+7 (812) 677-17-05

В устройствах с Android мог быть новый троян Necro

Об этом рассказали РИА Новости в «Лаборатории Касперского». «С троянцем столкнулись пользователи в России и других странах. Necro до сих пор может распространяться на неофициальных площадках», — заявили в компании. Отмечается, что «первой находкой киберэкспертов, в которой скрывался Necro, оказался модифицированный Spotify Plus».

Также специалисты обнаружили изменённую версию WhatsApp с загрузчиком Necro, следом — заражённые модификации игр, среди которых Minecraft, Stumble Guys, Car Parking Multiplayer. Ранее руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet («Сейфнет») Игорь Бедеров рассказал в беседе с RT, как защитить смартфон от слежки и взлома.

«Потому что они могут внедряться как обычными средствами, доступными пользователю, например, через скачивание заражённых приложений из сторов, различные сертификаты, которые получаются пользователями на сайтах, через почту, документы и пр. И они могут быть внедрены средствами, доступными спецслужбам, то есть просто вставлены в трафик местного оператора сотовой связи или провайдера услуг доступа в интернет. И это гораздо опаснее. Это две разные вещи», — сказал Бедеров.

Так, по его словам, от первого защита есть. Например, не рекомендуется скачивание и открытие подозрительных файлов, установка приложений из непроверенных источников.

«Это в половине случаев защитит от квалифицированного злодея. Потому что вас просто выманивают на какой-нибудь ресурс, на котором вы скачаете сертификат, и этот сертификат уже начнёт дальше за вами шпионить», — уточнил он.

Во втором случае, как он отметил, защита затруднена или невозможна. «Плюс вредонос может быть внедрён на уровень железа. Троян, работающий на уровне железа, блокирует все обновления системы и возможность себя обнаружить, поэтому всё здесь очень индивидуально. Выявляется подобного рода шпион за счёт анализа того трафика, который устройство выдаёт, то есть оно же передаёт данные спецслужбе или злоумышленнику, соответственно, существует посторонний трафик, поэтому мы берём это устройство и анализируем, разбираем детально трафик — от какого приложения и куда идёт, что именно уходит, на какие сервера это уходит», — заключил Бедеров.

Читать статью в полной версии «RT»

23.09.2024 Мы в СМИ
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных