Решение Solar inCode будет продаваться в Австралии

Решение Solar inCode будет продаваться в Австралии

Решение Solar inCode будет продаваться в Австралии

Ростелеком-Solar, компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, заключила соглашение о поставке решения Solar inCode в компанию Sense of Security, предоставляющей широкий спектр услуг в области информационной безопасности.

Sense of Security работает на территории Австралии, среди заказчиков компании – крупнейшие организации государственного, финансового и телекоммуникационного сектора, предприятия здравоохранения и розничной торговли. Портфолио Sense of Security включает ряд сервисов по четырем направлениям информационной безопасности – соответствие требованиям законодательства (compliance), консалтинг, аудит и эксплуатация средств защиты. В качестве основного инструмента направления по проверке защищенности мобильных и веб-приложений был выбран Solar inCode – анализатор кода с уникальной функциональностью, позволяющей проверять приложения на ошибки и уязвимости даже без доступа к их исходному коду.

«Количество ошибок и уязвимостей в коде, которые способен выявлять Solar inCode, действительно впечатляет. При этом решение демонстрирует низкий процент ложных срабатываний, а отчеты о найденных уязвимостях можно составлять в соответствии с классификациями CWE/SANS Top 25, OWASP Mobile Top 10 2016, OWASP Top 10 2017, PCI DSS и HIPAA. Кроме того, используя Solar inCode, мы можем проводить аудит мобильных приложений даже без доступа к исходному коду, что очень актуально в случаях, когда необходимо провести аудит защищенности унаследованного ПО. Обычно в таком случае проверка ограничивается только динамическим анализом. Но без статического анализа многие уязвимости трудно или невозможно найти. Solar inCode помогает решить эту проблему и выполнить полноценную проверку приложений», – рассказал Мюррей Голдсмит (Murray Goldsmith), операционный директор компании Sense of Security.

Solar inCode – сканер программного кода мобильных и веб-приложений на наличие уязвимостей и недекларированных возможностей. Продвижение решения на международном рынке началось в 2017 году. Сегодня Solar inCode используется в компаниях регионов EMEA и APAC. Среди заказчиков – компании финансового сектора, сфер ИТ, информационной безопасности, биотехнологий и др.

«Несмотря на то, что продвижение Solar inCode на международный рынок началось не так давно, решение уже пользуется спросом. Он отвечает ожиданиям зарубежных заказчиков, для которых важна не только функциональность решения, но и user experience – насколько современен дизайн пользовательского интерфейса, удобен ли он, понятен ли. Западный подход заключается в том, что использование продукта не должно требовать специальных глубоких познаний в какой-то области, решение должно быть максимально адаптировано под пользователя с базовыми навыками. Solar inCode идеально ложится в эту концепцию: отчеты о найденных ошибках и уязвимостях, так же, как рекомендации по их устранению, понятны даже людям без опыта разработки. И, конечно, очень сильное впечатление на заказчиков производит наше конкурентное преимущество – возможность работать без исходных кодов», – говорит Даниил Чернов, руководитель направления Solar inCode компании Ростелеком-Solar.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru