Новый ESET NOD32 Mobile Security защитит платежи пользователей Android
Главная » Новости

Новый ESET NOD32 Mobile Security защитит платежи пользователей Android

Екатерина Быстрова 19 Ноября 2020 - 18:44
...
Новый ESET NOD32 Mobile Security защитит платежи пользователей Android

Антивирусная компания ESET обновила продукт для защиты мобильных устройств — ESET NOD32 Mobile Security. Среди основных нововведений разработчики отметили функции «Защита платежей», «Фильтрация вызовов» и «Домашняя сеть».

Новый модуль «Защита платежей» ограждает от всех программ, которые могут считать вводимые конфиденциальные финансовые данные, включая информацию о банковских операциях и покупках в интернете.

Он автоматически классифицирует все установленные через магазин Google Play приложения из категории «Финансы» и сканирует их на наличие потенциальных угроз. Пользователь также может самостоятельно добавить в список программы из других категорий. После активации функции все финансовые приложения запускаются в безопасной среде, защищенной от поддельных программ-похитителей конфиденциальных данных и других вредоносов.

Функция «Фильтрация вызовов» защищает от спама и позволяет управлять входящими и исходящими звонками, блокировать последнего позвонившего, отклонять звонки от одного или группы абонентов. С помощью настраиваемых запрещающих и разрешающих правил можно забыть о навязчивых звонках и устанавливать собственные графики приема вызовов в зависимости от дня недели и времени суток. Создавая расписание блокировки звонков, пользователь также может задать исключения, например, для семьи, друзей или коллег.

«Домашняя сеть» распознает устройства, подключенные к домашней Wi-Fi сети, и проверяет их на предмет уязвимостей. Функция позволяет видеть весь список подключенных устройств и оценивает надежность настроек Wi-Fi роутера.

Продукт ESET NOD32 Mobile Security для пользователей смартфонов и планшетов защищает от потери и утечек данных, предотвращает несанкционированный доступ, а также, благодаря функции «Антифишинг», позволяет безопасно просматривать веб-страницы. Кроме того, программное обеспечение помогает в случае физической потери или кражи устройства: на клиентском портале my.eset.com владелец получает информацию о состоянии и местонахождении смартфона или планшета в режиме реального времени.

Следующая главная новость »
AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании
Екатерина Быстрова 26 Февраля 2026 - 20:28
Уязвимости программ Общее
AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

 

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют:

  • избегать публичных Wi-Fi, если это возможно;
  • использовать VPN (понимая его ограничения);
  • по возможности раздавать интернет с мобильного устройства;
  • в корпоративной среде двигаться в сторону Zero Trust.

AirSnitch (PDF) не разрушает Wi-Fi в одночасье, но возвращает часть рисков «эпохи диких хотспотов», когда ARP-spoofing был повседневной практикой.

AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!
Россияне начали покупать второй смартфон для установки MAX
Новость
Россияне начали покупать второй смартфон для установки MAX
Энтузиаст запустил чат-бот на процессоре Z80 1976 года
Новость
Энтузиаст запустил чат-бот на процессоре Z80 1976 года
Злоумышленники атакуют репетиторов для угона их учетных записей
Новость
Злоумышленники атакуют репетиторов для угона их учетных запи...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.