Методы обнаружения вирусов

5 августа 2014 года

Несмотря на самый пыл летних отпусков, многие киберпреступники нисколько перестать думают о «заслуженном» отдыхе так словно перестать намереваются отрешаться от атак на юзеров мобильных Android-устройств. Неудивительно, словно одной из основных проблем злоумышленников ровно так ровно раньше останется нелегальное обогащение, тем перестать делать менее помимо максимально привычных СМС-троянцев в конкретно в данном им же баста почаще имеют все шансы помочь вредные приложения, осуществляющие кражу либо же вымогательство валютных средств. истекший луна показал, словно данная желание лишь усиливается: в июле специалистами корпорации «Доктор Веб» был возобновил зафиксирован целостный пробор похожих вредных приложений, при конкретно в данном география распространения похожих опасностей непреклонно расширяется.

Одним из способов незаконного заработка киберпреступников, кой продолжает набирать популярность, появляется воровство банковской инфы так словно приобретение доступа к финансовым счетам юзеров мобильных Android-устройств при поддержки самых разных банковских троянцев. похожие опасности возникли снова чуточку лет назад, тем перестать делать менее них машистое использование началось лишь сравнительно недавно. Атаки с применением похожих вредных приложений укрепляются во многих странах мира, но одним из максимально красивых для злоумышленников регионов в неподдельное момент продолжает оставаться Южная Корея, где-нибудь на протяжении нескольких месяцев специалистами корпорации «Доктор Веб» отмечается немаловажный рост случаев использования похожих Android-угроз. Например, в прошлом июле было найдено немедленно чуточку новеньких представителей этих коварных вредных приложений, посреди коих тем более выделяется Android.Banker.28.origin.

Этот троянец, распространяемый под пейзажем приложения гугл Play, при поддержки способов общественной инженерии производит кражу конфиденциальных банковских сведений (включая NPKI-сертификаты, имя учетной записи обслуживания мобильного банкинга, номер телефона, номер кредитной карты, важные пароли так словно т. п.), активируясь лишь в фолиант случае, в случае коли на зараженном мобильном устройстве запущено неподдельное банковское приложение-клиент. При конкретно в данном троянец имитирует своеобразный наружный паспорт законной программы, для того, чтобы приневолить юзера внедрить баста важные данные. благополучно собранные вредной программой знания передаются киберпреступникам так словно в предстоящем имеют все шансы находиться применены для доступа к банковским счетам пострадавших юзеров так словно совершения нелегальных финансовых операций.

screenscreenscreen

Большинство обнаруживаемых в Южной Корее Android-угроз распространяется посреди юзеров при поддержки ненужных СМС-сообщений, в коих содержится гиперссылка для загрузки файла троянца. В конкретно в данном отношении Android.Banker.28.origin перестать предстал исключением: посреди любых зафиксированных в июле случаев спам-рассылок на его долю довелось ни навалом ни недостаточно 22,22%. В цельном же за истекший луна специалистами корпорации «Доктор Веб» было выявлено 126 похожих спам-кампаний, при конкретно в данном распределение максимально «популярных» Android-троянцев смотрится следующим образом:

screen

Не остались без интереса киберпреступников так словно русскоязычные владельцы Android-устройств: для похищения сведений об применяемых ими кредитных картах оживленные плуты применили банковского троянца-шпиона Android.BankBot.21.origin, распространявшегося под пейзажем плеера Adobe Flash Player. данная вредная программа имитировала нормальную процедуру привязки банковской карты к сервису покупок каталога гугл Play, впоследствии чего ждала от юзера ввода надлежащей секретной информации, коию сообща со всеми входящими сообщениями так словно некими иными заданными передавала злоумышленникам. помимо этого по команде киберпреступников троянец мог осуществить пробор действий, похожих как, например, отправка СМС-сообщений.

screen screen

Появившиеся в мае текущего лета троянцы-вымогатели, блокирующие мобильные Android-устройства так словно в том числе и шифрующие пользовательские файлы с следующим требованием выкупа за восстановление работоспособности либо же возврат распущенных заданных к начальному состоянию, раскрыли «мобильным» киберпреступникам еще один родник незаконного заработка. Неудивительно, словно численность похожих вредных программ за куцее момент ощутимо увеличилось: в случае коли в мае вирусная основа корпорации «Доктор Веб» содержала лишь две записи для опасностей того типа, то на амба июля в ней находилось уже 54 вирусных описания самых разных Android-блокировщиков. подобным образом, всего-навсего за двойка месяца численность похожих опасностей подросло в 27 раз, либо же на 2600%.

Одним из найденных в июле троянцев-вымогателей предстала вредная программа Android.Locker.19.origin, распространяемая посреди юзеров ОС Android из США. При запуске на мобильном устройстве троянец вырабатывал его блокировку, показывая извещение с требованием выкупа, при конкретно в данном Android.Locker.19.origin перестать давал пострадавшему юзеру осуществить никаких действий с интерфейсом ОС. Примечательно, словно этот троянец мог перестать лишь перекрыть устройство, но а также делать шифрование самых разных файлов, тем перестать делать менее этот функционал перестать был задействован злоумышленниками. всецело вероятно, словно данная вероятность полно активирована в грядущих версиях предоставленного вымогателя.

screen screen screen
НОВОЕ НА САЙТЕ

6 декабря 2018 года

Вирусные аналитики фирмы «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер применяет особые способности (Accessibility Ser... Горячая лента угроз и предупреждений о вирусной опасности!

6 декабря 2018 годы

Компания «Доктор Веб» информирует об обновлении Dr.Web for Microsoft Exchange setup (11.5.2.11090) так что Dr.Web for Lotus Domino setup (11.5.0.11081) в продуктах Dr.Web 11.5 для обороны Windows так что в Dr.Web Enterprise Security Suite 11.х

В составе выпущенных модулей было обновлено лицензионное согла... Антивирус Dr.Web

6 декабря 2018 года

Вирусные аналитики фирме «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер пользуется особые полномочия (Accessibility Ser... Вирусные новости

4 декабря 2018 года

Благодаря поисковой оптимизации вебстраницы помощи на веб-сайте «Доктор Веб» процедура воззвания в службу помощи несравненно сократилась: ныне дабы принять поддержка специалиста, юзеру Dr.Web хватит изготовить четверка ординарных шага.

Обновлена вебстраница помощи на веб-сайте D... Антивирус Dr.Web

3 декабря 2018 года

Компания «Доктор Веб» информирует о расширении перечня доверенных приложений, какой-нибудь применяется модулем оборона от утраты заданных в продукте Dr.Web Security Space версии 12.0. Из перечня убраны версии приложений.

Напомним, будто новинкой Dr.Web Security S... Антивирус Dr.Web