Роскомнадзор проверит безопасность iPhone и Android-смартфонов

Роскомнадзор проверит безопасность iPhone и Android-смартфонов

«Главный радиочастотный центр» (ГРЧЦ), подчиняющийся Роскомнадзору, планирует закупить более 50 мобильных гаджетов зарубежного производства, чтобы проверить уровень их защищённости. Среди девайсов, согласно размещённому документу, будут и «яблочные» iPhone, iPad.

По словам «Ведомостей», на портале госзакупок выложили конкурсную документацию. Из неё можно понять, что ГРЧЦ закупает в общей сумме 54 мобильных устройства на сумму в 2,3 миллиона рублей.

Предприятие интересуют iPhone 11, iPhone 12, iPhone 13 и iPhone 14, а также ещё четыре смартфоны от Apple, но уже без уточнения модели. Что касается планшетов купертиновцев, ГРЧЦ взял четыре iPad.

Одной Apple дело не ограничилось: ФГУП планирует закупить и Android-смартфоны от таких компаний, как Xiaomi, Huawei (включая шесть планшетов), Samsung, Vivo и Oppo.

В ГРЧЦ рассказали, что вся эта инициатива направлена на изучение используемых протоколов, которые должны обеспечить безопасную и целостную работу на территории России.

Напомним, на днях стало известно, что зарубежные вендоры всё ещё занимают 30% российского рынка СЗИ. А объём продаж российских софтверных компаний увеличился на 6,7% в 2022 году.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вариант шифровальщика DJVU маскируется под крякнутый софт

Семейство программ-вымогателей, известное под именем DJVU, теперь распространяется под видом взломанного софта. Специалисты Cybereason назвали новые образцы вредоноса «Xaro».

В отчёте исследователи отмечают, что обнаруженный семпл добавляет пострадавшим файлам расширение .xaro. Операторы шифровальщика предлагают расшифровать файлы за выкуп.

Этот вариант DJVU отличается тем, что вместе с ним на заражённом хосте присутствует также набор вредоносных загрузчиков и похищающих данные троянов.

DJVU представляет собой одну из вариаций программы-вымогателя STOP. Как правило, DJVU проникает в системы под видом легитимных служб или приложений и часто тащит за собой пейлоад SmokeLoader.

Это, кстати, одна из важнейших составляющих атак DJVU — установка дополнительных вредоносов. Среди них нередко встречаются инфостилеры вроде RedLine и Vidar.

В недавних атаках, на которые обратили внимание эксперты Cybereason, Xaro распространялся в виде архива и размещался на сайтах, предлагающих взломанные программы.

При открытии такого архива происходил запуск бинарника, инсталлирующего в систему читалку PDF-файлов — CutePDF. На деле же это PPI-сервис (pay-per-install) PrivateLoader, ранее фигурировавший в атаках RisePro.

PrivateLoader устанавливает соединение с командным сервером (C2) и вытаскивает оттуда целый набор разных зловредов (помимо дропа самого Xaro).

 

Попав в систему, вымогатель шифрует файлы и предлагает жертве заплатить 980 долларов за ключ и дешифратор.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru