Китайские производители предустанавливают RuStore

Олеся Афанасьева 20 Апреля 2023 - 14:52

Корпорации

Государство

Android

Соответствие законодательству РФ

Импортозамещение

...

Китайские производители предустанавливают RuStore

Зарубежные производители смартфонов начали предустанавливать RuStore. Речь о китайских брендах Xiaomi, Tecno, Vivo и Realme. Доступ к системным настройкам Android запрещен лицензией Google, поэтому пользователь должен менять их самостоятельно.

О том, что китайские компании начали выполнять требования российских властей и предустанавливать на смартфоны отечественный магазин приложений RuStore, пишет “Ъ”. Официально это подтвердил производитель устройств Tecno.

При этом для RuStore на Android не выданы по умолчанию разрешения на доступ к системным настройкам.

При первой установке любого приложения из RuStore пользователь должен сам разрешить скачивание и установку приложений из этого источника, объясняют представители Tecno.

По данным журналистов, также RuStore на свои устройства начали устанавливать Xiaomi, Vivo, Realme, Infinix и Itel.

“Некоторые модели уже доступны в продаже”, — заявили в VK, не уточнив названия брендов.

Китайские компании рискуют попасть под санкции Google, считают участники рынка. Корпорация может отключить их устройства от своих сервисов или заморозит прибыль с трансакций в Play Store.

Но в Tecno отмечают, что схема не нарушает правил Google, а все предустановленные приложения проходят согласование.

Напомним, по российскому закону требуется предустанавливать RuStore для всех производителей устройств прямо на заводе.

“Причем как-то спрятать или добавить "пустую" иконку на рабочий стол не получится, Минцифры требует именно установленный APK-файл приложения”, — говорят на рынке.

RuStore вошел в перечень программ, обязательных к предустановке на продающиеся в России телефоны, 1 января 2023 года.

В марте Минцифры расписало правила: RuStore должен быть интегрирован с системой в той же степени, что и штатные магазины приложений — вплоть до экрана регистрации в RuStore при первом включении устройства. Однако производители не спешили выполнять это требование. По данным на конец марта, доля RuStore в России составляла не более 2%.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Мая 2026 - 09:07

Windows Трояны Домашние пользователи

Новый троян крадёт банковские данные и сам рассылает себя через WhatsApp

Исследователи из Elastic Security Labs обнаружили новый банковский троян TCLBanker. Он нацелен на 59 банковских, финтех- и криптовалютных платформ и распространяется через троянизированный MSI-установщик, замаскированный под Logitech AI Prompt Builder.

После заражения TCLBanker загружается в контексте легитимного приложения Logitech через стороннюю загрузку DLL. Такой подход помогает выглядеть менее подозрительно для защитных решений.

Троян также активно сопротивляется анализу. Он проверяет окружение, мешает запуску в песочницах и следит за появлением инструментов вроде IDA, Ghidra, x64dbg, dnSpy, Frida и ProcessHacker. Если замечает признаки анализа, вредоносная составляющая может не раскрыться.

Основной банковский модуль раз в секунду отслеживает адресную строку браузера через Windows UI Automation API. Если пользователь открывает сайт одной из целевых финансовых платформ, троян связывается с командным сервером и передаёт сведения о системе и жертве.

Дальше оператор получает довольно широкий набор возможностей: просмотр экрана в реальном времени, снятие скриншотов, кейлоггинг, перехват буфера обмена, выполнение команд, управление окнами, доступ к файловой системе и удалённое управление мышью и клавиатурой. Во время активной сессии троян может завершать процесс Диспетчера задач, чтобы пользователь не заметил происходящее.

Для кражи данных TCLBanker использует поддельные оверлеи. Он может показывать фейковые формы входа, ввод ПИН-кода, окна поддержки банка, экраны ожидания, имитацию Windows Update и другие элементы, которые маскируют действия злоумышленников.

Отдельно исследователи выделяют модуль самораспространения. TCLBanker ищет данные WhatsApp Web (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) в профилях Chromium, запускает скрытый экземпляр браузера и использует аккаунт жертвы для рассылки сообщений контактам.

Ещё один модуль работает через Microsoft Outlook. Вредоносная программа запускает Outlook, собирает контакты и адреса отправителей, а затем рассылает фишинговые письма уже с почты жертвы.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!