В 2019 году число утечек в России увеличилось почти в 1,5 раза

В 2019 году число утечек в России увеличилось почти в 1,5 раза

В 2019 году число утечек в России увеличилось почти в 1,5 раза

Аналитики ГК InfoWatch изучили утечки данных из российских компаний и государственных органов, произошедшие за последний год. Согласно отчёту специалистов, в 2019 году подобных инцидентов в России стало почти в полтора раза больше.

За прошлый год экспертно-аналитический центр ГК InfoWatch выявил 395 случаев утечки данных из российских компаний и госорганов. Злоумышленникам удалось скомпрометировать более 172 млн записей персональных и платёжных данных.

По итогам анализа эксперты выяснили, что число утечек в 2019 году выросло на 46% в сравнении с 2018-м. А количество слитой пользовательской информации увеличилось ещё ощутимее — более чем в 6 раз.

Самым крупным каналом утечек стала Сеть — 53,4%; доля бумажной документации в подобных инцидентах составила 17,5%. Более 10% скомпрометированных данных сливается через сервисы мгновенных сообщений (мессенджеры).

Отчёт команды InfoWatch гласит, что в 72,1% случаев виноваты в утечках рядовые сотрудники организаций, в 4,6% — топ-менеджмент компаний, а различные киберпреступники и неизвестные лица сливали информацию в 18,4% случаев.

Россия седьмой год подряд занимает почётное второе место (после США) по числу инцидентов, в ходе которых утекают данные компаний. При этом почти половина зафиксированных InfoWatch утечек коснулась государственных и муниципальных органов.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru