Глава Минкомсвязи: Viber может ждать участь Telegram

Глава Минкомсвязи: Viber может ждать участь Telegram

Viber может столкнуться с теми же проблемами, которые власти создали мессенджеру Telegram. Как заявил министр связи Николай Никифоров, в случае непредоставления спецслужбам доступа к ключам шифрования Viber, они могут обратиться в суд и добиться блокировки мессенджера.

«Это вопрос к Федеральной службе безопасности, потому что полномочия в части таких специфичных вопросов исполнения приказа по предоставлению ключей шифрования, это полномочия ФСБ. Если у них будут проблемы с предоставлением ключей шифрования, то они так же могут обратиться в суд и получить аналогичное судебное решение», — цитируют СМИ Никифорова.

Однако в этой ситуации правительство также может столкнуться с множеством проблем, ибо полностью ограничить работу Telegram до сих пор не получилось. Учитывая, что эта борьба ведется уже около двух недель, а стопроцентного результата нет, это больше походит на «кошки-мышки», которым нет конца.

Ранее Дмитрий Мариничев, занимающий должность интернет-омбудсмена, прокомментировал ситуацию с блокировкой Telegram. В частности, Мариничев объяснил, почему это представляет нетривиальную задачу для Роскомнадзора.

Специалист отметил, что основная трудность в том, что это не сайт, на блокировке которых ведомство давно уже набило руку, а приложение.

«И заблокировать его посредством блокировки IP-адресов невозможно, и война будет продолжаться вечно даже с учетом того, что клиентская часть Telegram — это открытый код, его можно проанализировать и понять, как он работает», — заявил Мариничев.

Пока что больше страдают такие сервисы, как «ВКонтакте», «Яндекс», Twitter, Facebook и «Одноклассники». Напомним, что на короткий промежуток времени, в ночь на 27 апреля, Роскомнадзор внес IP-адреса этих социальных платформ в реестр запрещенных.

Также недовольны различного рода предприниматели, которые уже начинают подавать в суд на Роскомнадзор.

Некий Александр Вихарев, руководящий компанией «Инвестори» бизнесмен, занимается привлечением инвестиции в коммерческую недвижимость.

Для Вихарева ситуация с блокировкой Роскомнадзором различных IP-адресов стала настоящей проблемой — «стали поступать жалобы от клиентов в связи с невозможностью регистрации на платформе компании».

По словам истца, небрежные действия ведомства по части блокировки адресов привели к тому, что ряд серверов компании, размещенных на иностранном домене, оказался заблокирован.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Версия Android-трояна ERMAC 2.0 расширила список атакуемых программ до 467

Авторы банковского Android-трояна ERMAC выпустили вторую версию своего детища (2.0). В ней киберпреступники увеличили число атакуемых приложений с 378 до 467. Теперь вредонос может использовать более богатый диапазон софта для кражи учётных данных и криптовалюты.

Задача ERMAC — отправить все собранные данные своим операторам. Последние же используют полученную информацию для доступа к банковским учёткам и криптовалютным кошелькам.

В настоящее время ERMAC можно купить на сайтах в даркнете, подписка стоит 5 тысяч долларов в месяц. К слову, это на две тысячи больше цены, назначенной за первую версию вредоноса для Android.

 

Первая киберкампания, в которой был зафиксирован ERMAC 2.0, предлагала пользователям скачать фейковое приложение Bolt Food. Злоумышленники выбрали в качестве потенциальных жертв владельцев мобильных устройств из Польши.

По словам исследователей из ESET, киберпреступники распространяли программу для Android через сайт “bolt-food[.]site“, который был замаскирован под легитимный европейский сервис доставки еды.

 

Ссылка на этот ресурс доставлялась пользователям посредством фишинговых писем, постов в социальных сетях, СМС-фишинга и т. п. После загрузки и установки приложения оно запрашивало разрешения в системе (в том числе к Accessibility Service), дающие полный контроль над мобильным устройством.

Новая версия ERMAC 2.0 поддерживает следующие команды от операторов:

  • downloadingInjections — отправляет список приложений, в которые можно внедриться.
  • logs — отправляет на сервер логи.
  • checkAP — проверяет статус приложения и отправляет результат на сервер.
  • registration — отправляет данные заражённого устройства.
  • updateBotParams — отправляет обновлённые параметры бота.
  • downloadInjection — используется для получения фишинговой HTML-страницы.

В анализе Cyble эксперты приводят много общего у EMAC с другим вредоносом — “Cerberus“.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru