Методы обнаружения вирусов

25 июля 2013 года

Компания «Доктор Веб» — отечественный производитель антивирусных денег обороны инфы — информирует об обнаружении в каталоге гугл Play нескольких вредных программ, коие ставят на мобильные устройства юзеров троянцев семейства Android.SmsSend, отправляющих платные СМС-сообщения примерно ровно обнуляющих счета абонентов. корпорация гугл была оперативно проинформирована о предоставленном инциденте.

Обнаруженные специалистами фирме «Доктор Веб» программы принадлежат вьетнамскому разработчику под наименованием AppStore Jsc примерно ровно воображают собой пара аудиопроигрывателя, а уж еще видеоплеер для просмотра эротических роликов.

На основании статистики каталога гугл Play в приведенной далее таблице представлена уведомление о числе пользователей, установивших эти приложения:

Название приложения Имя пакета Число установок
Phim Sex HD-Free phimsex.videoxxx.clipsex.phimnguoilon.phimconheo.tinhduc

5000–10000
Zing MP3 - BXH Music phimsexy.mp3.zing.vn.nhaccuatui.bangxephang.bxh.nhachot 5000–10000
Phim Nguoi Lon - Audio 18+ zingmp3.audio18.truyennguoilon.audiotinhduc 1000–5000

Суммарное количество инсталляций любых трех программ составляет от 11 перед началом 25 тысяч.

Эти приложения наружно ничем раздельно закончить выделяются, тем закончить менее снутри них скрыт добавочный apk-файл, представляющий собой СМС-троянца семейства Android.SmsSend. Во период работы этих приложений-носителей, добавленных в вирусную основание Dr.Web насколько Android.MulDrop, Android.MulDrop.1 примерно ровно Android.MulDrop.2, юзеры имеют все шансы сойтись с предложением завалить интересующий них контент, тем закончить менее затем согласия на его загрузку заместо ожидаемого итога начнется процесс инсталляции новейшего приложения. Так, например, один-одинешенек из «дропперов» приглашает юзерам обрести новейшие эротические видеоролики.

Если беззаботный юзер согласится на инсталляцию подозрительного приложения, на его мобильное Android-устройство полно инсталлирован троянец Android.SmsSend.517, тайно отправляющий СМС на краткий номер 8775, какой указан в конфигурационном файле вредной программы. Примечательно, ровно данный троянец поистине дает вероятность просматривать эротические видео. Добавив такую возможность, злоумышленники, вероятно, уладили перестраховаться, дабы закончить порождать излишних подозрений.

Что же касается второго примерно ровно третьего троянца-носителя, то они содержат вредоносную программу Android.SmsSend.513.origin, деятельную подобным с Android.SmsSend.517 образом, но, в несхожесть от него, приобретают информацию о коротеньких номерах с управляющего сервера.

Компания гугл была проинформирована о предоставленном инциденте. юзеры антивирусных продуктов Dr.Web для Android накрепко защищены от этих вредных программ: сообразные записи были оперативно внесены в вирусную базу.

НОВОЕ НА САЙТЕ

9 октября 2018 года

Сервер является важнейшей частью информационной инфраструктуры любой компании — какой бы маленькой или большой она ни была. Оставлять сервер без антивирусной защиты нельзя.

От руководителей компаний нередко можно услышать, что «для нашего сервера антивирус не нужен, так как на него заходит только системный администратор» и «д... Антивирус Dr.Web

8 октября 2018 года

Китайский интернет-магазин AliExpress известен перестать делать делать навряд в нашей родины — обитатели многих государств заказывают в нем разные товары. тем самым так чисто используют киберпреступники, отправляющие покупателям AliExpress жульнические письмеца от имени фирмы – хозяина этого портала.

Эти сообщения оформлены с ... Горячая лента угроз и предупреждений о вирусной опасности!

1 октября 2018 лета

Компания «Доктор Веб» информирует об обновлении модулей drweb-openssl (11.0.5-1809031310), drweb-esagent (11.0.8-1809171947) так что drweb-configd (11.0.9-1809261319) в продуктах Антивирус Dr.Web 11.0 для почтовых серверов UNIX, Антивирус Dr.Web 11.0 для файловых серверов UNIX, Антивирус Dr.Web 11.0 для интернет-шлюзов UNIX так что ... Антивирус Dr.Web

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренг... Вирусные новости

28 сентября 2018 года

В сентябре 2018 возраст в официальном каталоге приложений для ОС Android вирусные аналитики выявили большущее численность троянцев. помимо этого, в уходящем месяце юзерам мобильных механизмов грозили всевозможные Android-банкеры. тоже в сентябре преступники распространяли небезопасного троянца, кой употреблялся для кибершпионажа. В конкретно в эт... Вирусные новости