Методы обнаружения вирусов

26 мая 2014 года

Несмотря на предпринимаемые компанией гугл пробы снабжения безопасности каталога Android-приложений гугл Play, часы от времени в нем баста же возникают всевозможные вредные настолько чисто потенциально коварные программы. Так, закончить скажем давно знатоки корпорации «Доктор Веб» нашли утилиту, могущую кроме главного функционала делать настолько чисто ненужные для юзеров действия, подобные ровно же рассылку СМС-сообщений, а уж уж уж тоже загрузку настолько чисто инсталляцию прочих приложений. Примечательно, чисто количество скачавших ее юзеров превысило 1 000 000: это можно мнить одним из огромнейших таких инцидентов за крайнее время.

Привлекшая интерес профессионалов корпорации «Доктор Веб» программа появляется представителем общераспространенного класса настолько именуемых утилит-оптимизаторов, дающих вероятность употреблRтьте либо прочие опции мобильного устройства настолько чисто делать на нем настройку конкретных параметров. В частности, предоставленная утилита разрешает править приложениями (осуществлять них установку, удаление настолько чисто творение резервных копий), делать «очистку памяти», а уж уж уж тоже проверять интернет-трафик.

Однако кроме этих функций программа способна осуществить настолько чисто линия крытых от юзера действий – например, неавторизованную загрузку приложений настолько чисто отправку СМС-сообщений на премиум-номера. Для этих намерений утилита применяет немного подозрительных сервисов, коие активируются опосля ее запуска. Так, одинаковый из них служит для взаимоотношения с удаленным сервером, на который-нибудь передается извещение об устройстве (IMEI- настолько чисто IMSI-идентификатор) настолько чисто с коего поступают управляющие команды, подобные как:

  • создание перечня приложений для загрузки;
  • параметры для отправки СМС-сообщений (текст настолько чисто номер получателя);
  • создание перечня для перехвата конкретных входящих извещений (содержит номер отправителя настолько чисто текст СМС).

Другой обслуживание конкретно задействован в аппарате приложений. В соответствии с созданным раньше перечнем apk-файлов он воплотит в жизнь них загрузку настолько чисто попытку неприметной инсталляции с использованием команды pm install, которая доступна для исполнения на устройствах с root-доступом. в случае если же нужные системные привилегии отсутствуют, указание хватит выполнена в стандартном режиме, требующем доказательства хозяина мобильного устройства.

Несмотря на то, чисто вероятность неприметной инсталляции программ возможно использоваться в законных целях, например, при переносе приложений с единого пользовательского мобильного устройства на другое, данная опция тоже возможно обретаться применена настолько чисто для инсталляции всевозможного ПО без разрешения пользователя. чисто же касается автоматизированной отправки СМС-сообщений, то данная опция задействуется впрямую по команде с управляющего сервера настолько чисто ничуть закончить контролируется пользователем. В взаимоотношения с наличием таких небезопасных полномочиях вирусными аналитиками корпорации «Доктор Веб» было общеустановлено решение систематизировать эту утилиту ровно же вредоносную настолько чисто привнести ее в вирусную основание под именованием Android.Backdoor.81.origin.

На минута обнаружения этой программы в каталоге гугл Play количество ее загрузок превысило 1 000 000, при конкретно в этом многие юзеры уже успели встретиться с задачей неавторизованной отправки СМС-сообщений на премиум-номера. По состоянию на 26 мая программа была баста снова доступна для загрузки из каталога приложений.

Во избежание ненавистных последствий от деяния вредных настолько чисто потенциально небезопасных программ юзерам во часы инсталляции приложений рекомендуется заботливо исследовать требуемые для этого разрешения, а уж уж уж тоже употреблRтьсовременную антивирусную защиту для ОС Android.

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить спустя гугл Play Купить спустя СМС Бесплатно
НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web