К RuStore прикрутили антивирус Kaspersky

Олеся Афанасьева 27 Марта 2023 - 11:50

...

К RuStore прикрутили антивирус Kaspersky

RuStore станет еще и антивирусом. В магазин приложений интегрировали технологии “Лаборатории Касперского”. Пользователь может запустить диагностику вручную или отключить опцию. Личные данные трогать не будут, утверждают разработчики.

Пользователи RuStore, официального российского магазина приложений для Android, смогут проверить собственные устройства на вредоносные программы, рассказали в пресс-службе VK (корпорация разрабатывает стор при поддержке Минцифры).

Пользователь в любое время может запустить диагностику вручную или отключить проверку в настройках приложения RuStore.

Если устройство заражено, при запуске последней версии стора в профиле появится информация о наличии вредоносного кода и потенциальной угрозы.

Владелец гаджета сам будет решать, как поступить с опасным приложением — удалить его или оставить на устройстве, говорят разработчики. Если угроз не обнаружено, пользователь получит уведомление о том, что всё в порядке.

“Злоумышленники всё время актуализируют свои схемы и разрабатывают новые зловреды, в том числе для мобильных устройств”, — комментирует новость директор департамента потребительского бизнеса “Лаборатории Касперского” Михаил Гербер.

Речь о троянах, рекламных, шпионских и сталкерских программах.

“Только в третьем квартале прошлого года наши решения предотвратили больше пяти миллионов атак на пользователей мобильных устройств в мире, — отмечает Гербер. — Теперь мы объединились с RuStore, чтобы помочь обезопасить ещё больше людей от многочисленных киберугроз”.

“Все доступные в магазине приложения проверяются вручную и автоматически на этапе модерации”, — говорит операционный директор RuStore Илья Сверчков.

Но существуют сторонние, неофициальные источники, из которых пользователи могут устанавливать приложения, они не всегда надёжны, продолжает он. Приложения с вредоносным кодом могут выводить из строя функции смартфона, похищать персональную информацию или следить за устройством.

“Дополнительная проверка безопасности позволит минимизировать риски атак и защитить личные данные пользователей”, — считает Сверчков.

Проверка от RuStore на вирусы по умолчанию будет проходить раз в сутки.

“Для этого не запрашиваются ненужные разрешения и не анализируются личные данные пользователей. Функциональность доступна начиная с версии RuStore 1.3.10 (166)”, — отмечается в сообщении разработчика.

Добавим, по последним данным, российский магазин приложений RuStore так и не появился на продаваемых в России смартфонах. Это требование должно было заработать в 2023 году.

В начале марта Минцифры предложило сделать установку RuStore на продаваемых в России гаджетах обязательной даже в случае, если это не предусмотрено или запрещено правообладателем операционной системы. В планах – интегрировать с RuStore систему бесконтактной оплаты Mir Pay.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 06 Апреля 2026 - 12:33

Трояны Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации F6

С новым годом взломанных бухгалтеров. Hive0117 крадет деньги через ДБО

Компания F6 зафиксировала атаки со стороны финансово мотивированной группировки Hive0117. Она с помощью трояна удаленного доступа получала доступ к системам дистанционного банковского обслуживания (ДБО) российских компаний и выводила оттуда денежные средства на подконтрольные счета. Средняя величина ущерба составила около 3 млн рублей.

Как отметили в компании, в феврале-марте 2026 года было зафиксировано несколько волн вредоносных рассылок, ориентированных на бухгалтеров. Причем со временем интенсивность таких рассылок росла. Всего письма были направлены в более 3 тыс. компаний.

Данную активность специалисты департамента киберразведки (Threat Intelligence) F6 связали с финансово мотивированной группировкой Hive0117 (также известная как Watch Wolf). Она появилась в феврале 2022 года, ее основной целью являются российские компании в сфере промышленности, ретейла, энергетики, медиа, туризма, финансов и страхования, телекома, транспорта и биотехнологий. Кроме того, атакует организации в Беларуси и Казахстане.

Рассылки писем, зараженных «фирменным» трояном группировки DarkWatchman, шли со скомпрометированных почтовых ящиков. Темой писем указывались обычно «Акт сверки», «Счёт на оплату» и «Уведомление об окончании срока бесплатного хранения».

Сам DarkWatchman представляет собой модульное средство скрытого удаленного управления компьютером. Также он может выполнять функции кибершпионажа и загружать другие зловреды. Он распространяется как вложение к письмам в виде RAR архива, защищенного паролем, который находится в тексте письма. Такая схема позволяет скрывать зловреды от фильтров.

Для вывода средств злоумышленники оформляли платежи для зачисления на банковские счета по реестру. Формально это выглядело как перечисление зарплаты, однако в реестре были указаны банковские счета дропов. Это позволяет группировке обходить антифрод-системы банков.

Средний ущерб компаний от атак Hive0117 составил 3 млн рублей. Максимальный достигал 14 млн.

«В условиях новых угроз мы рекомендуем банкам усилить защиту юридических лиц на стороне клиента, а также осуществлять обязательный контроль зарплатных реестров на стороне транзакционной антифрод системы», – советует Дмитрий Ермаков, руководитель департамента Fraud Protection компании F6.

Также в компании рекомендуют усилить защиту ПК с установленной системой ДБО, а также ограничить к ним доступ в интернет. Кроме того, в F6 настоятельно советуют повышать осведомленность пользователей о фишинге и строго следить за тем, чтобы операторы не оставляли подключенными токены.

В середине 2025 года российские компании также столкнулись с массовыми атаками через ДБО. В 2026 году мы также прогнозировали высокую активность такого рода злоумышленников. Она началась даже раньше, чем мы предполагали.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!