Android-вредонос Джокер снова пробрался в Google Play Store

Android-вредонос Джокер снова пробрался в Google Play Store

Android-вредонос Джокер снова пробрался в Google Play Store

Печально известному Android-вредоносу Joker опять удалось пробраться в официальный магазин приложений Google Play Store. Злонамеренный софт маскируется под легитимные программы и пытается подписать пользователя на платные услуги.

На новый образец «Джокера» наткнулись исследователи из компании Check Point. Также этот вредонос известен под именем Bread.

На этот раз авторы вредоносной программы для Android нашли новый способ обойти защитные функции Play Store. Они обфусцируют исполняемый DEX-файл, находящийся внутри приложения. Впоследствии этот файл расшифровывается и загружается на скомпрометированное мобильное устройство.

Команда Check Point составила список из 11 подозрительных приложений, связанных с распространением «Джокера». Google уже успел удалить этот софт из магазина.

«Вредонос “Джокер” довольно трудно обнаружить. Даже несмотря на все вложения Google в безопасность Play Store, зловреду удаётся пробираться в магазин», — заявили в Check Point.

Специалисты ожидают, что в скором времени «Джокер» опять вернётся в Play Store, поскольку его авторы привыкли быстро адаптироваться к новым условиям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России уточнили порядок доступа к гостайне

Правительство уточнило порядок допуска к государственной тайне. Теперь сотрудников, утративших право на доступ к гостайне, будут отстранять от работы с соответствующими сведениями в день получения заключения о недопуске.

С новой редакцией документа ознакомился ТАСС. Ранее сроки отстранения граждан, которых решили лишить допуска, не были чётко определены. Теперь предлагается делать это в тот же день, когда получено соответствующее заключение.

Кроме того, уточнён порядок действий в случае появления оснований для недопуска сотрудника к государственной тайне.

К таким основаниям относятся: недееспособность, наличие медицинских противопоказаний, гражданство другого государства или постоянное проживание за границей самого сотрудника либо его ближайших родственников, включение в реестр иностранных агентов, действия, создающие угрозу безопасности РФ, уклонение от проверок, заведомо ложные сведения в анкете, а также нарушение законодательства о гостайне.

В этих случаях прекращение или переоформление допуска будет происходить незамедлительно. Ранее эта процедура занимала больше времени и была более сложной.

Также конкретизирован порядок принятия решений в отношении заместителей министров и руководителей ведомств, в отношении которых возникли основания для недопуска к гостайне.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru