На Р-ФОН реализована поддержка смарт-карт Рутокен ЭЦП 3.0 NFC

На Р-ФОН реализована поддержка смарт-карт Рутокен ЭЦП 3.0 NFC

На Р-ФОН реализована поддержка смарт-карт Рутокен ЭЦП 3.0 NFC

Компании РОСА и «Актив» объявляют о реализации поддержки USB-токенов и смарт-карт Рутокен ЭЦП 3.0 NFC в смартфоне Р-ФОН, работающем на отечественной операционной системе РОСА Мобайл. Совместное решение предоставляет пользователям дополнительные возможности для безопасной двухфакторной аутентификации и упрощает доступ к данным.

Теперь пользователи Р-ФОН могут легко использовать USB-токены и смарт-карты Рутокен ЭЦП 3.0 с NFC-чипом для хранения аутентификационной информации и проведения двухфакторной аутентификации. При этом одним из факторов является владение физическим устройством, а другим – знание PIN-кода от устройства. Это значительно повышает защиту доступа к учетным записям и другим пользовательским секретам.

Также устройства Рутокен ЭЦП 3.0 NFC можно использовать для защиты доступа к банковским или медицинским приложениям, аутентификации в корпоративных системах, таких как почта и CRM, защиты личных данных и файлов путем зашифровывания и расшифровывания важных документов на своем смартфоне. Для доступа к информационным системам, приложениям и зашифрованным файлам потребуется приложить USB-токен или смарт-карту с NFC и ввести PIN-код.

Рутокен ЭЦП 3.0 NFC является полнофункциональным СКЗИ и средством электронной подписи для мобильных устройств, что позволяет подписывать документы на смартфонах и планшетах так же легко, как расплачиваться бесконтактной банковской картой или оплачивать проезд в транспорте. Смарт-карты Рутокен могут быть оснащены бесконтактным интерфейсом для интеграции в СКУД и системы управления логическим доступом.

Чтобы воспользоваться системой, нужно поднести Рутокен ЭЦП 3.0 NFC к верхней части задней крышки Р-ФОНа. Система произведет считывание данных, и пользователь авторизуется в системе.

Генеральный директор компании РОСА Олег Карпицкий:

«Мы рады предоставить нашим клиентам возможность использовать устройства Рутокен ЭЦП 3.0 NFC в их повседневной жизни, обеспечивая надежную защиту данных и упрощая процесс аутентификации.

Генеральный директор компании «Рутек» Артуш Багдасарян:

«Мы гордимся тем, что Р-ФОН стал поддерживать использование устройства Рутокен ЭЦП 3.0 NFC. Это свидетельствует о высоком качестве нашей продукции и ее соответствии современным требованиям безопасности».

Владимир Иванов, директор по развитию Компании «Актив»:

«Несколько лет назад мы взяли курс на обеспечение совместимости линейки Рутокен ЭЦП 3.0 со всеми мобильными устройствами на любых операционных системах. Подтверждение совместимости с ОС РОСА Мобайл в смартфонах Р-ФОН – важнейший шаг для нас, который стал возможен благодаря слаженной работе и профессионализму наших партнеров».

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru