В России создали Android-приложение, распознающее телефонного мошенника

В России создали Android-приложение, распознающее телефонного мошенника

В России создали Android-приложение, распознающее телефонного мошенника

Новое приложение, способное отличить телефонного мошенника в самом начале разговора и предупредить о потенциально опасном звонке пользователя, — разработка российских программистов. Основной целевой аудиторией этой системы являются клиенты кредитных организаций и пользователи банковских продуктов.

Всего девелоперы представили три компонента. Помимо вышеописанного противодействия телефонным мошенникам, разработчики предлагают аналогичный сервис для контроля переписки гражданина с мошенником в социальных сетях, а также функцию распознавания фишинговых сайтов.

Нынешние условия, в которых приходится мириться с растущей долей мошенничества среди всех киберпреступлений, давно требуют какого-нибудь радикального решения. Например, по словам зампреда правления Сбербанка Станислава Кузнецова, в 2020 доля телефонного мошенничества от всех киберпреступлений составила 97%.

На сегодняшний день наши разработчики предлагают Android-приложение, которое после установки на устройстве будет перехватывать все звонки. Записанный софтом разговор отправляется на сервер, а там уже аудио преобразуется в текст.

Далее в ход вступает искусственный интеллект, анализирующий полученный текст и тему разговора. Если в диалоге присутствуют семейные дела или, например, погода, алгоритмы прекращают анализ записи.

Если же собеседник упоминает банки, счета, финансовые институты, начинается более глубокий анализ. На этом этапе ИИ пробует найти признаки, характерные для общения с мошенником.

«Чтобы научить нейронную сеть отличать диалог со злоумышленником, мы взяли два типа разговоров — безобидные и мошеннические. Для добавления в базу последних мы находим злоумышленников в Сети и записываем общение с ними», — объяснил «Известиям» один из разработчиков системы.

Специалисты даже специально отбирают разные виды мошенничества и схемы беседы. Именно так нейронную сеть учат обращать внимание на определённые слова.

Эксперт GIS, заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников прокомментировал новую российскую разработку для борьбы с киберпреступниками:

«Успешная реализация такой разработки потребует больших денег и по-хорошему более глубокой проработки сценариев использования и архитектуры.

В целом методы машинного обучения применяются для указанных задач почти 10 лет. Особых прорывов пока не было, хотя это, безусловно, перспективные технологии. Отмечу отличие от user behavior (поведенческой аналитики). Коллеги используют машинное обучение с учителем, т.е. "тренируют" машину на обучающих выборках эффективно относить текущий набор текстовых данных к одному из двух классов: нормальный или зловредный. В user behavior основная фича — в построении нормального (базового) профиля поведения сущности и оценки отклонения от него. Существенное отклонение от профиля помечается как потенциальная атака. При этом используют в основном машинное обучение без учителя».

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru