Безопасники Нижнего Новгорода на один день станут хакерами

Александр Панасенко 27 Ноября 2017 - 16:29

...

Безопасники Нижнего Новгорода на один день станут хакерами

30 ноября в Нижнем Новгороде в отеле “Азимут” состоится открытая конференция “Код информационной безопасности”. Самая масштабная конференция Евразии по кибербезопасности посетила в этом году уже 24 города в пяти странах. Нижний Новгород наряду с Астаной завершают крупнейшее турне “Кода информационной безопасности” в истории.

Эксперты из Москвы, Санкт-Петербурга, Казани,Нижнего Новгорода обсудят все аспекты понятия “кибер(без)опасность”: тренды, технологии, управление и лучшие практики. В числе ключевых спикеров такие авторитетные эксперты отрасли, как Евгений Царев (RTM Group, г. Москва) и Олег Седов (BISA, г.Москва).

Передовые технологии кибербезопасности представят ведущие разработчики: Лаборатория Касперского, Ростелеком (спонсор секции), Доктор Веб, Конфидент, Falcongaze, ESET, SearchInform и др. Финальная секция “Взломай меня, если сможешь” под модерацией эксперта Дмитрия Узлова (Технополис) предоставит редкую возможность безопасникам побыть на месте хакеров.

Следует отметить, что Нижний Новгород, в числе других крупных городов России и ближнего зарубежья, принимает конференцию уже пятый год подряд.

Участие сотрудников отделов ИТ и ИБ, а также представителей СМИ не предполагает оплаты. Регистрация и аккредитация на сайте: http://codeib.ru/nnovgorod/.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 12:33

Android Трояны Домашние пользователи

Android-троян Rokarolla маскируется под Google Play Protect

Пока пользователи думают, что устанавливают защиту, мошенники устанавливают троян. Исследователи обнаружили новый Android-вредонос Rokarolla, который распространяется через поддельные сайты, маскируясь под Google Play Protect, Google Chrome, TikTok и другие популярные приложения.

На первый взгляд схема банальна — жертву уговаривают скачать APK с фейкового сайта.

После установки Rokarolla просит предоставить права Accessibility Service, доступ к СМС, уведомлениям и другим важным функциям. Если пользователь соглашается, смартфон фактически переходит под управление злоумышленников.

По данным исследователей, троян нацелен как минимум на 217 банковских и криптовалютных приложений. При запуске одного из них вредонос показывает фальшивую страницу входа, практически неотличимую от настоящей. Все введенные логины, пароли и платежные данные сразу отправляются на серверы операторов.

Но этим возможности Rokarolla не ограничиваются. Он умеет перехватывать СМС с одноразовыми кодами, отправлять сообщения от имени пользователя, блокировать телефонные звонки, подменять содержимое буфера обмена — например, криптокошельки, — а также вести кейлоггинг, делать скриншоты, извлекать текст с экрана и даже собирать контакты WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России).

Для управления заражённым устройством используется развитая инфраструктура командных серверов. Исследователи насчитали не менее 137 удалённых команд, позволяющих обновлять настройки атаки, запускать новые фишинговые страницы, управлять устройством и собирать данные.

Чтобы оставаться незаметным, Rokarolla пытается отключить Google Play Protect, скрывает свой значок, подавляет уведомления и использует обманные оверлеи, мешающие пользователю заметить подозрительную активность.

Эксперты отмечают, что современные банковские трояны постепенно превращаются в универсальные платформы для цифрового мошенничества. Лучшей защитой по-прежнему остается отказ от установки приложений из сторонних источников, использование только Google Play, включенный Play Protect и максимально осторожное отношение к запросам на выдачу прав Accessibility.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!