Эксперты Google: Российские хакеры также атаковали Android-приложения

Олег Иванов 22 Ноября 2019 - 14:33

...

На прошедшей в Арлингтоне конференции CyberwarCon исследователи Google Нил Мета и Билли Леонард осветили новые детали деятельности киберпреступной группировки Sandworm (нашему читателю эта группа больше известна как Fancy Bear). Эксперты считают, что Sandworm спонсируется российскими властями.

Мета и Леонард описывают период активности группы с 2017 года. За это время преступники якобы успели атаковать выборы во Франции, а также пытались сорвать Зимние Олимпийские игры.

По словам специалистов Google, Sandworm в последнее время взяла на вооружение новую тактику: злоумышленники пытаются заразить смартфоны на базе Android вредоносными приложениями.

Более того, киберпреступники даже пытались взломать разработчиков программ для Android, чтобы оснастить их изначально легитимные приложения вредоносной составляющей.

«Группа Sandworm действует достаточно эффективно уже на протяжении приличного периода времени. Атаки этих хакеров, как правило, имеют серьёзные разрушительные последствия, поэтому их трудно не заметить. Однако некоторые операции преступников остались в тени», — комментирует Леонард, один из исследователей.

Эксперты приводят пример такой кампании: в конце 2017 года Sandworm разрабатывала вредоносные Android-приложения на корейском языке. Злоумышленники маскировали их под финансовые сервисы или программы, выдающие расписание транспорта.

На первый взгляд это был вполне легитимный софт, однако киберпреступники добавили к нему вредоносную составляющую, после чего загрузили в официальный магазин Google Play Store.

Чуть позже этот же код был добавлен в украинское приложение для обмена электронной почтой — Ukr.net.

«Судя по всему, в прошлом Sandworm использовала Украину в качестве тестовой площадки», — рассуждают специалисты Google.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Июня 2026 - 18:29

Соответствие законодательству РФ Домашние пользователи Государство Системы контентной веб-фильтрации

Роскомнадзор заявил, что не блокирует Steam после жалоб пользователей

Роскомнадзор опроверг слухи о возможной блокировке Steam в России. В ведомстве сообщили «Коммерсанту», что никаких ограничений в отношении игровой платформы на территории страны не вводилось.

Поводом для комментария стали массовые жалобы пользователей на работу сервиса 1 июня.

По данным Downdetector, за последние сутки на проблемы со Steam пожаловались до 15 тысяч человек. Пик обращений пришёлся на период с 11:00 до 13:00 по московскому времени.

На фоне очередного сбоя в соцсетях и профильных сообществах быстро появились предположения, что проблемы могут быть связаны с действиями регулятора. Однако Роскомнадзор заявил пресс-службе «Ъ», что к неполадкам отношения не имеет.

История выглядит особенно показательно на фоне недавней ситуации с PyPI — крупнейшим репозиторием пакетов для Python. Тогда российские разработчики также массово жаловались на проблемы с доступом.

В ответ Роскомнадзор заявил, что не ограничивает работу сервиса и не фиксирует каких-либо сбоев со своей стороны. Сейчас PyPI работает в штатном режиме.

При этом отношения между регулятором и зарубежными ИТ-компаниями в последнее время сложно назвать безоблачными. В начале мая стало известно, что Роскомнадзор подал иски как минимум к семи крупным иностранным игровым компаниям из-за несоблюдения требований российского законодательства о персональных данных.

Среди ответчиков оказались Electronic Arts, известная по сериям FIFA, Battlefield и The Sims, а также Take-Two Interactive Software — издатель Grand Theft Auto и Red Dead Redemption.

Сам Steam на момент публикации продолжает работать, хотя отдельные пользователи по-прежнему сообщают о перебоях с доступом. Что именно стало причиной массовых жалоб, пока официально не сообщалось.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!