Kaspersky Internet Security для Android усилен с помощью ИИ

Олег Иванов 27 Мая 2019 - 18:45

Домашние пользователи

Корпорации

Android

Лаборатория Касперского

Kaspersky Internet Security для Android

Защита мобильных устройств

...

Kaspersky Internet Security для Android усилен с помощью ИИ

«Лаборатория Касперского» добавила в своё решение Kaspersky Internet Security для Android новую технологию Cloud ML for Android для более эффективной борьбы с быстро эволюционирующими угрозами, атакующими мобильные устройства. В основе этой технологии лежат алгоритмы машинного обучения (machine learning – ML), что обеспечивает незамедлительный проактивный ответ защитного решения на сложные и ранее неизвестные вредоносные программы. Другими словами, даже если неизвестный зловред сможет попасть на устройство, решение «Лаборатории Касперского» распознает и заблокирует его раньше, чем он сможет запуститься в системе.

Угрозы для мобильных устройств в некоторых случаях сегодня развиваются гораздо быстрее и динамичнее, чем вредоносные программы и методы атак для традиционных ПК. Использование машинного обучения в защите для Android позволяет максимально быстро реагировать на новые, только появляющиеся угрозы – ведь в этом случае защитная система опирается не на данные из антивирусных баз, а на определённые параметры, которые помогают практически со стопроцентной точностью отличить вредоносную программу от легитимной и безопасной.

Когда пользователь загружает приложение на своё мобильное устройство, технология Cloud ML for Android подключает для анализа новой программы алгоритмы машинного обучения, которые были «натренированы» на миллионах образцов вредоносных программ. Технология анализирует множество различных параметров только что загруженного приложения, включая, например, запрашиваемые им права доступа. Всё это делается менее чем за секунду – и система выдаёт точный вердикт. Cloud ML for Android распознаёт даже специфическое и сильно модифицированное вредоносное ПО, не встречавшееся ранее в атаках злоумышленников.

«По нашим данным, количество вредоносного ПО для мобильных платформ в 2018 году увеличилось вдвое. Киберпреступники постоянно изобретают новые способы создания и распространения зловредов, и, естественно, защитные решения должны совершенствоваться с той же и даже большей интенсивностью, – поясняет Тимур Биячуев, руководитель управления исследования угроз «Лаборатории Касперского». – Наше решение Kaspersky Internet Security для Android защищает миллионы пользователей по всему миру даже от самых сложных и только-только появляющихся угроз. Новая технология повысит точность и скорость реагирования решения на любые потенциальные риски – а значит пользователи будут в ещё большей безопасности».

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 12:18

Android iOS Трояны Домашние пользователи Лаборатория Касперского

Опасный троян SparkCat снова пробрался в App Store и Google Play

Троян SparkCat снова вернулся в официальные магазины приложений. Эксперты «Лаборатории Касперского» сообщили, что обнаружили новый вариант этого зловреда в App Store и Google Play спустя примерно год после того, как его уже находили и удаляли оттуда.

На этот раз вредонос маскировался под вполне обычные приложения, которые не вызывают особых подозрений с первого взгляда: корпоративные мессенджеры и сервисы доставки еды.

А сценарий у операторов всё тот же: пользователь скачивает вроде бы безобидное приложение, а внутри оказывается троян, который охотится за данными пользователя.

Главная цель SparkCat — фотографии в галерее смартфона. Зловред в определённых сценариях запрашивает доступ к снимкам, после чего начинает анализировать текст на изображениях с помощью OCR. В первую очередь его интересуют фразы для восстановления доступа к криптокошелькам. Если троян находит что-то подходящее, изображение отправляется злоумышленникам.

По данным «Лаборатории Касперского», в App Store нашли два заражённых приложения, а в Google Play — одно. О находке сообщили Apple и Google, и в Google Play вредоносное приложение уже удалили. При этом проблема не ограничивается только официальными магазинами: приложения со SparkCat также распространяются через сторонние сайты. Некоторые из них, как отмечают исследователи, даже мимикрируют под App Store, если открыть их с iPhone.

Интересно, что обновлённые версии трояна по-разному ведут себя на Android и iPhone. На Android SparkCat ищет ключевые слова на японском, корейском и китайском языках, из-за чего исследователи предполагают, что эта часть кампании в первую очередь нацелена на пользователей в Азии. А вот iOS-версия ориентируется на мнемонические фразы криптокошельков на английском языке, так что здесь география потенциальных атак уже выглядит гораздо шире.

С технической точки зрения зловред тоже стал хитрее. В «Лаборатории Касперского» говорят, что новая Android-версия использует несколько уровней обфускации, в том числе виртуализацию кода и кросс-платформенные языки программирования. Для мобильного зловреда это уже довольно серьёзный уровень подготовки, который помогает ему дольше оставаться незамеченным и проходить проверки.

Как отметил эксперт по кибербезопасности Сергей Пузан, поведение нового образца очень похоже на первую версию SparkCat, поэтому есть основания полагать, что за обеими кампаниями стоят одни и те же разработчики. Его коллега Дмитрий Калинин добавил, что SparkCat продолжает эволюционировать и всё лучше обходит защитные механизмы официальных магазинов приложений.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!