Лаборатория Касперского замораживает сотрудничество с Европолом

Лаборатория Касперского замораживает сотрудничество с Европолом

Лаборатория Касперского замораживает сотрудничество с Европолом

Основатель и глава «Лаборатории Касперского» Евгений Касперский сообщил, что российская антивирусная компания приостанавливает сотрудничество с европейскими правоохранительными органами, куда входит и Европол.

Соответствующую информацию Касперский разместил у себя в Instagram.

«На протяжении 20 лет мы защищали Европейский союз и сотрудничали с правоохранительными органами, что привело к многочисленным арестам киберпреступников. Теперь же мы вынуждены заморозить наше сотрудничество с правоохранителями ЕС, включая Европол, причиной чему стало необоснованное решение Европейского парламента», — пишет глава «Лаборатории Касперского».

Далее, отвечая на один из комментариев, Касперский объяснил, что речь идет о «не законодательном решении, так как наши операции не были затронуты».

«Однако лицемерный подход, используемый при вынесении этого решения, абсолютно неприемлем».

Евгений Касперский ссылается на принятую 13 июня резолюцию о киберзащите, согласно которой продукты "Лаборатории Касперского" причисляются к киберугрозе и запрешаются к использованию в госучреждениях (в частности, предлагается полностью отказаться от закупок продукции российской компании). В документе, который подписали депутаты Европарламента большинством голосов, говорится, что Россия совершала кибератаки правительственного уровня.

Также резолюция предусматривает всесторонний анализ используемого оборудования и ПО, дабы исключить риск потенциально опасных программ.

Telegram-бот раздаёт под видом ЮниКредит банковский Android-троян

Эксперты D3Lab обнаружили поддельную страницу UniCredit, которая обещает пользователям $100 за установку приложения и ещё по $50 за каждого приглашённого друга. Щедрость, как обычно, заканчивается там, где начинается APK-файл.

Мошенники зарегистрировали домен unicredit-tme[.]shop и оформили его под банковскую акцию.

Кнопка загрузки вела не в официальный магазин, а в Telegram-бота. Тот уже уговаривал жертву установить приложение вручную и разрешить загрузку из неизвестных источников.

Скачанный APK маскируется под приложение UniCredit, но на деле является загрузчиком. Внутри него спрятан банковский троян Albiriox — вредонос не скачивается отдельно из интернета, а собирается прямо на устройстве из замаскированных файлов. Такой трюк снижает шанс, что защитные системы успеют перехватить загрузку.

 

После установки троян просит доступ к специальным возможностям Android, СМС, уведомлениям и отображению поверх других окон. Этого хватает, чтобы читать экран, нажимать кнопки, перехватывать коды подтверждения и показывать фальшивые формы входа.

Albiriox продаётся по модели «вредонос как услуга» примерно за $650 в месяц и, по данным исследователей, нацелен более чем на 400 банковских, финтех- и криптоприложений. Оператор получает удалённый доступ к телефону почти как через VNC и может подтверждать переводы прямо с устройства жертвы, обходя двухфакторную аутентификацию.

RSS: Новости на портале Anti-Malware.ru