Методы обнаружения вирусов

21 июня 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о возникновении новенькой версии шпиона Android.SpyEye, предназначенного для перехвата злодеями входящих СМС-сообщений юзеров мобильных устройств. данный троянец скрывается за приложением Android Security Suite Premium, якобы обеспечивающим защиту смартфона от вредного ПО.

Новая версия троянца, добавленная в вирусные основы как только Android.SpyEye.2.origin, распространяется под общим видом защитного приложения Android Security Suite Premium примерно чисто имеет соответственную иконку. следом пуска программы на экране мобильного устройства тоже отражается фигура щита примерно чисто какой-то код активации.

screen screen

Несколько дней вспять отдельный профессионалы уже информировали об данном троянце, однако специалистам фирме «Доктор Веб» получилось наиболее подробно выучить его особенности. Android.SpyEye.2.origin появляется представителем троянцев-шпионов, ключевая мишень коих — обрести доступ к СМС-сообщениям, поступающим на маневренный номер юзера от банковских систем при исполнении ряда финансовых операций. В подобных сообщениях содержится разовый код (т. н. mTAN-код), какой-нибудь юзер обязан взвести в особую форму, дабы подтвердить исполнение валютной транзакции.

Троянец выслеживает крошечку системных событий: SMS_RECEIVED (получение новенького СМС-сообщения), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) примерно чисто BOOT_COMPLETED (загрузка операционной системы).

Киберпреступники имеют вероятность конкретным образом держать под контролем троянца удаленно. При поступлении новенького сообщения Android.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. коли это так, вредная программа делает ее, а уж уж само оповещение удаляет. преступники имеют кончено шансы использовать крошечку функций:

  • активацию режима работы, при котором троянец посылает кончено возобновил поступающие СМС на данный номер, при данном мотивированной номер указывается в командном сообщении;
  • деактивацию этого режима;
  • команду на удаление троянца.

Если управляющая команда во входящем сообщении отсутствует, извещение о нем добавляется в особую основание данных.

При обнаружении исходящего вызова, а уж уж тоже следом загрузки операционной системы троянец ожидает 180 секунд, следом чего помещает в ту же основание заданных знания о крайнем входящем СМС-сообщении. коли же добавление этих сведений в основание было изготовлено ранее, то имеющиеся заданные загружаются на сервер злоумышленников.

screen

screen

Следует тоже отметить, чисто следом обработки поступающего СМС троянец посылает на принадлежащий злодеям сервер информацию о номере мобильного мобильника примерно чисто идентификатор инфицированного устройства.

Таким образом, кроме сведений, представляющих конкретную финансовую ценность (mTAN-коды), в руки злоумышленников имеют кончено шансы попасться примерно чисто иные необходимые данные, в частности доля личностной переписки жертвы.

Пользователи антивирусных продуктов Dr.Web для Android защищены от предоставленной вредной программы: кончено ее трансформации счастливо детектируются с применением технологии Origins Tracing™.

НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Main menu


Sub menu