FOSI, комментирует сотрудничество компании с FOSI: «Вопросами защиты детей в Сети мы занимаемся уже несколько лет и за это время прекрасно поняли, что юные пользователи предпочитают делать в Интернете, с какими опасностями они там сталкиваются и что пытаются скрыть от родителей. И мы знаем, насколько неподходящей и опасной средой для ребенка может быть Интернет. Именно поэтому мы стремимся обеспечить миллионам семей во всем мире безопасную цифровую жизнь. Родители должны знать, как общаться со своими детьми, родившимися в эру цифровых технологий, а дети должны понимать, что они могут доверять взрослым и советоваться с ними в случае, если что-то в их онлайн-жизни пошло не так. Сотрудничество с FOSI позволит нам работать в этом направлении еще эффективнее и предоставит нам дополнительные возможности и еще более широкую аудиторию».     

В свою очередь, Стивен Балкам (Stephen Balkam), генеральный директор FOSI, отметил: «Мы крайне рады видеть «Лабораторию Касперского» в числе наших партнеров. Международные исследовательские проекты этой компании и ее образовательная деятельность в вопросах защиты детей в Интернете помогут нам лучше понимать ситуацию в отдельных регионах. Кроме того, с ее помощью мы рассчитываем привлечь внимание общественности к лучшим наработкам индустрии информационной безопасности. Также мы планируем вести совместную работу в области цифрового воспитания детей – сфере, которая представляет особую важность как для «Лаборатории Касперского», так и для FOSI».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Схема IconAds: 352 Android-приложения показали 1,2 млрд реклам за сутки

Исследователи из HUMAN рассказали о новой крупной схеме рекламного мошенничества под названием IconAds. В неё входило 352 вредоносных Android-приложения, которые показывали рекламу вне контекста, скрывали свои иконки с домашнего экрана и создавали проблемы при удалении.

Эти приложения уже удалены из Google Play, но за время своего пика они генерировали до 1,2 млрд рекламных запросов в день. Согласно отчёту, больше всего заражённых устройств оказалось в Бразилии, Мексике и США.

IconAds — не новенький на сцене: это очередная итерация уже известных угроз HiddenAds и Vapor, которые с 2019 года научились обходить защиту Play Store. У таких приложений есть несколько общих трюков: обфускация кода, подмена активностей, маскировка под другие программы, в том числе под сам Google Play. Некоторые версии даже проверяли, откуда их установили — из официального магазина или нет — и только потом начинали «шалить».

Параллельно с этим IAS Threat Lab вскрыл другую хитрую схему под названием Kaleidoscope. Здесь схема двойная: на Google Play загружается «невинная» версия приложения, а её «злой близнец» — с вредоносным кодом — распространяется через сторонние магазины и фейковые сайты. И уже эта вредоносная копия показывает пользователям агрессивную рекламу и «отмывает» деньги рекламодателей. Основной удар пришёлся на Латинскую Америку, Турцию, Египет и Индию, где такие магазины особенно популярны.

Интересный момент: часть доходов от Kaleidoscope связана с португальской компанией Saturn Dynamic, которая вроде как просто предлагает инструменты для монетизации рекламы. Но, как выясняется, всё гораздо интереснее.

Из рекламы — в финансы: новые атаки на NFC и СМС

И это ещё не всё. Эксперты также сообщают о росте финансовых атак через NFC. Например, вредоносы NGate и SuperCard X перехватывают сигнал с банковской карты жертвы и отправляют его на устройство злоумышленника — и вуаля, можно снимать деньги в банкомате за тысячи километров. Ещё одна вариация — Ghost Tap, когда украденные данные карты подгружаются в цифровой кошелёк (Google Pay, Apple Pay) и используются для оплаты в обычных терминалах. Всё выглядит как обычная транзакция, и банки ничего не подозревают.

100 000 заражений в Узбекистане и фальшивые приглашения на свадьбу

Пока одни показывают рекламу, другие крадут СМС и банковские данные. В Узбекистане зафиксирована вспышка заражений новым вредоносом Qwizzserial. За три месяца он успел заразить почти 100 000 устройств и украсть не менее 62 000 долларов. Вредонос маскируется под приложения банков и госуслуг, а распространяется через фейковые телеграм-каналы. После установки приложение просит доступ к СМС, звонкам и даже предлагает отключить оптимизацию батареи, чтобы работать в фоне без помех.

Собранные данные (номера телефонов, карты и коды подтверждения) отправляются через телеграм-ботов. И, по словам экспертов из Group-IB, злоумышленники даже автоматизировали процесс создания поддельных приложений.

Ещё немного плохих новостей: фейковые TikTok и кража криптокошельков

В довесок Kaspersky нашла новый троян SparkKitty, который умеет работать как на Android, так и на iOS. Он распространяется через клоны TikTok на левых сайтах, а на iPhone устанавливается с помощью сертификатов разработчиков, минуя App Store. Основная цель — найти и украсть фотографии с сид-фразами от криптокошельков, причём для этого SparkKitty использует OCR, то есть умеет распознавать текст на картинках.

Судя по источникам распространения, вредонос в основном бьёт по пользователям в Китае и Юго-Восточной Азии. Предшественником SparkKitty считается SparkCat — он делал то же самое.

Android всё больше становится полем битвы: рекламные мошенники, финансовые киберпреступники и шпионские программы — все борются за контроль над вашими экранами, СМС и даже фото. И пока Google и производители антивирусов реагируют, злоумышленники продолжают адаптироваться и выпускать новые версии своих вредоносов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru