ЛК сообщает о выпуске Kaspersky Internet Security для Android

Александр Панасенко 16 Июля 2013 - 15:50

Общее

Android

Лаборатория Касперского

Kaspersky Internet Security для Android

Антиспам

Антивор (Anti-Theft)

Защита персональных компьютеров

...

Для удобства пользователей защитные решения для разных гаджетов на одной платформе объединены в один продукт, оптимизированный для работы на каждом из этих устройств. Заменяя два отдельных решения (Kaspersky Mobile Security и Kaspersky Tablet Security), новый продукт предоставляет эффективные инструменты для управления защитой и реагирования на выявленные угрозы.

Несмотря на то, что пользователь давно выходит в Интернет с множества различных устройств, по-прежнему широко распространено мнение, что защита класса Internet Security необходима прежде всего для ПК. Однако угрозы при совершении интернет-покупок, просмотре веб-страниц, общении в социальных сетях одинаково опасны для мобильных устройств и домашних компьютеров. Смартфоны и планшеты все чаще становятся мишенью киберпреступников. По данным «Лаборатории Касперского», продолжается стремительный рост числа угроз для платформы Android: 99,9% обнаруженных новых мобильных зловредов в I квартале 2013 года нацелены на эту ОС. Кроме того, компактные и легкие устройства легко потерять, а вместе с ними и все хранимые на них данные. Чтобы обеспечить еще более продвинутую всестороннюю защиту смартфонам и планшетам, «Лаборатория Касперского» создала Kaspersky Internet Security для Android.

Новый Kaspersky Internet Security для Android представляет собой решение с единым установочным пакетом, который в зависимости от параметров устройства, автоматически активирует доступные пользователю функции и предоставляет удобный интерфейс для управления ими. Интерфейс Kaspersky Internet Security для Android выполнен в стиле защитных средств «Лаборатории Касперского» для домашних пользователей. В нем появился экран статуса защиты устройства, где централизованно отображаются все обнаруженные проблемы и предлагается максимально простой и быстрый метод их решения.

В новом решении Kaspersky Internet Security для Android остается такой же базовый бесплатный функционал, как и у его предшественников: «Проверка по требованию», функция «Анти-Вор», и «Фильтрация вызовов и SMS» (для защиты смартфонов).

В полную версию продукта включены самые современные защитные технологии, в том числе проактивные и облачные, использующие Kaspersky Security Network. Для удобства владельцев гаджетов предусмотрены автоматическое сканирование и защита в реальном времени. Новая функция «SMS Анти-Фишинг» защищает владельца смартфона от опасного SMS-спама и попыток мошенничества, проверяя все ссылки в поступающих текстовых сообщениях.

«Тенденция развития современных мобильных устройств такова что, грань между смартфонами и планшетами постепенно стирается. Некоторые «таблетки» могут полностью выполнять функции смартфона, а «умные» телефоны постепенно увеличиваются до размеров планшетов. Пользователи порой затрудняются, какой продукт следует выбрать для защиты устройства на базе Android. Поэтому мы решили объединить технологии для этой платформы в единый продукт, призванный обеспечить безопасность устройства пользователя вне зависимости от того, какое оно», – комментирует Алексей Чиков, менеджер по развитию мобильных продуктов «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.