Kaspersky выпустила Who Calls SDK для разработчиков мобильных приложений

Kaspersky выпустила Who Calls SDK для разработчиков мобильных приложений

«Лаборатория Касперского» даст возможность разработчикам мобильных приложений защитить пользователей от звонков мошенников и телефонного спама. Для этого будет использоваться новый продукт — Kaspersky Who Calls Software Development Kit (SDK).

Kaspersky ожидает, что эта инициатива поможет снизить риски финансовых потерь от мошеннической деятельности. Kaspersky Who Calls SDK представляет собой набор библиотек, который могут использовать разработчики софта для мобильных операционных систем.

С помощью разработки «Лаборатории Касперского» компании смогут реализовать функции выявления нежелательных или откровенно спамерских входящих вызовов. В основе этой системы будут лежать данные Kaspersky Who Calls.

«Благодаря алгоритмам машинного обучения пользователи мобильных приложений, в которых используется Kaspersky Who Calls SDK, смогут оценить репутацию любого входящего звонка. А эксперты в области информационной безопасности будут получать дополнительные сведения о подозрительных вызовах», — объясняет российский антивирусный гигант.

Дополнительным преимуществом является лёгкая интеграция набора библиотек с Kaspersky Fraud Prevention, предназначенной для защиты кредитных организаций и их клиентов. Кстати, банки могут интегрировать Kaspersky Who Calls SDK в любую внутреннюю систему для борьбы с фродом.

Напомним, что согласно отзывам пользователей Kaspersky Who Calls, осенью россияне стали получать мошеннические звонки в 10 раз чаще.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шифровальщик GoodWill в качестве выкупа просит помочь нищим и бездомным

Операторы шифровальщика GoodWill не используют его для собственного обогащения; чтобы получить возможность восстановить файлы, жертва должна оказать помощь нуждающимся. По словам экспертов CloudSEK, невыполнение поставленных условий может привести к безвозвратной потере данных, критичных для бизнеса.

Новый вымогатель объявился в интернете два месяца назад. Он построен на основе кода HiddenTear, добавляет к зашифрованным файлам расширение .gdwill и распространяется в основном на территории Индии, Пакистана и некоторых африканских стран, устанавливая местоположение зараженной машины с помощью легитимного сервиса ipinfo.io.

Вредонос шифрует документы Miicrosoft Office, OpenOffice, PDF, текстовые файлы, базы данных, фото, видео и аудиоматериалы, файлы образов, архивы и т. п. В обмен на декриптор GoodWill просит совершить три акта милосердия:

  • подарить новую одежду бездомным;
  • накормить пятерых голодных детей в Domino’s, Pizza Hut или KFC;
  • оплатить медицинскую помощь тем, кто в ней остро нуждается, но не может себе этого позволить.

Жертве также предлагается обнародовать свои добрые дела в Facebook, Instagram и WhatsApp и выслать отчет операторам зловреда в виде скриншотов, фото, видео или аудиозаписей. После проверки полученной информации жертве высылается комплект дешифровки — файл с паролем, сам инструмент и видеоурок по его использованию.

Примечательно, что в качестве контакта вымогатели указали email-адрес с доменом, использующим имя индийского ИБ-провайдера IOTrizin (@itorizin.in). Их творение детектируют многие антивирусы из коллекции VirusTotal (50 из 66 по состоянию на 22 мая).

Правоохранительные органы Индии уже заинтересовались деятельностью непрошеных робингудов и выдвинули предположение, что это небольшая группа хакеров из КНДР. Борцы за социальную справедливость и ранее пытались использовать шифровальщиков с этой целью — достаточно вспомнить Darkside, операторы которого тратили часть выкупа на благотворительность.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru