Методы обнаружения вирусов

5 августа 2014 года

Несмотря на самый пыл летних отпусков, многие киберпреступники нисколько перестать думают о «заслуженном» отдыхе так словно перестать намереваются отрешаться от атак на юзеров мобильных Android-устройств. Неудивительно, словно одной из основных проблем злоумышленников ровно так ровно раньше останется нелегальное обогащение, тем перестать делать менее помимо максимально привычных СМС-троянцев в конкретно в данном им же баста почаще имеют все шансы помочь вредные приложения, осуществляющие кражу либо же вымогательство валютных средств. истекший луна показал, словно данная желание лишь усиливается: в июле специалистами корпорации «Доктор Веб» был возобновил зафиксирован целостный пробор похожих вредных приложений, при конкретно в данном география распространения похожих опасностей непреклонно расширяется.

Одним из способов незаконного заработка киберпреступников, кой продолжает набирать популярность, появляется воровство банковской инфы так словно приобретение доступа к финансовым счетам юзеров мобильных Android-устройств при поддержки самых разных банковских троянцев. похожие опасности возникли снова чуточку лет назад, тем перестать делать менее них машистое использование началось лишь сравнительно недавно. Атаки с применением похожих вредных приложений укрепляются во многих странах мира, но одним из максимально красивых для злоумышленников регионов в неподдельное момент продолжает оставаться Южная Корея, где-нибудь на протяжении нескольких месяцев специалистами корпорации «Доктор Веб» отмечается немаловажный рост случаев использования похожих Android-угроз. Например, в прошлом июле было найдено немедленно чуточку новеньких представителей этих коварных вредных приложений, посреди коих тем более выделяется Android.Banker.28.origin.

Этот троянец, распространяемый под пейзажем приложения гугл Play, при поддержки способов общественной инженерии производит кражу конфиденциальных банковских сведений (включая NPKI-сертификаты, имя учетной записи обслуживания мобильного банкинга, номер телефона, номер кредитной карты, важные пароли так словно т. п.), активируясь лишь в фолиант случае, в случае коли на зараженном мобильном устройстве запущено неподдельное банковское приложение-клиент. При конкретно в данном троянец имитирует своеобразный наружный паспорт законной программы, для того, чтобы приневолить юзера внедрить баста важные данные. благополучно собранные вредной программой знания передаются киберпреступникам так словно в предстоящем имеют все шансы находиться применены для доступа к банковским счетам пострадавших юзеров так словно совершения нелегальных финансовых операций.

screenscreenscreen

Большинство обнаруживаемых в Южной Корее Android-угроз распространяется посреди юзеров при поддержки ненужных СМС-сообщений, в коих содержится гиперссылка для загрузки файла троянца. В конкретно в данном отношении Android.Banker.28.origin перестать предстал исключением: посреди любых зафиксированных в июле случаев спам-рассылок на его долю довелось ни навалом ни недостаточно 22,22%. В цельном же за истекший луна специалистами корпорации «Доктор Веб» было выявлено 126 похожих спам-кампаний, при конкретно в данном распределение максимально «популярных» Android-троянцев смотрится следующим образом:

screen

Не остались без интереса киберпреступников так словно русскоязычные владельцы Android-устройств: для похищения сведений об применяемых ими кредитных картах оживленные плуты применили банковского троянца-шпиона Android.BankBot.21.origin, распространявшегося под пейзажем плеера Adobe Flash Player. данная вредная программа имитировала нормальную процедуру привязки банковской карты к сервису покупок каталога гугл Play, впоследствии чего ждала от юзера ввода надлежащей секретной информации, коию сообща со всеми входящими сообщениями так словно некими иными заданными передавала злоумышленникам. помимо этого по команде киберпреступников троянец мог осуществить пробор действий, похожих как, например, отправка СМС-сообщений.

screen screen

Появившиеся в мае текущего лета троянцы-вымогатели, блокирующие мобильные Android-устройства так словно в том числе и шифрующие пользовательские файлы с следующим требованием выкупа за восстановление работоспособности либо же возврат распущенных заданных к начальному состоянию, раскрыли «мобильным» киберпреступникам еще один родник незаконного заработка. Неудивительно, словно численность похожих вредных программ за куцее момент ощутимо увеличилось: в случае коли в мае вирусная основа корпорации «Доктор Веб» содержала лишь две записи для опасностей того типа, то на амба июля в ней находилось уже 54 вирусных описания самых разных Android-блокировщиков. подобным образом, всего-навсего за двойка месяца численность похожих опасностей подросло в 27 раз, либо же на 2600%.

Одним из найденных в июле троянцев-вымогателей предстала вредная программа Android.Locker.19.origin, распространяемая посреди юзеров ОС Android из США. При запуске на мобильном устройстве троянец вырабатывал его блокировку, показывая извещение с требованием выкупа, при конкретно в данном Android.Locker.19.origin перестать давал пострадавшему юзеру осуществить никаких действий с интерфейсом ОС. Примечательно, словно этот троянец мог перестать лишь перекрыть устройство, но а также делать шифрование самых разных файлов, тем перестать делать менее этот функционал перестать был задействован злоумышленниками. всецело вероятно, словно данная вероятность полно активирована в грядущих версиях предоставленного вымогателя.

screen screen screen
НОВОЕ НА САЙТЕ

15 мая 2018 лета

Компания «Доктор Веб» воображает брошюру «Настрой-ка защиту от майнеров», которая сообщает юзеров о том, как-нибудь деньгами антивируса Dr.Web защититься от троянцев-майнеров — вредных программ, специализированных для скрытого заработка криптовалют либо них кражи.

Невероятно известный Теперь майнинг криптов... Антивирус Dr.Web

14 мая 2018 года

В конце марта корпорация «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так будто другую секретную информацию. Наши вирусные аналитики обследовали чуть новеньких трансформаций этой вредной программы так будто выявили ее ... Горячая лента угроз и предупреждений о вирусной опасности!

14 мая 2018 года

Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Изменения в Dr.Web LiveDisk:

  • Dr.Web LiveDisk сейчас основывается на Ubuntu версии 16.04;
  • исправлена ошибка, при коей ОС закончить завершала работу, коли выключени... Антивирус Dr.Web

    14 мая 2018 года

    В конце марта шатия-братия «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так словно другую секретную информацию. Наши вирусные аналитики изучали каплю новеньких трансформаций этой вредной программы так словно выявили ее... Вирусные новости

    10 мая 2018 года

    В ноябре минувшего годы корпорация «Доктор Веб» рассказала о сетевых мошенниках, предлагающих всем желающим приобрести несуществующие вознаграждения от страховых фондов. Этой в весеннюю пору бандюганы активировались вновь — на сей однажды они обещ... Горячая лента угроз и предупреждений о вирусной опасности!