Касперская советует россиянам не сдавать биометрию: почти точно сольют

Касперская советует россиянам не сдавать биометрию: почти точно сольют

Касперская советует россиянам не сдавать биометрию: почти точно сольют

Глава ГК InfoWatch Наталья Касперская выступила против сдачи биометрических данных и призвала россиян не гнаться за удобством идентификации. Граждане должны повременить со сдачей биометрии до тех пор, пока нам чётко не объяснят, как их будут защищать.

Причём защищать столь конфиденциальные данные нужно и от своих сотрудников, заявила Касперская в интервью «РИА Новости». На данном же этапе биометрические данные почти точно украдут, сольют на форумы в дарквебе и продадут там другим преступникам.

Президент ГК InfoWatch также не уверена в необходимости использования биометрических данных. После сдачи сканов лиц или отпечатков пальцев эта информация может использоваться для управления банковским счётом, доступа на закрытые объекты и при сделках с недвижимостью.

Стоит отметить, что в 2019 году мы посвятили этой теме статью. В материале «Биометрия в России: правовое регулирование и практика применения» вы сможете найти массу полезной информации.

Также рекомендуем обратить внимание на обзор российского рынка биометрической идентификации и аутентификации, в котором мы рассмотрели ведущие российские системы, а также затронули вопросы регулирования и развития российского рынка биометрических технологий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

38 млн скачиваний: 224 приложения на Android превратились в фабрику кликов

Исследователи раскрыли масштабную мошенническую кампанию с рекламой на Android, получившую название SlopAds. Всего в магазине Google Play удалось выявить 224 вредоносных приложения, которые генерировали более 2,3 млрд рекламных запросов в день. Эти программы скачали свыше 38 млн раз пользователи из 228 стран.

Название SlopAds появилось так: приложения выглядели как «потоковый контент», массово наштампованный, а часть из них имитировала сервисы и инструменты с ИИ-тематикой.

Если пользователь устанавливал приложение напрямую из Google Play, оно выглядело безобидным и выполняло заявленную функциональность. Но если установка происходила через рекламную кампанию злоумышленников, приложение подключалось к удалённому серверу через Firebase, загружало зашифрованные настройки и получало ссылки на вредоносные модули.

 

Ключевой элемент схемы — скрытая загрузка злонамеренного APK, зашифрованного в картинках PNG с использованием стеганографии. На устройстве изображения собирались в единый модуль FatModule, который запускал скрытые WebView, выдавая бесконечный поток фейковых показов и кликов по рекламе.

До 30% всего мошеннического трафика приходилось на США, 10% — на Индию и 7% — на Бразилию. В общей сложности атакующие ежедневно «накручивали» более 2 млрд рекламных показов. Для этого они использовали сотни доменов и сеть серверов управления, что говорит о планах дальнейшего расширения операции.

Все обнаруженные приложения уже удалены из Google Play. Кроме того, в Google Play Protect обновили систему защиты, чтобы предупредить пользователей о необходимости удалить SlopAds-программы со своих устройств.

Однако исследователи предупреждают: учитывая высокий уровень маскировки и изощрённость схемы, злоумышленники наверняка попытаются вернуться с новыми атаками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru