В России тестируют единую платформу по противодействию кибермошенничеству

Олеся Афанасьева 05 Февраля 2025 - 14:43

...

В России тестируют единую платформу по противодействию кибермошенничеству

На Инфофоруме-2025 рассказали о пилоте единой платформы по противодействию кибермошенничеству. В Минцифры пообещали общее информирование граждан, а также персонализацию: будет «красная кнопка», которую пользователь сможет нажать, если у него что-то случилось.

Среди спикеров мероприятия — заместитель министра цифрового развития, связи и массовых коммуникаций России Александр Шойтов, заместитель министра промышленности и торговли России Василий Шпак, заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Алексей Иванов и начальник Управления ФСТЭК России Елена Торбенко.

Выступая на форуме, Александр Шойтов отметил, что цифровизация государства требует эффективного внедрения цифровых платформ, которые не только повысят эффективность управления, но и обеспечат высокий уровень безопасности. По его словам, одним из приоритетов является создание и развитие национальной экономики данных.

Кроме того, он рассказал о важности тестирования доверенного искусственного интеллекта и кибербезопасных решений на специализированных полигонах, а также о разработке и внедрении постквантовых алгоритмов, которые обеспечат устойчивость к новым типам атак.

Заместитель директора НКЦКИ Алексей Иванов представил инициативу по разработке национального мультисканера, аналогичного VirusTotal, который будет доступен каждому гражданину после регистрации.

Иванов также отметил, что в 2024 году наблюдается смена тактики кибератак: вместо единичных взломов злоумышленники развивают комплексные подходы, направленные на максимальный ущерб.

Начальник Управления ФСТЭК России Елена Торбенко заявила, что в 2025 году число проверок ведомства увеличится вдвое.

«В 2024 году нами было составлено 80 протоколов, в следующем году основной фокус будет на обеспечение безопасности критической информационной инфраструктуры (КИИ) и развитие синергии между государственными и частными структурами», — сообщила Торбенко.

По ее словам, усиление контроля за соблюдением стандартов информационной безопасности необходимо для предотвращения угроз, связанных с кибератаками и утечками данных.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 03 Февраля 2026 - 16:57

Android Трояны Домашние пользователи

В Google Play нашли читалку документов с банковским Android-трояном

В Google Play обнаружили вредоносное приложение, которое маскировалось под обычный ридер документов, но на самом деле служило дроппером для банковского трояна Anatsa. До удаления из магазина его успели скачать более 50 тысяч раз.

Приложение выглядело как вполне безобидный инструмент для работы с документами и имитировало функциональность легитимных утилит.

Именно за счёт этого оно успешно вводило пользователей в заблуждение и долгое время оставалось незамеченным. После установки ридер тихо загружал дополнительные компоненты и разворачивал на устройстве Anatsa — один из наиболее известных и опасных банковских троянов для Android.

По данным исследователей ThreatLabz, вредонос использовал многоступенчатую схему атаки и сложные методы обфускации. Это позволяло ему обходить автоматические проверки Google Play и затрудняло анализ как для сканеров, так и для специалистов по ИБ.

Загрузка основной вредоносной составляющей происходила уже после установки приложения, что давало атакующим гибкость и возможность оперативно менять тактику.

Anatsa известен в ИБ-сообществе с 2019 года и активно используется против банков и финансовых организаций. Троян умеет накладывать фишинговые оверлеи поверх банковских приложений, перехватывать СМС, красть учётные данные, обходить механизмы подтверждения операций и выполнять мошеннические транзакции от имени пользователя — зачастую без каких-либо заметных признаков.

Сам факт появления такого зловреда в Google Play вновь показывает, что даже официальный магазин приложений не гарантирует полной безопасности. То, что приложение набрало десятки тысяч установок до обнаружения, говорит о том, что оно смогло пройти проверку и обойти защитные механизмы платформы.

Google уже удалила вредоносное приложение из магазина и отозвала учётные данные разработчика. Пользователям, которые успели установить этот софт, рекомендуют немедленно удалить его, проверить устройство с помощью надёжного мобильного антивируса и внимательно следить за операциями по банковским счетам. При любых подозрительных списаниях стоит сразу связаться с банком.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »