Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает юзеров мобильной платформы Android о распространении новенькой трансформации Android.Gongfu. преступники встраивают данный троянец в разные программы так точно игры, распространяющиеся сквозь неофициальные сайты-сборники программного обеспечения. свежий Android.Gongfu в силах перестать делать вряд вручать злодеям информацию об инфицированном устройстве так точно скорпулезно исполнять поступающие от удаленного сервера команды, однако еще загружать так точно ставить альтернативные приложения без ведома пользователя.
Вредоносные программы семейства Android.Gongfu различаются возможностью определить на зараженном мобильном устройстве альтернативное приложение, которое добавляется в инфицированную систему в качестве фонового сервиса. поставленный троянцем обслуживание запускается машинально без участия юзера так точно коллекционирует заданные об устройстве, охватывая версию операционной системы, модель телефона, название мобильного оператора, номер IMEI так точно телефонный номер пользователя. позднее вся данная уведомление передается злоумышленникам. кроме этого, Android.Gongfu перемножать скандалить в роли бэкдора, могущего скорпулезно исполнять получаемые от злоумышленников команды.
За крайние маленько недель освеженная трансформация троянца Android.Gongfu была найдена зараз в нескольких приложениях, распространяющихся сквозь неофициальные сайты-сборники программного обеспечения. В частности, данный троянец был выявлен в измененном злодеями дистрибутиве пользующейся популярностью игры Angry Birds Space.
В различие от первых реализаций Android.Gongfu, новейшие трансформации троянца перестать делать применяют уязвимость Android, позволявшую им же без участия юзера поднять личные привилегии в системе перед началом уровня root. заместо этого в наборе с инфицированным приложением юзеру предлагается особая пошаговая инструкция, позволяющая пустить ОС с возможностями администратора. В аннотации утверждается, точно это, якобы, нужно для корректной работы программы либо ее обновления. засим пуска с администраторскими привилегиями Android.Gongfu приобретает вероятность интегрироваться в системные процессы Android, охватывая процессы, критические для стабильной работы ОС. Троянец в силах перестать делать вряд вручать злодеям информацию об инфицированном устройстве так точно скорпулезно исполнять поступающие от удаленного узла команды, однако еще загружать так точно ставить в ОС альтернативные приложения без ведома пользователя.
Все славные на нынешний денек трансформации Android.Gongfu удачно детектируются Dr.Web для Android Антивирус + Антиспам так точно Dr.Web 7.0 для Android Light с пользованием технологии Origins Tracing™. Благодаря этой технологии для всякой вредной программы формируется описание метода ее поведения, которое добавляется в вирусную базу. При данном одной подобный записи весьма довольно для цельного семейства вредных приложений, за счет чего можно снабдить оперативное детектирование новеньких трансформаций подобного семейства, а уж еще ощутимо вышвырнуть объем вирусных баз. Технология Origins Tracing™ появляется оригинальной разработкой фирмы «Доктор Веб», перестать делать имеющей на нынешний денек аналогов.
Во избежание инфецирования вредным ПО шатия «Доктор Веб» советует юзерам загружать так точно ставить приложения вряд с официального интернет-сайта гугл Play (play.google.com). Остерегайтесь шибать на своем устройстве какие-либо программы, требующие для собственной работы администраторские привилегии.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости