Новости

В конкурсе "Диссертации", посвящённого 50-летию научного направления "Искусственный интеллект" и памяти выдающегося российского учёного Л.Т.Кузина, наш сотрудник А.А.Липатов был награждён первым призом и дипломом за недавно защищенную диссертацию к.т.н.

Е.А.Сидорова защитила диссертацию на тему «Методы и программные средства для анализа документов на основе модели предметной области»

Прочитать подробнее...

Интервью
3.05.2014 - Ллорет де Мар – жемчужина испанского побережья Коста Брава

13.04.2014 - Орехи – любимое лакомство для всех

Ознакомиться со всеми интервью...

Обнаружен новый троян, использующий уязвимость Android-смартфонов

Троянская программа, использующая обнаруженную недавно уязвимость в мобильной платформе Android, обнаружена специалистами антивирусной компании «Доктор Веб».
Вредоносная программа, занесенная в базы как Android.Nimefas.1.origin, умеет скрытно отправлять текстовые сообщения, собирать конфиденциальную информацию о пользователе и устройстве, а также выполнять команды, загружаемые и внешнего сервера.
Троянское приложение заражает мобильные устройства на базе Android, эксплуатируя уязвимость Master Key. Суть данной ошибки, впервые обнаруженной и описанной экспертами компании Bluebox Security, заключается в этапах обработки файлов в процессе установки приложения или игры. Если apk-пакет включает два файла с единым названием в одном каталоге, защитные инструменты Android проверят корректность цифровой подписи только у первого файла — второй будет активирован и установлен без проверки. Это и позволяет злоумышленникам обходить защиту и устанавливать измененные файлы.
После запуска на зараженном устройстве, троян проверяет наличие root-прав и присутствие установленных антивирусов. Если ничего обнаружить не удается, вредоносная программа отправляет на управляющий узел IMSI мобильного устройства. Далее вирус сканирует адресную книгу пользователя и инициирует рассылку SMS-сообщений. После этого все найденные контакты также отправляются на внешний сервер.
Распространяется троянская утилита вместе с программами, загруженными в крупный китайский каталог программного обеспечения. Администрация ресурса уже извещена о присутствии зараженных файлов, а внешний сервер, который используется для управления вирусом, уже неактивен.
Однако специалисты обратили внимание на техническую легкость реализации взлома через ошибку Master Key и ожидают, что в ближайшее время аналогичные атаки будут происходить все чаще.

31 августа 2013