Kaspersky Mobile Security 9: комплексная защита смартфонов от краж, ИТ-угроз и утечек данных

Kaspersky Mobile Security 9: комплексная защита смартфонов от краж

Александр Панасенко 03 Марта 2010 - 13:42

Домашние пользователи

Android

Лаборатория Касперского

Антиспам

Системы контентной веб-фильтрации

Антивор (Anti-Theft)

Защита мобильных устройств

...

«Лаборатория Касперского» объявила о выходе новой версии решения для комплексной защиты смартфонов Kaspersky Mobile Security. Помимо защиты от всех типов угроз, в Kaspersky Mobile Security 9 реализованы возможности, обеспечивающие неприкосновенность персональных данных пользователей.

Так, новая функция «Личные контакты» позволяет выборочно скрывать от посторонних глаз информацию об абонентах и общении с ними. Пользователь Kaspersky Mobile Security может создать список конфиденциальных контактов, выбрав его из контакт-листов SIM-карты или встроенной памяти смартфона. Затем все данные, связанные с конфиденциальными контактами, в том числе записи в контакт-листах и журнале звонков, SMS-сообщения и сигналы входящих звонков, легко переводятся в скрытый режим одним нажатием кнопки. В дальнейшем смартфон может использоваться посторонними лицами, и они не будут знать о существовании скрытой информации.

Кроме того, Kaspersky Mobile Security 9 позволяет скрывать контакты не полностью, а частично, например, засекретить записи о разговорах с абонентом в журнале звонков, оставив открытым его номер в контакт-листе. При необходимости скрытые контакты можно легко сделать снова видимыми, воспользовавшись специальным паролем. Гибкие настройки решения дают возможность принимать входящие звонки и сообщения, скрывая информацию об абоненте, либо пропускать их с последующим приёмом при переходе в открытый режим.

Перевод контактов в скрытый режим можно осуществлять не только вручную через интерфейс приложения, но и автоматически через заданный период неактивного состояния устройства, а также удалённо с помощью специального SMS-сообщения, отправленного на свой номер.

Кроме инновационной технологии приватной коммуникации, в решении также реализована защита от вредоносных программ и сетевых атак, система «Анти-вор», система родительского контроля над сетевой активностью и местонахождением ребёнка, система шифрования особо важных документов и средства блокирования спама и нежелательных звонков и SMS-сообщений.

Опция «Анти-вор» позволяет владельцу в случае кражи или утери смартфона дистанционно блокировать доступ к устройству, полностью очищать память, узнавать его местонахождение через систему GPS, получать сообщение о новом телефонном номере в случае замены похитителем SIM-карты. С новой версией Kaspersky Mobile Security при удалённой блокировке смартфон сможет теперь также выводить сообщение о том, каким способом вернуть аппарат законному владельцу.

Kaspersky Mobile Security 9 работает на смартфонах с операционными системами Symbian 9.1, 9.2, 9.4 и Windows Mobile 5.0, 6.0-6.5.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.