7 млн россиян получили полезную информацию благодаря программе кибергигиены

7 млн россиян получили полезную информацию благодаря программе кибергигиены

7 млн россиян получили полезную информацию благодаря программе кибергигиены

Благодаря программе кибергигиены, которая была запущена в 2022 году в рамках федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика", более 7 миллионов россиян получили полезную информацию о защите от киберугроз и мошенничества в интернете. Это стало результатом успешного первого этапа программы, проведенного Минцифрой России совместно с компаниями "РТК-Солар" и СПбГУТ.

В рамках этой всеобщей программы, охватившей широкую аудиторию, 7,7 миллиона человек приняли участие в шести крупных специальных проектах, посвященных кибербезопасности. Программа кибергигиены является первым проектом такого масштаба в области киберграмотности. Ее основная цель - говорить с каждой группой пользователей на их языке. Так, детям рассказывается о борьбе с кибербуллингом, взрослым объясняется, как создавать надежные пароли, а людям старшего возраста дается информация о защите от мошенников. Программа стремится показать, что кибербезопасность не является скучной и сложной, а представляет собой важный аспект современной жизни, доступный каждому.

В рамках программы был создан раздел на портале Госуслуг, содержащий несколько блоков, посвященных различным видам угроз, а также набор памяток с важными советами по кибербезопасности. Пользователи имеют возможность сохранить эти советы на своих телефонах или распечатать их. Отдельные блоки посвящены киберграмотности для детей и представителей старшего поколения, так как они являются наиболее уязвимыми группами населения в интернете. Раздел уже посетили более 2 миллионов пользователей портала Госуслуг.

Итак, главная цель программы кибергигиены заключается в том, чтобы доступным языком рассказать о правилах безопасного поведения в интернете. Компании "РТК-Солар" и Минцифра России считают, что повышение грамотности пользователей в области информационной безопасности является неотъемлемой частью достижения высокого уровня кибербезопасности в стране. Проекты по кибергигиене, реализуемые совместно с этими компаниями, помогают людям понять, что соблюдение элементарных правил безопасного поведения в цифровом пространстве несложно. Они обращаются к людям на понятном им языке и помогают сделать их жизнь более безопасной в киберпространстве.

«Инициатива хорошая, полезная, безусловно. Но только вот реализация через госуслуги - явно сокращает потенциальную целевую аудиторию. Программы по повышению ИБ гигиены должны быть направлены в первую очередь на наиболее уязвимые слои населения, как правило это молодежь и люди пожилого возраста», — поделился с Anti-Malware.ru своим мнением Александр Санин, коммерческий директор компании «Аванпост».

«Ни те, ни другие явно не являются активными пользователями госуслуг. По телевизору надо ролики показывать, тогда будет прекрасный эффект».

Что касается мер, которые к кибергигиене дополнительно должно принимать государство, эксперт подчеркнул, что требуется выделять деньги на подобные проекты и затем контролировать реализацию.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru