Касперская советует россиянам не сдавать биометрию: почти точно сольют

Касперская советует россиянам не сдавать биометрию: почти точно сольют

Касперская советует россиянам не сдавать биометрию: почти точно сольют

Глава ГК InfoWatch Наталья Касперская выступила против сдачи биометрических данных и призвала россиян не гнаться за удобством идентификации. Граждане должны повременить со сдачей биометрии до тех пор, пока нам чётко не объяснят, как их будут защищать.

Причём защищать столь конфиденциальные данные нужно и от своих сотрудников, заявила Касперская в интервью «РИА Новости». На данном же этапе биометрические данные почти точно украдут, сольют на форумы в дарквебе и продадут там другим преступникам.

Президент ГК InfoWatch также не уверена в необходимости использования биометрических данных. После сдачи сканов лиц или отпечатков пальцев эта информация может использоваться для управления банковским счётом, доступа на закрытые объекты и при сделках с недвижимостью.

Стоит отметить, что в 2019 году мы посвятили этой теме статью. В материале «Биометрия в России: правовое регулирование и практика применения» вы сможете найти массу полезной информации.

Также рекомендуем обратить внимание на обзор российского рынка биометрической идентификации и аутентификации, в котором мы рассмотрели ведущие российские системы, а также затронули вопросы регулирования и развития российского рынка биометрических технологий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос Konfety для Android прячется в фейковых APK и скрывает код

Специалисты из Zimperium обнаружили новую версию Android-зловреда Konfety, который делает всё, чтобы остаться незамеченным. Он притворяется легитимными приложениями — копирует название, иконку и описание популярных программ из Google Play. Но после установки никакой пользы от него нет — только подставные уведомления, редиректы на сомнительные сайты и скрытая реклама.

Главная задача — заработать на показе скрытых рекламных блоков через CaramelAds SDK. Параллельно зловред собирает данные о системе, сети и установленных приложениях.

Само приложение после установки исчезает с экрана — его иконка и название скрываются. Внутри APK-файла зашит зашифрованный DEX-файл, который загружается уже во время работы. Это позволяет «на лету» подключать новые модули и расширять функциональность без переустановки.

Konfety пытается максимально затруднить анализ своего кода. Один из способов — искажённая структура ZIP-архива. APK-файл специально помечается как зашифрованный, хотя на самом деле не является таковым. Это вызывает ложные запросы пароля у исследователей и ломает инструменты анализа.

Кроме того, файл указывает нестандартный метод сжатия (BZIP), который не поддерживается популярными утилитами типа APKTool и JADX. В результате такие инструменты просто выдают ошибку.

Android при этом спокойно игнорирует некорректные параметры и устанавливает приложение без проблем. Более того, Konfety использует геофенсинг и может менять поведение в зависимости от региона, где находится устройство.

Распространяется зловред не через Google Play, а через сторонние магазины приложений — там, где пользователи часто ищут бесплатные версии платных программ. Особенно это актуально для тех, кто использует старые устройства без служб Google или предпочитает избегать трекинга.

 

Эксперты напоминают: не стоит устанавливать APK-файлы из непроверенных источников, даже если приложение выглядит знакомо. Лучше использовать проверенные каналы и официальные магазины.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru