АРПП создаст каталог стеков совместимого российского ПО

АРПП создаст каталог стеков совместимого российского ПО

АРПП создаст каталог стеков совместимого российского ПО

Ассоциация разработчиков программы продуктов (АРПП) «Отечественный софт» рассказала о способах и планах решения проблемы импортозамещения в высокотехнологичной сфере. Председатель Правления АРПП «Отечественный софт» Наталья Касперская, по совместительству возглавляющая InfoWatch, осветила ключевые вызовы в рамках этого процесса и рассказала о необходимости вертикальной интеграции российских программных продуктов.

Таким образом, АРПП «Отечественный софт» сформирует готовые стеки отечественных продуктов по основным прикладным задачам заказчиков. Помимо этого, в планах есть формирование масштабного электронного каталога для быстрого и удобного определения совместимости российских решений, входящих в реестр отечественного ПО.

«Процесс импортозамещения запущен, реестр российского ПО содержит около пяти тысяч программных продуктов, включая системное, офисное, прикладное ПО, СУБД, средства защиты. Свою задачу реестр решает, однако заказчики не спешат внедрять отечественные решения», — объясняет госпожа Касперская.

«Во-первых, в чем-то российское ПО может уступать зарубежным аналогам. И более того, даже высококачественные решения могут быть несовместимы с существующей инфраструктурой, чаще всего иностранной, в которую уже вложены немалые средства».

«Ключевой проблемой в отрасли становится вертикальная совместимость российских программных продуктов и переход на платформенные решения. Для этого нужно решить сверхзадачу по объединению усилий всех разработчиков».

Как утверждает Касперская, АРПП «Отечественный софт» уже инициировала этот процесс.

Исполнительный директор АРПП «Отечественный софт» Ренат Лашин заявил, что комитет по интеграции буде создавать готовые пакетные наборы продуктов, которые помогут реализовать концепцию универсального отраслевого рабочего места.

Каталог будет реализован по принципу Веб 2.0 и позволит заказчикам ПО быстро и эффективно находить необходимые продукты, составлять из них полностью отечественные комплексные решения, готовые к внедрению. Сам заказчик сможет получить полную картину совместимости компонентов таких решений между собой и с другими внешними приложениями.

Также будет возможность проверить присутствие всех компонентов в Едином реестре отечественных программ. Каталог планируют открыть в первой половине 2019 года при условии должного финансирования из средств АРПП или АНО «Цифровая экономика».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru