СберБанк Онлайн для Android теперь блокирует спам-звонки в WhatsApp и Viber

СберБанк Онлайн для Android теперь блокирует спам-звонки в WhatsApp и Viber

СберБанк Онлайн для Android теперь блокирует спам-звонки в WhatsApp и Viber

В приложении СберБанк Онлайн появилась еще одна функция защиты: блокировка нежелательных звонков, поступающих через WhatsApp и Viber. Новинка доступна как опция и только на платформе Android.

Поддержка новой функции реализована в версии 14.18 мобильного приложения Сбера. Чтобы оградить себя от спам-звонков в мессенджерах, нужно подключить сервис «Управление входящими» и в настройках активировать соответствующую блокировку.

Все заблокированные вызовы можно будет потом проверить по журналу звонков — так же, как и в случае со звонками, поступающими по сотовой связи. Сервис проверки входящих звонков доступен юзерам СберБанка Онлайн с 2021 года; по внутренним данным, им сейчас пользуются около 9 млн человек.

«Теперь мы внедрили в СберБанк Онлайн новую защитную опцию, которая позволит ограничить в мессенджерах общение пользователей с мошенниками, поможет избавиться от надоедливого спама и сделает коммуникации наших клиентов намного безопаснее», — с удовлетворением отметил Станислав Кузнецов, зампредседателя Правления Сбербанка.

По данным Сбера, к середине 2023 года количество мошеннических звонков россиянам достигло 8,6 млн в сутки. Попытки выманить деньги через звонок предпринимаются в 90% случаев кибермошенничества.

Схемы обмана, полагающиеся на телефонную связь, зачастую предполагают создание кол-центров. Ранее они размещались на базе тюрем, и Сбербанк успешно боролся с такими злоупотреблениями. На национальном уровне выявлять и гасить мошеннические звонки теперь помогает система «Антифрод», запущенная Роскомнадзором.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru