Новый ESET NOD32 Mobile Security защитит платежи пользователей Android

Новый ESET NOD32 Mobile Security защитит платежи пользователей Android

Новый ESET NOD32 Mobile Security защитит платежи пользователей Android

Антивирусная компания ESET обновила продукт для защиты мобильных устройств — ESET NOD32 Mobile Security. Среди основных нововведений разработчики отметили функции «Защита платежей», «Фильтрация вызовов» и «Домашняя сеть».

Новый модуль «Защита платежей» ограждает от всех программ, которые могут считать вводимые конфиденциальные финансовые данные, включая информацию о банковских операциях и покупках в интернете.

Он автоматически классифицирует все установленные через магазин Google Play приложения из категории «Финансы» и сканирует их на наличие потенциальных угроз. Пользователь также может самостоятельно добавить в список программы из других категорий. После активации функции все финансовые приложения запускаются в безопасной среде, защищенной от поддельных программ-похитителей конфиденциальных данных и других вредоносов.

Функция «Фильтрация вызовов» защищает от спама и позволяет управлять входящими и исходящими звонками, блокировать последнего позвонившего, отклонять звонки от одного или группы абонентов. С помощью настраиваемых запрещающих и разрешающих правил можно забыть о навязчивых звонках и устанавливать собственные графики приема вызовов в зависимости от дня недели и времени суток. Создавая расписание блокировки звонков, пользователь также может задать исключения, например, для семьи, друзей или коллег.

«Домашняя сеть» распознает устройства, подключенные к домашней Wi-Fi сети, и проверяет их на предмет уязвимостей. Функция позволяет видеть весь список подключенных устройств и оценивает надежность настроек Wi-Fi роутера.

Продукт ESET NOD32 Mobile Security для пользователей смартфонов и планшетов защищает от потери и утечек данных, предотвращает несанкционированный доступ, а также, благодаря функции «Антифишинг», позволяет безопасно просматривать веб-страницы. Кроме того, программное обеспечение помогает в случае физической потери или кражи устройства: на клиентском портале my.eset.com владелец получает информацию о состоянии и местонахождении смартфона или планшета в режиме реального времени.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru