Ростелеком получил 2,2 млрд рублей на развитие Госуслуг

Ростелеком получил 2,2 млрд рублей на развитие Госуслуг

Ростелеком получил 2,2 млрд рублей на развитие Госуслуг

Минцифры заключило с "Ростелекомом" договор о модернизации сервисов Госуслуг. Контракт на 2,2 млрд рублей появился на сайте госзакупок. Аванс — 90%. В перечне значится создание чат-бота, доработка мини-приложения, а также работы по информационной безопасности.

Сведения о госконтракте опубликованы на портале zakupki.gov.ru. 

Речь о модернизации "Единого портала государственных и муниципальных услуг" (ЕПГУ) и "Единой системы идентификации и аутентификации" (ЕСИА).

Апгрейдом Госуслуг займется “Ростелеком”. Сумма контракта — 2,2 млрд рублей, аванс — 90%. Согласно регламенту, работы начались уже 9 января, завершить их должны к 1 ноября 2023 года.

В календарном плане также предусмотрены отчетные периоды.

В перечень работ “Ростелекома” входит создание и доработка чат-бота "Госуслуг", создание и модернизация мобильного мини-приложения и доработка его модулей под две ОС.

Кроме того, "Ростелеком" займется работами по информационной безопасности.

Модернизация “Госуслуг” идет в рамках национальной программы "Цифровая экономика Российской Федерации" и федерального проекта "Цифровое государственное управление".

Добавим, в январе 2023 года Минцифры заключило с “Ростелекомом” еще один крупный госконтракт. За 521 млн рублей корпорация займется проведением интернета в школы и избиркомы.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru