Международная антивирусная компания ESET и Google стали учредителями Альянса по безопасности приложений (App Defense Alliance). Его целью является укрепление информационной безопасности экосистемы Android и магазина Google Play.
В рамках деятельности Альянса планируется использовать методы машинного обучения, динамического и статического анализа, а также интегрировать антивирусные движки партнеров и Google Play Protect для создания эффективного механизма борьбы с вредоносным ПО.
По мнению учредителей Альянса, это позволит автоматизировать процесс обнаружения киберугроз в магазине Google Play и обеспечить Android-пользователям защиту всех актуальных киберугроз.
Основная задача ESET — сканирование приложений магазина Google Play и передача Google сведений о степени их опасности.
Google оказала доверие ESET благодаря авторитету компании в мире кибербезопасности и ее большому опыту обнаружения вредоносных программ, в том числе в Google Play.
Более 30 лет ESET успешно детектирует наиболее серьезные и сложные для обнаружения киберугрозы, в том числе нацеленные на пользователей мобильных устройств на Android: банковские трояны, шпионские программы, вымогатели и др.
App Defense Alliance - это сотрудничество между Google, ESET, Lookout и Zimperium. Альянс по защите приложений был создан для обеспечения
безопасности магазина Google Play. Вместе с нашими партнерами мы стремимся быстро найти потенциально опасные приложения (PHA)
и принять соответствующие меры для защиты пользователей.
Партнеры Альянса по защите приложений могут отправить запрос в службу сканирования Google Play Protect для анализа приложения. Затем служба сканирования GPP отправляет результаты сканирования непосредственно партнеру. Эта прямая связь также позволяет GPP отправлять запросы на услуги сканера партнера и получать результаты от механизмов сканирования партнера. Это создаст новые сведения о риске приложений, поскольку приложения находятся в очереди на публикацию. Партнеры будут анализировать этот набор данных и выступать в качестве еще одного жизненно важного взгляда до запуска приложения в Play Store.
Партнеры Альянса App Defense Alliance
Все наши партнеры работают в области защиты конечных точек и предлагают конкретные продукты для защиты мобильных устройств и мобильной экосистемы. Они используют комбинацию машинного обучения и статического / динамического анализа для обнаружения плохих приложений в дикой природе. Затем они анализируют эти приложения, чтобы понять, что делает их вредными для пользователей, и в конечном итоге защищают отдельных лиц и организации от этих угроз.
Миссия App Defense Alliance
Наша главная цель как партнеров - обеспечить безопасность магазина Google Play, быстро найти потенциально опасные приложения и остановить их до того, как они попадут в Google Play.
Общение и сотрудничество
Исследователи безопасности находят PHA как в Play Store, так и за его пределами, и используют наши установленные процессы, чтобы сообщать о них, но эти процессы выполняются вручную и не предназначены для масштабирования. App Defense Alliance создает безопасную двустороннюю связь между Google и нашими партнерами для обмена информацией об угрозах и новыми образцами, как только они станут доступны. Это приводит к раннему выявлению и снижению уровня PHA.
Открытое общение между Google Play Protect и нашими партнерами приносит пользу всем участникам и, что самое важное, помогает защитить пользователей Android. Наши партнеры имеют прямую связь с образцами GPP и могут делиться напрямую с GPP. Прозрачность, создаваемая App Defense Alliance, создает открытую атмосферу сотрудничества для партнеров и пользователей.
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Группа Arenadata проинформировала о выпуске обновлений для системы управления базами данных Arenadata QuickMarts (ADQM) и дополнительного модуля ADQM Control, которые теперь совместимы с российской операционной системой «Альт СП» (версия 10), разработанной компанией «Базальт СПО». Такое решение принято в рамках общей стратегии адаптации продуктовых предложений под требования современных заказчиков бизнеса.
Компания «Базальт СПО» презентовала свежую версию приложения WineHelper, предназначенную для удобной инсталляции и функционирования программ Windows в операционных системах серии «Альт». Среди нововведений — удобный графический интерфейс, поддержка альтернативных методов установки и скачивания приложений, а также встроенный инструмент для создания резервных копий установленных программ
Вышло обновление серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial. Новая версия включает улучшения стабильности и новые инструменты централизованного управления действиями при обнаружении угроз на устройствах под управлением Android. Для получения всех преимуществ и корректной работы системы пользователям рекомендуется обновить серверы до актуальной версии
Компания «Доктор Веб» выявила опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных злоумышленниками версиях мессенджера Telegram X. Помимо возможности похищать конфиденциальные данные, включая логин и пароль пользователя, а также историю переписки, это ВПО обладает рядом уникальных особенностей. Например, чтобы предотвратить свое обнаружение и скрыть факт компрометации учетной записи, Android.Backdoor.Baohuo.1.origin умеет скрывать в списке активных сеансов Telegram подключения со сторонних устройств. Кроме того, он может добавлять и исключать пользователя из Telegram-каналов, вступать от его лица в чаты и выходить из них, также скрывая эти действия. Фактически с его помощью злоумышленники получают полный контроль над учетной записью жертвы и функциями мессенджера, а сам троян является инструментом для накрутки числа подписчиков в Telegram-каналах. Киберпреступники управляют бэкдором в том числе через базу данных Redis, что ранее не встречалось в Android-угрозах. По оценкам наших специалистов общее число устройств, зараженных Android.Backdoor.Baohuo.1.origin, превысило 58 000
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger, с помощью которых злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей ОС Windows
Производитель серверного оборудования OpenYard и российский разработчик операционных систем «Базальт СПО» успешно провели тестирование ОС «Альт Сервер» на серверах компании OpenYard
Ваши контактные данные не публикуются на сайте.