Рынок просит больше разработчиков под ОС Аврора и Kaspersky OS

Рынок просит больше разработчиков под ОС Аврора и Kaspersky OS

Рынок просит больше разработчиков под ОС Аврора и Kaspersky OS

Вакансий для разработчиков под ОС “Аврора” в 2022 году стало в полтора раза больше, под Kaspersky OS спрос вырос на 9%. При этом падает потребность в iOS и Android-специалистах. Эксперты считают, такой разворот может означать подготовку к выводу отечественных ОС на потребительский рынок.

О трендах в области разработки приложений для операционных систем пишет “Ъ”.

По данными hh.ru, за 2022 год количество вакансий в России для iOS-разработчиков упало на 20%, до 15,6 тыс. В январе снижение составило уже 40%. Похожая ситуация складывается и в сегменте разработки под ОС Android: по итогам года число вакансий для разработчиков упало на 19%, до 17,3 тыс., в январе — на 36%.

При этом, потребность в специалистах под ОС “Аврора” (развивает “Ростелеком”) выросла на 53%, до 359 (по итогам 2021 года было опубликовано 235 вакансий). Число вакансий для разработчиков на Kaspersky OS прибавила 9% — 6,1 тыс.

“Ростелеком” осенью 2022 года предложил властям запустить создание национальной мобильной экосистемы на базе ОС “Аврора”. Проект оценивался в 480 млрд руб., однако в итоге не получил поддержки властей. Минцифры решило разработать новую отечественную мобильную ОС на базе Android, подключив крупнейшие ИТ-компании.

Рост вакансий под разработку приложений для отечественных мобильных ОС связан с ограничениями со стороны Google и Apple, считает руководитель группы мобильной разработки компании “Рексофт” Олег Иванов.

Некоторые разработчики под эти ОС начинают интересоваться "Авророй”, говорит эксперт.

Директор центра разработки мобильных приложений Artezio Дмитрий Паршин объясняет динамику вакансий “запуском новых проектов и развитием уже существующих”. По его мнению, в основном росту способствовали государственные и коммерческие заказы разработки приложений для отечественных ОС.

Также эксперт допускает, что данные свидетельствуют о планах вывода таких систем в потребительский сегмент.

“Без адаптации ПО распространение отечественных ОС будет затруднено”, — предупреждает Паршин.

Однако руководитель отдела мобильной разработки IBS Павел Панченко сомневается, что разрабатываемые сейчас российские ОС реально выйдут на потребительский рынок.

Ситуация может измениться с появлением российской сборки Android и аналогов мобильных сервисов Google, уточняет эксперт. Он полагает, что именно 2023 год окажется “решающим в формировании российского мобильного ландшафта”.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru