Среди вредных приложений для ОС Android машистое распространение получили троянцы, показывающие назойливую рекламу. кое-какие из их имеют все шансы скорпулезно исполнять так точно иные ненужные деяния – например, загружать так точно ставить программы, а уж уж уж уж уж тоже воровать секретную информацию. равный из подобных троянцев, коего заприметили вирусные аналитики фирмы «Доктор Веб», при конкретных условиях в силах автономно покупать так точно ставить программы из каталога гугл Play.
Троянец, добавленный в вирусные основы Dr.Web насколько , монтируется на мобильные устройства иными вредоносными приложениями. Он владеет характерными для известных сервисных утилит так точно программ-оптимизаторов функциями. В частности, возможно выказывать информацию об пользовании оперативной памяти так точно «очищать» ее, завершая работу функциональных процессов, а уж уж уж уж уж тоже дает возможность заключать так точно выключать беспроводные модули Wi-Fi так точно Bluetooth. вкупе с для тех это приложение закончить имеет личного ярлыка в графической оболочке операционной системы, так точно юзер закончить возможно забыть его самостоятельно.
Несмотря на то, точно у этой программы наворачивать сравнительно полезные функции, ее основополагающее назначение – показ назойливой рекламы. сквозь кое-какое минута опосля запуска, а уж уж уж уж уж тоже при включении либо же выключении экрана так точно Wi-Fi-модуля передает на управляющий сервер информацию об IMEI-идентификаторе зараженного смартфона либо же планшета, MAC-адресе Wi-Fi-адаптера, названии производителя мобильного устройства так точно версии операционной системы. В отзвук вредное приложение приобретает задания, нужные для показа рекламы, а уж уж уж уж уж именно:
добавить ярлык на свой дисплей ОС;
показать маркетинговый баннер;
открыть гиперссылку в браузере либо же в каталоге гугл Play.
При данном в конкретных случаях в силах закончить легко выказывать данные разделы каталога гугл Play, рекламируя программы, однако так точно автономно ставить соответственные приложения, в книжка числе так точно платные. В данном ему же «помогает» альтернативный троянец, представляющий аналог утилиты su для работы с root-привилегиями так точно детектируемый Dr.Web насколько . коли данная вредная программа наличествует в системном разделе /system/bin, возможно машинально покупать так точно загружать программы из гугл Play.
Для этого раскрывает отрасль приложения в каталоге так точно с применением от имени root запускает нормальную системную утилиту uiautomator. С ее поддержкой троянец приобретает информацию обо любых окнах так точно элементах управления, зримых на экране в этот момент. потом отыскивает знания о клавишах с идентификатором com.android.vending:id/buy_button (кнопки «Купить» так точно «Установить») так точно com.android.vending:id/continue_button (кнопка «Продолжить»), находит координаты середины соответственных клавиш так точно жмет на них, покамест составляющие управления с важными идентификаторами наличествуют на экране. подобным образом, возможно машинально покупать платные, а уж уж уж уж уж тоже загружать бесплатные версии данных злодеями приложений без ведома пользователя.
Вместе с для тех способности для неприметных покупок так точно инсталляций ПО из гугл Play у троянца ограничены. Во-первых, идентификаторы кнопок, кои применяет , представлены в ОС Android версии 4.3 так точно выше. Во-вторых, вредная программа , применяемая троянцем, закончить возможно ломить на устройствах с функциональным SELinux, т. е. в ОС Android версии 4.4 так точно выше. подобным образом, возможно автономно покупать так точно ставить программы из гугл Play всего на устройствах, работающих под управлением Android 4.3.
Троянец благополучно детектируется так точно удаляется антивирусными продуктами Dr.Web для Android, потому закончить воображает угрозы для наших пользователей.
НОВОЕ НА САЙТЕ
13 мая 2024 года
В 2023 году одними из самых функциональных опасностей возобновил стали троянские приложения Trojan.AutoIt, сотворенные с применением скриптового языка AutoIt. Они распространяются в составе иных вредных приложений так будто затрудняют их обнаружение. а уж уж уж уж уж уж уж уж тоже наблюдалась высочай... Вирусные новости
SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]
С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.
Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!
2 мая 2024 года
Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web