Из третьих рук: в RuStore появились TikTok и Opera

Олеся Афанасьева 24 Мая 2023 - 12:56

...

Из третьих рук: в RuStore появились TikTok и Opera

В российском магазине RuStore теперь можно скачать приложения крупных иностранных издателей, которые официально с отечественным стором не работают. TikTok, Opera Mini и Skype Lite поставил португальский посредник. Риски поймать вредонос остаются, предупреждают эксперты.

Всего появилось около 300 иностранных приложений различных категорий, рассказали “Ъ” в VK (разрабатывает RuStore при поддержке Минцифры). Теперь пользователям доступны TikTok, Opera Mini и Skype Lite.

Правда, издателем этих и других иностранных приложений указан не обладатель прав (ByteDance, Opera и Microsoft), а португальская платформа дистрибуции приложений Aptoide.

Это альтернативный магазин, в котором можно напрямую скачивать установочные пакеты приложений. Компания также поддерживает сервис Catappult, позволяющий публиковать игры в “партнерских магазинах”. Среди вендоров, с которыми работает Catappult, на сайте указаны китайские Huawei, Xiaomi, Oppo и Meizu, а также локальные магазины приложений One Store (Южная Корея) и Apptoko (Индонезия). VK или RuStore не упоминаются.

Иностранные приложения в российских магазинах через третьих лиц появляются не в первый раз. Так, на AppBazar от МТС были опубликованы мобильные игры от иностранных разработчиков, их издателем числился российский контент-провайдер “СМС-Сервисы”.

RuStore еще в феврале заявил об открытии доступа иностранным издателям. В апреле там появилась сингапурская платформа коротких видео Likeme.

“Приложения, загруженные из неофициальных источников, могут быть поддельными или модифицированными версиями оригинального приложения”, — комментирует новость для Anti-Malware.ru ведущий инженер CorpSoft24 Михаил Сергеев.

При установке такого приложения в довесок можно получить троян, майнер, шифровальщик или шпион, сливающий личные данные.

Владельцам RuStore необходимо тщательно проверять приложения, которые перезаливаются из других магазинов приложений, особенно с плохой репутацией, признает эксперт.

Если пользователь всё-таки рискнул установить приложение из неизвестного или ненадежного источника, лучше придерживаться определенных правил:

Оценить перед загрузкой рейтинги. Особое внимание обратить на отзывы, связанные с безопасностью.
При установке приложения внимательно ознакомиться с разрешениями, которые оно запрашивает:

Должно насторожить, если, например, калькулятор запрашивает доступ к звонкам или контактам.

Установить на устройство антивирус, например от Kaspersky. Он поможет обнаружить и удалить вредоносные приложения.

Но лучше всего не рисковать и устанавливать софт только из надежных и проверенных источников или с официального сайта разработчика, заключает Сергеев.

Добавим, с конца марта в RuStore уже интегрирован антивирус Kaspersky. Пользователь в любое время может запустить диагностику вручную или наоборот — отключить проверку в настройках приложения RuStore. Если устройство заражено, при запуске последней версии стора в профиле появится информация о наличии вредоносного кода и потенциальной угрозы.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 09:13

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

iPhone 11 и новее;
iPad Pro 12,9″ (3-го поколения и новее);
iPad Pro 11″ (1-го поколения и новее);
iPad Air 3-го поколения и новее;
iPad 8-го поколения и новее;
iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »