Apple пока не согласилась разместить в App Store приложение Ростелекома

Apple пока не согласилась разместить в App Store приложение Ростелекома

Банки столкнулись с проблемой использования биометрических данных граждан для идентификации. В частности, встала проблема ограниченности использования мобильных устройств для верификации клиента кредитной организации.

Как уже стало известно в сентябре, специальное мобильное приложение, разработкой которого занимается «Ростелеком», позволит получать банковские услуги удаленно. Уже в середине этого месяца планируется ввод программы в эксплуатацию.

Однако разместить разработку в официальных магазинах приложений Google Play и App Store оказалось не так просто, как это казалось изначально.

Проблема возникла из-за того, что приложение от «Ростелекома» защищено криптографией. Следовательно, как Google, так и Apple должны дать согласие на размещение такого «кота в мешке» в своих официальных магазинах.

Сообщается, что Google уже дала согласие на это, однако с Apple вопрос пока еще находится в подвешенном состоянии. 

Как пишет «Ъ», переговоры с крупнейшей корпорацией могут закончиться ничем, что в итоге выльется в невозможность пользователей iPhone’ов и iPad’ов верифицироваться с помощью своих устройств.

Эксперты в области безопасности также предупреждают, что введение в эксплуатацию нового приложения может послужить триггером для активизации различного рода кибермошенников, которые попытаются перехватить связь между банком и клиентов, а также выдать себя за добросовестных граждан.

Работа нового приложения от «Ростелеком» будет завязана на использовании биометрических данных россиян, доступ к которым компания получила на правах оператора Единой биометрической системы (ЕБС).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый руткит Moriya бэкдорит системы Windows в реальных атаках

Неизвестная киберпреступная группировка использует новый руткит в атаках на системы Windows. Эксперты назвали вредоносную кампанию TunnelSnake и предполагают, что она активна как минимум с 2018 года.

Специалисты «Лаборатории Касперского» уже успели придумать новому руткиту имя — Moriya. Вредонос также выступает в качестве бэкдора, позволяющего операторам шпионить за жертвами, избегая детектирования антивирусными программами.

С помощью Moriya киберпреступники могут перехватывать и анализировать входящий трафик, для чего вредонос получает доступ к адресному пространству ядра Windows. Помимо этого,  руткит позволяет отправлять заражённому хосту команды.

Бэкдор получает инструкции в виде специально сформированных пакетов, спрятанных внутри трафика жертвы. Это значит, что зловреду не нужен стандартный командный сервер (C2), поскольку злоумышленники сделали ставку на обход детектирования.

«Нам всё чаще попадаются кампании вроде TunnelSnake, в которых, как правило, киберпреступники прилагают все усилия, чтобы скрыть вредоносную активность. В определённом смысле им это удаётся — обнаружить такие операции действительно сложно», — объясняют эксперты «Лаборатории Касперского».

 

Специалисты Kaspersky не называют группировку, стоящую за кампанией TunnelSnake, однако есть основания полагать, что в деле замешаны преступники, говорящие на китайском языке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru