Kaspersky Who Calls и Kaspersky Password Manager выложены в RuStore

Kaspersky Who Calls и Kaspersky Password Manager выложены в RuStore

Kaspersky Who Calls и Kaspersky Password Manager выложены в RuStore

«Лаборатория Касперского» расширила свое присутствие в RuStore. В магазине приложений для Android появились еще два решения ИБ-компании: Kaspersky Who Calls и Kaspersky Password Manager.

Мобильная версия Kaspersky Who Calls (на настоящий момент скачано более 10 тыс. раз) позволит владельцу смартфона защититься звонков спамеров и мошенников, в том числе поступающих через WhatsApp (принадлежит Meta, деятельность которой признана в России экстремистской и запрещена).

При вызове приложение отображает на экране имеющуюся в базе информацию об абоненте: наличие жалоб на спам, наименование организации, ее профиль. Премиум-версия для Android также предоставляет защиту от смишинга.

Решение Kaspersky Password Manager (более 3 тыс. загрузок в RuStore) обеспечит создание надежных паролей и безопасное хранение конфиденциальных данных. Для быстрого входа на сайты предусмотрена опция автозаполнения. С прошлого года пользователям также доступна функция генерации одноразовых кодов для двухфакторной аутентификации (2FA).

«Обеспечение безопасности аккаунтов и защита от телефонного мошенничества — крайне важные аспекты с точки зрения построения системы цифровой защиты, — отметил Сергей Пиккат-Ордынский, руководитель управления потребительского рынка Kaspersky в России и СНГ. — Мы рады, что теперь благодаря появлению в RuStore ещё двух наших решений (помимо Kaspersky для Android) у россиян появилась возможность значительно повысить уровень кибербезопасности».

Домашним пользователям Kaspersky также доступно единое защитное решение, предоставляемое по подписке в разной комплектации: Kaspersky Standard, Kaspersky Plus либо Kaspersky Premium. На всех трех тарифных планах предусмотрены защита от вредоносных и сталкерских программ, безопасный просмотр сайтов, антифишинг, защита платежей, оптимизация производительности.

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru