Параллельный импорт вычтеха сократят, но пока неясно, кого отправят в бан

Параллельный импорт вычтеха сократят, но пока неясно, кого отправят в бан

Параллельный импорт вычтеха сократят, но пока неясно, кого отправят в бан

Российские производители ВТ предлагают исключить из списка параллельного импорта продукцию IBM, HPE, Dell и еще десятка брендов. Минпромторг готов ввести ограничения, а дистрибьютеров и покупателей тревожит возможность дефицита и роста цен.

Как выяснил «Ъ», министерство уже подготовило нормативный акт о внесении изменений, но ждет от отрасли более конкретных предложений. Отечественные вендоры, со своей стороны, признают, что полностью остановить параллельный импорт невозможно, и просят ограничить поддержку ввоза оборудования, производство которого уже налажено в РФ.

Консорциум АНО «Вычислительная техника», например, предложил запретить параллельный импорт продукции таких брендов, как HPE, Acer, PureStorage, Basler, Asus, MSI, Delta Electronics, Palit, Palo Alto, Quanta, Schnider Electric. Минэкономики рассматривает более внушительный список: IBM, Dell, NetApp, Pure Storage, Fusitsu, HP, xFussion, Inspur, Cisco, Hitachi, Arista, Delta Electronics, Oracle, Quanta Supermicro.

В Минцифры считают, что увеличение спроса на российскую продукцию нужно добиваться «за счет конкурентных решений, а не запретом импорта». Блокировка, как справедливо заметили некоторые участники рынка и эксперты, может увеличить объемы нелегального ввоза и дестабилизировать ситуацию на рынке.

Один из собеседников «Ъ», ссылаясь на данные Федеральной таможенной службы, привел такие цифры: в 2022 году поставки серверов, систем хранения данных (СХД), компьютеров и запчастей сократились на 15%, до $6,6 миллиарда. Физический объем импорта снизился на 24%, до 41 млн устройств, при этом доля американских и европейских производителей сократилась в десятки раз, и в лидеры выбилась Азия.

Другой комментатор отметил рост спроса на российское оборудование, в особенности из реестра Минпромторга, а также инвестиций в производство в прошлом году. А представитель РАТЭК (в ассоциацию входят «М.Видео-Эльдорадо», «Ситилинк», Huawei) высказал опасение, что сокращение параллельного импорта может привести к дефициту и росту стоимости оборудования..

С ним солидарен основатель дата-центра и облачного сервиса Oxygen Павел Кулаков. Предприниматель подчеркнул, что текущего количества и качества российских СХД и серверов не хватит для удовлетворения спроса, а в случае ввода ограничений вырастет стоимость не только иностранных решений, но и российских, что скажется на конечной цене ИТ-услуг.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru