Методы обнаружения вирусов

22 мая 2013 года

Компания «Доктор Веб» — отечественный разработчик денег обороны инфы — информирует об обнаружении новейшей вредной программы для платформы Android, могущей перехватывать входящие СМС-сообщения так что перенаправлять их злоумышленникам. Троянец Android.Pincer.2.origin воображает сильно обстоятельную угроза для пользователей, т.к. в украденных им же сообщениях имеют все шансы пребывать в книга числе так что проверочные mTAN-коды, кои применяются разными финансовыми системами своего рода «Банк-Клиент» для доказательства валютных операций, а уж тоже иная секретная пользовательская информация.

Троянец, обнаруженный специалистами корпорации «Доктор Веб» малость дней назад, появляется вторым популярным представителем семейства Android.Pincer. сколько так что ее предшественник, освеженная вредная программа распространяется под пейзажем сертификата безопасности, кой якобы требуется найти на мобильное Android-устройство. В случае коли неосмотрительный юзер выполнит инсталляцию так что попробует пустить троянца, Android.Pincer.2.origin продемонстрирует неверное оповещение об успешной аппарате сертификата, позже чего перед началом поры перед началом времени закончить полно проявлять сколько-нибудь приметной активности.

screenscreen

Чтобы загружаться совместно с операционной системой, троянец индексирует системный обслуживание CheckCommandServices, кой в предстоящем функционирует в качестве фоновой службы.

screen

В случае удачного старта при следующем включении мобильного устройства Android.Pincer.2.origin подключается к удаленному серверу злоумышленников так что загружает на него шеренга сведений о мобильном устройстве. между них:

  • название модели;
  • серийный номер устройства;
  • IMEI-идентификатор;
  • название применяемого оператора связи;
  • номер сотового телефона;
  • язык, использующийся по умолчанию в системе;
  • версия операционной системы;
  • информация о том, имеется ли root-доступ.

Далее вредная программа дожидается поступления от злоумышленников управляющего СМС-сообщения с текстом пейзажа «command: [название команды]», содержащего свидетельство к предстоящим действиям. Киберпреступниками предназначены надлежащие директивы:

  • start_sms_forwarding [номер телефона] — взяться пояс извещений с указанного номера;
  • stop_sms_forwarding — окончить пояс сообщений;
  • send_sms [номер мобильника так что текст] — командировать СМС с указанными параметрами;
  • simple_execute_ussd — исполнить USSD-запрос;
  • stop_program — пресечь работу;
  • show_message — исключить оповещение на дисплей мобильного устройства;
  • set_urls — скорректировать адресок управляющего сервера;
  • ping — командировать СМС с текстом pong на заблаговременно указанный номер;
  • set_sms_number — скорректировать номер, на кой уходит оповещение с текстом pong.

Команда start_sms_forwarding воображает особый интерес, т. к. разрешает злодеям свидетельствовать троянцу, сообщения с какого отель ему же нужно перехватить. заданная опция отдает вероятность применять вредоносную программу сколько инструмент для проведения таргетированных атак так что красть, подобным образом, СМС-сообщения, так сообщения от систем «Банк-Клиент», содержащие проверочные mTAN-коды, или секретные СМС, предназначенные для самых различных категорий лиц: от ординарных юзеров перед началом начальников корпораций так что муниципальных структур.

Антивирусные провизия Dr.Web для Android счастливо детектируют троянца Android.Pincer.2.origin, отчего он закончить воображает угрозе для наших пользователей.

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu