2SDnjd76ePt
Эксперт Иван Сердюк, инженер по информационной безопасности Лиги Цифровой Экономики, рассказал о новом виде вредоносного ПО — оно похищает учетные данные и переписки пользователей, при этом обнаружить вирус достаточно сложно.
Вирус «Антидот» был обнаружен в мае 2024 года. Это троян, который маскируется под обновления Google Play, что делает его особенно опасным. Пользователи могут легко установить его, думая, что загружают обычное обновление. Как только троян попадает на устройство, он начинает сбор конфиденциальной информации, включая банковские данные и личные сообщения.
Для выполнения вредоносных задач «Антидот» использует несколько техник. Первая из них — накладные атаки. Вирус создает поддельные страницы, которые накладываются поверх настоящих банковских или криптовалютных приложений. Когда пользователь вводит данные, вирус перехватывает их.
Второй тип атак — кейлоггинг. Троян отслеживает нажатия клавиш, чтобы собирать вводимую пользователем информацию, включая пароли и другие конфиденциальные данные.
Третья техника — удаленное управление. С помощью VNC (системы удаленного доступа) и MediaProjection вирус отправляет изображение экрана устройства злоумышленникам и выполняет различные действия: запускает приложения, отправляет сообщения или управляет камерой.
«Антидот» — это сложный и эффективный троян. С его помощью злоумышленники собирают личные данные пользователей и удаленно захватывают смартфоны. Поэтому киберпреступники могут подключаться к устройствам для организации DDoS-атак и отправки спам-сообщений, а также красть личную информацию, которая в дальнейшем может быть использована для взлома банковских приложений.
Ранее встречались похожие вирусы, которые использовали накладные атаки и отслеживание нажатия клавиш, но новый вирус сложнее и обладает широкими возможностями. По этим причинам он представляет существенную угрозу для владельцев устройств на Android.
Защититься от «Антидота» помогут несколько рекомендаций, первая из которых — использовать антивирусное ПО, чтобы своевременно обнаруживать и удалять вирусы. Регулярные обновления операционной системы и приложений до последних версий также помогут закрывать уязвимости. При этом все файлы важно скачивать только из проверенных источников, таких как официальный магазин Google Play. Перед установкой приложения следует проверять, какие разрешения оно запрашивает. Подозрительные запросы могут быть признаком вредоносного ПО. Также необходимо регулярно повышать осведомленность, оставаться в курсе новых киберугроз и методов защиты от них.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
