RuStore не пустил Ласточку: мессенджер споткнулся о российский магазин

Екатерина Быстрова 25 Мая 2026 - 08:37

Домашние пользователи

Государство

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Импортозамещение

...

RuStore не пустил Ласточку: мессенджер споткнулся о российский магазин

Мессенджер «Ласточка» с открытым исходным кодом продолжает готовиться к публичному запуску. Команда проекта за последние два месяца занималась не хайповыми фичами, а тем, что обычно вспоминают в последний момент: юридической обвязкой, уведомлениями, регуляторами и прочей бумажной волокитой.

Разработчики подали уведомление об обработке персональных данных по 152-ФЗ, а также занялись вопросом включения в реестр организаторов распространения информации.

Команда получила официальный ответ Роскомнадзора. Из него следует важная, но не самая очевидная мысль: сам РКН не решает, кто ОРИ, а кто просто мимо проходил.

Критерии отнесения к ОРИ в правилах прямо не прописаны, а инициатива может идти как от самого владельца ресурса, так и от уполномоченных органов. Если сервис умеет принимать, передавать и обрабатывать электронные сообщения, рано или поздно к нему могут появиться вопросы.

«Ласточка» решила не ждать, пока постучат, и пошла по пути легализации заранее. Параллельно команда открыла белый список для первых тестеров. Пока доступ получили около 30 человек. Массовую регистрацию не включают специально: сначала месяц обратной связи, баги, UX, доработка клиентов.

Сейчас у проекта уже есть веб-клиент на React, базовый обмен сообщениями, группы, каналы и админ-панель для модерации. Android-клиент догоняет веб по функциям.

Отдельный аттракцион — регистрация в RuStore. Команда подала приложение в российский магазин, получила переписку, посмотрела на происходящее и, судя по тону поста, слегка зависла.

Разработчики говорят, что интерес от пользователей есть, а значит, проект продолжит развиваться. Идеи, обсуждения и критика приветствуются. Массовый запуск обещают после этапа тестирования.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 09:14

Android Трояны Домашние пользователи

Фейковое обновление банка с GitHub оказалось Android-трояном NFCShare

Киберпреступники нашли новый способ воровать данные банковских карт владельцев Android-смартфонов, и для этого им даже не нужно устанавливать вредонос из сомнительного магазина приложений. Новые версии трояна NFCShare распространяются под видом обновлений банковских приложений на GitHub.

О вредоносной кампании сообщили исследователи компании D3Lab. По их данным, злоумышленники создают фишинговые сайты, маскирующиеся под страницы банков.

После ввода логина и пароля жертве предлагают обновить банковское приложение, скачав APK-файл из репозитория на GitHub. После установки троян показывает пользователю фальшивую страницу проверки безопасности и просит приложить банковскую карту к смартфону.

Используя NFC-модуль устройства, NFCShare считывает данные карты: номер, тип, срок действия и даже ПИН-код, который жертва вводит якобы для подтверждения операции.

Полученная информация отправляется на сервер злоумышленников через WebSocket-соединение. В дальнейшем её можно использовать в схемах, когда преступники проводят платежи удалённо, фактически используя чужую карту на расстоянии.

По данным исследователей, нынешняя кампания стартовала в середине мая. Среди подделываемых приложений фигурируют CaixaBank, Nexi, Banca Sella, Fideuram и другие финансовые организации. Ранее вредонос атаковал только клиентов Deutsche Bank в Германии, однако теперь география заметно расширилась.

Разработчики трояна продолжают совершенствовать свои инструменты. В новых версиях NFCShare появилась дополнительная защита от анализа. APK-файлы специально упаковываются с повреждённой структурой каталогов, что может вызывать ошибки у некоторых автоматических средств исследования зловредов.

Впрочем, исследователи отмечают, что такая уловка не делает вредонос неуязвимым для анализа, а лишь усложняет работу отдельных инструментов.

Эксперты рекомендуют устанавливать банковские приложения только из официального магазина Google Play, не скачивать APK-файлы по ссылкам из СМС и писем, а также крайне осторожно относиться к любым просьбам приложить банковскую карту к смартфону для проверки или подтверждения безопасности.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!