Методы обнаружения вирусов

29 апреля 2014 года

Для заслуги своих намерений оживленные киберпреступники уже закончить один эксплуатировали икона той или прочий знаменитой корпорации или торговой марки, при поддержке коего можно призвать внимание так словно доверие конкретного круга пользователей. почаще лишь интернет-мошенники используют такую тактику с целью похищения секретной информации, фишинга, продвижения сомнительных сервисов, а уж уж уж уж уж уж тоже для распространения вредных приложений. собственно браниться сценарий употреблялся в закончить так давно зафиксированной специалистами корпорации «Доктор Веб» атаке: злоумышленники, применяя имя так словно известность обслуживания доровых оглашений Avito.ru, организовали рассыку СМС-спама, при поддержке коего разносился Android-троянец.

В приобретенном юзерами СМС, якобы отправленном известной службой доровых оглашений Avito.ru, сообщалось о показавшемся отклике на размещенное раньше объявление, а уж уж уж уж уж уж тоже находилась ссылка, по коей требовалось переключиться для ознакомления с ним. подобным образом, мотивированной аудиторией предоставленной атаки в заглавной степени появлялись неподдельные покупатели сервиса, в реальности ожидавшие ответа на свое объявление. однако потом перехода по указанному адресу заместо предполагаемой интернет-страницы юзеры попадали на жульнический сайт, с коего происходила загрузка троянца Android.SmsSpy.88.origin, представляющего собой СМС-бота.

screen

После инсталляции так словно пуска Android.SmsSpy.88.origin запрашивает у юзера доступ к функциям админа мобильного устройства (весьма мировой в нынешнее пора способ самозащиты вредных Android-программ), потом чего удаляет значок с основного экрана операционной системы. следом при поддержке СМС-сообщения троянец передает злодеям шеренга общих заданных о зараженном мобильном устройстве: его наименование так словно производителя, IMEI-идентификатор, познания об операторе, а уж уж уж уж уж уж тоже об применяемой версии операционной системы. потом вредная программа соединяется с удаленным сервером так словно ожидает от него поступления команд, между коих имеют все шансы бытовать указания на пуск или остановку обслуживания по перехвату входящих СМС, отправку кратких извещений с данным текстом на указанный номер, реализация вызовов, а уж уж уж уж уж уж тоже рассылку СМС по всем имеющимся в телефонной книжке контактам.

Кроме того, преступники имеют все шансы править троянцем так словно при поддержке СМС-сообщений. В таком облике Android.SmsSpy.88.origin в силах воспринимать команды на отправку СМС с данными параметрами, а уж уж уж уж уж уж тоже на включение или отключение абсолютной переадресации для любых входящих телефонных звонков.

screenscreen

Таким образом, владея ужасно стандартным функционалом по рассылке СМС-сообщений, этот троянец выделяется возможностью выполнить переадресацию вызовов на данный злодеями номер, словно практически разрешает им же найти контроль над всеми поступающими звонками. На практике это отдает киберпреступникам возможность закончить едва принять доступ к разной секретной информации, однако тоже в кое-каких случаях выполнить весь шеренга жульнических действий.

Помимо указанной версии троянца, специалистами корпорации «Доктор Веб» тоже были обнаружены так словно альтернативные его трансформации (например, Android.SmsSpy.15 так словно Android.SmsSpy.17 так словно Android.SmsSpy.21), в коих была применена обфускация кода, призванная осложнить рассмотрение вредных программ, а уж уж уж уж уж уж тоже понизить возможность них обнаружения антивирусными средствами. С момента внесения заданных опасностей в вирусную основание корпорации антивирусные провизия Dr.Web для Android нашли них больше чем у 2 300 пользователей. подобным образом, почитай за луна эти троянцы успели принять ужасно машистое распространение.

Стоит отметить, словно в случае предоставления неким из этих трансформаций привилегий админа устройства неопытные юзеры имеют все шансы встретиться с затруднениями при попытке них удаления, т. к. надлежащая функция в системном меню в предстоящем останавливается недоступной. для того чтобы счастливо деинсталлировать этих троянцев, понадобится или послушливый эхо надлежащих прав, или употребление антивирусного приложения, могущего биться с аналогичными угрозами.

screen

Компания «Доктор Веб» советует юзерам заботливо касаться к поступающим СМС-сообщениям сомнительного происхождения так словно призывает закончить поддаваться на уловки злоумышленников.

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить сквозь гугл Play Купить сквозь СМС Бесплатно
НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web