Россия
apps4all.ru Share

Apps4All

Apps4All - это профессиональная социальная сеть для разработчиков приложений и участников экосистемы мобильных технологий.

Apps4All

Страна: Россия
Город: Москва
Год основания: 2011
Количество сотрудников: 21-50
Специализация:
Технологии:
Количество приложений: 0
PR/Медиа:
Softline Venture Partners инвестирует в Apps4All
http://rusbase.vc/news/softline-venture-partners-investiruet-v-apps4all/
30.10.2012
Приложение – каждому. Разговор с основателями Apps4All
http://firrma.ru/data/interview/719/
15.11.2012
Сергей Борисов, Apps4All: «Один учредитель — бизнес, два учредителя — полбизнеса, больше — уже не бизнес»
http://www.towave.ru/pub/sergei-borisov-apps4all-odin-uchreditel-eto-biznes-dva-uchreditelya-polbiznesa-kogda-ikh-bolshe
09.04.2013
Основатель бренда «Коркунов» вложил $1 млн в Apps4All
http://www.forbes.ru/news/242256-osnovatel-brenda-korkunov-vlozhil-1-mln-v-apps4all
17.07.2013
Apps4All вышла на рынок Великобритании
http://firrma.ru/data/news/2493/?sphrase_id=12627
10.02.2014
Android захватил Москву
http://www.gazeta.ru/tech/2014/04/11_a_5989437.shtml
11.04.2014
От идеи до готового продукта за 24 часа?!
http://rusbase.vc/blogs/author/sergeykonovalov/ot-idei-do-gotovogo-produkta-za-24-chasa/
11.04.2014
Как это было: конференция Droidcon
https://www.iguides.ru/main/gadgets/google/kak_eto_bylo_konferentsiya_driodcon/
13.04.2014
Сбербанк и разработчики раскрылись навстречу друг-другу
http://www.it-weekly.ru/market/business/61273.html
21.05.2014
Как продвигать мобильные приложения
http://www.cossa.ru/articles/230/74358/
23.05.2014
В Москве прошел хакатон мобильных финансовых сервисов
https://hi-tech.mail.ru/news/hackaton.html
31.07.2014
Мария Дмитриева, генеральный директор AdWatch Isobar, о «Big Brand Hackathon»
https://www.iguides.ru/main/other/mariya_dmitrieva_generalnyy_direktor_adwatch_isobar_o_big_brand_hackathon/
16.10.2014
Мария Дмитриева: «Больше всего я боюсь, что клиенты теперь будут думать, что приложение можно создать за одни сутки»
http://www.cossa.ru/articles/230/89207/
23.10.2014
MOBILE XMAS и MOBILE AWARDS 2014: как это было
http://macradar.ru/news/mobile-xmas-mobile-awards-2014-kak-eto-bylo/
18.12.2014
Экскурсия в офис компании Apps4All, крупнейшего в России сообщества мобильных разработчиков
https://www.iguides.ru/main/other/ekskursiya_v_ofis_kompanii_apps4all_krupneyshego_v_rossii_soobshchestva_mobilnykh_razrabotchikov_/
30.01.2015
Apps4All откроет офис в Кремниевой Долине
http://firrma.ru/data/news/4631/
09.02.2015
Apps4All получила $250 тысяч от фонда GVA LaunchGurus
http://rusbase.com/news/apps-4-gva/
30.09.2015
Российские разработчики создали бьющий током «умный браслет» для эффективной мотивации
http://tjournal.ru/paper/lifeplus-shocker
20.03.2015
Шестой Форум Apps4All показал, как развивается индустрия мобильных технологий
http://4pda.ru/2015/03/27/210919/
27.03.2015
Как выжать максимум из хакатона?
http://rusbase.vc/opinion/max-hakaton/
30.06.2015
AngelHack Moscow: как это было
http://getmobian.com/news/2015/07/16/angelhack-moscow-kak-eto-bylo.html
16.07.2015
Объявлены победители московского финала AngelHack
http://4pda.ru/2015/07/15/232384/
15.07.2015
Победители премии AdIndex Awards 2015 на Digital XMAS
https://www.iguides.ru/main/other/pobediteli_premii_adindex_awards_2015_na_digital_xmas/
30.11.2015
Droidcon Moscow 2015: Как это было
http://droider.ru/post/droidcon-moscow-2015-kak-eto-byilo-12-10-2015/
12.10.2015
Эксперты обсудили перспективы развития медиарынка в ходе конференции Future of Media 2015
http://outdoor.ru/market/27863/
26.05.2015
Хакатон Сколково и IBM по мобильным приложениям
https://habrahabr.ru/company/ibm/blog/252797/
11.03.2015
«Сколково» и IBM провели хакатон по мобильным приложениям
https://sk.ru/news/b/articles/archive/2015/04/04/mobilnyy-centr-skolkovo-i-ibm-proveli-hakaton-po-mobilnym-prilozheniyam.aspx
04.04.2015
Apps4All проведет Droidcon в Сан-Франциско
http://droider.ru/post/apps4all-provedet-droidcon-v-san-frantsisko-22-01-2016/
22.01.2016
 
04-07-2017, 05:24
Apps4All

Вредоносные приложения стали одним из самых популярных векторов мобильных атак

По данным Check Point Threat Index, количество вредоносных программ, заточенных под атаки на мобильные устройства, в последние годы растет в геометрической прогрессии. И даже если вы уверены, что сделали все, чтобы оградить свои гаджеты от зловредов, где гарантия того, что они не были там еще до того, как устройства поступили в продажу? Так, исследователи уязвимостей обнаружили предустановленные трояны на устройствах Samsung, LG, Xiaomi, Asus, Oppo и Lenovo. Никита Дуров, технический директор Check Point Software Technologies в России и СНГ, рассказал Apps4All об актуальных трендах в мире мобильных угроз и о том, как обезопасить свое устройство.

Иследователи Check Point пришли к выводу, что на смартфоны и планшеты приходится 60% всего времени, потраченного пользователями на цифровые медиа. К сожалению, это не секрет и для хакеров, которые с каждым днем становятся все изобретательнее.

Одним из наиболее распространенных хакерских методов мобильных атак являются с виду безобидные приложения со скрытыми зловредами. Они могут маскироваться под фоторедакторы, игры и любые другие программы, пользующиеся популярностью. В большинстве случаев восстановление работы гаджета не составляет труда, однако судьба хранящихся на нем данных остается непредсказуемой. Если вы привыкли слепо доверять приложениям из AppStore и Google Play, информация ниже для вас.

Что происходит?

Поддельные приложения с вредоносным контентом или функциями очень распространены в магазинах приложений, в том числе в официальных. Из-за открытости платформы Android, к сожалению, именно среди Android-приложений чаще встречаются вредоносные экземпляры. Например, в 2016-2017 году в магазинах Google Play были обнаружены сотни приложений DressCode, которые подключают смартфон к ботнету. Их нашли в 40 приложениях Google Play и 400 из сторонних магазинов. Или VikingHorde и Call Jam — последний был найден в игре «Gems Chest for Clash Royale», количество загрузок которой достигало 400 – 500 тысяч.

Совсем недавно специалисты обнаружили в Google Play вредоносные приложения Boost Views и PaxVendor, которые использовались для кражи данных аккаунтов PayPal и Paxful при помощи методов социальной инженерии. Приложения скачали до 100 000 раз. Самый свежий пример — зловред FalseGuide, зашитый в приложения с руководствами по прохождению игр. Некоторые прилоежния с этим вредоносным кодом появились в Google Play еще в ноябре 2016 года и до апреля этого года успешно избегали обнаружения специалистами по безопасности. По оценкам исследователей, заражено уже около двух миллионов пользователей.

Ленты новостей регулярно сообщают об обнаружении того или иного скрытого зловреда в распространенном приложении. Некоторые случаи обретают особый резонанс — вспомните, как соцсети с юмором отреагировали на подозрительное приложение для придания лицу миловидности Meitu. Приложения действительно могут шпионить за пользователем, собирая информацию о его передвижениях, запросах и действиях в сети.

Почему это важно?

Вредоносные приложения могут получить доступ к файлам на смартфоне, а также собирать данные с помощью фотокамеры, микрофона, фиксации набора с клавиатуры — под угрозой может оказаться личная информация пользователя, включая логины и пароли от мобильного банка и любых других приложений. Кроме того, они могут генерировать рекламный трафик без ведома пользователя, отправлять СМС на короткие номера, подключать телефон к ботнету.

На первый взгляд подключение смартфона к бот-сети не выглядит трагедией, однако не стоит недооценивать ботов в своем гаджете. Во-первых, боты очень хорошо маскируются и могут месяцами не выдавать своего присутствия. Во-вторых, с их помощью злоумышленники могут получить полный контроль над устройством и использовать его для масштабных DDoS-атак. Уже известны такие случаи с использованием бытовых устройств интернета вещей — например, атака на провайдера Dyn, в результате которой пропал доступ к таким интернет-гигантам, как Twitter, PayPal, Airbnb, Pinterest, Spotify, GitHub и другим.

Сегодня особенное распространение получили вымогательские зловреды, которые способны заблокировать все данные на устройстве пользователя и требовать выкуп за их восстановление. Мы рекомендуем пользователям, оказавшимся в этом неприятном положении, не идти на поводу у вымогателей, а обратиться за помощью к специалистам по кибербезопасности.

Еще один очень важный момент — если вы пользуетесь рабочей почтой с личного мобильного устройства, хакеры вполне могут использовать ваш гаджет как окно в сеть компании, в которой вы работаете. Последствия от такого проникновения могут быть самыми разными, вплоть до серьезных финансовых, репутационных потерь и остановки бизнес-процессов.

Что делать?

В качестве главных мер предосторожности Check Point рекомендует скачивать приложения только из официальных источников и от известных проверенных разработчиков. К сожалению, даже в Google Play попадается множество приложений со вшитыми зловредами, поэтому если у вас есть хоть малейшее сомнение в легитимности, лучше откажитесь от скачивания. Можно ознакомиться с комментариями, поискать информацию о разработчике и приложении в интернете, проверить другие его продукты.

Впрочем, даже после тщательной проверки не стоит давать приложению доступ к важным функциям телефона и права администратора. Пользователь должен насторожиться, если, например, обычный калькулятор просит доступ к камере или микрофону. Уже упомянутый зловред FalseGuide при установке запрашивал права администратора устройства, после чего пользователи уже не могли просто удалить его.

Наконец, необходимо использовать продукты для мобильной защиты: для хранения ценной информации существуют решения, создающие внутри телефона защищенный контейнер, отделенный от остальной системы. Также существуют различные антивирусные программы и решения для предотвращения мобильных угроз.

Если у вас есть подозрения, что ваш телефон заражен, можно использовать сканеры, определяющие наличие вредоносных программ. На уровне компаний для защиты мобильных пользователей используются решения MDM (Mobile Device Management) или специализированные решения для защиты от вредоносного ПО, такие как Check Point Mobile Threat Prevention.

 
приложения
Безопасность
защита
данные
Check Point
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться

Платформа Apps4All объединяет всех участников рынка: разработчиков, крупнейшие IT-корпорации, стартап-проекты, венчурных инвесторов, представителей бизнеса и государственных органов для создания и развития качественных и успешных мобильных продуктов.

Ежедневно на сайте публикуется несколько десятков новостей, посвященных всем аспектам индустрии мобильных приложений и игр:

  • последние разработки,
  • статьи о монетизации и продвижении приложений,
  • интервью с лидерами рынка,
  • анализ хитов продаж и советы по тестированию и дизайну,
  • обзоры последних новинок ведущих магазинов приложений,
  • аналитика российского и мирового рынка мобильных приложений.

Участники сообщества получают бесплатный доступ к уникальным возможностям экосистемы мобильных технологий, устройств и приложений.

Компания была создана в 2011 году. На данный момент на портале apps4all.ru зарегистрировано свыше 3500 компаний-разработчиков и представлено более 15000 созданных ими мобильных приложений.