Методы обнаружения вирусов

10 сентября 2014 года

Судя по вечно растущему числу трансформаций троянцев-вымогателей, заражающих мобильные Android-устройства, киберпреступникам пришелся по вкусу свежий родник нелегального заработка. основная масса распространяемых ими вредных программ орудует по уже отработанной схеме: засим пуска они заблокируют зараженные устройства столь будто требуют оплату за разблокировку. но обнаруженный вирусными аналитиками фирме «Доктор Веб» опять-таки одной троянец-вымогатель владеет наиболее машистым функционалом: кроме блокировки зараженного устройства с стандартным требованием выкупа, он тоже множить автономно учредить пароль на разблокировку экрана, задействовав для этого нормальную системную функцию. наиболее того, данная вредная программа способна исполнять отправку всевозможных СМС-сообщений, будто множить намести возможной жертве опять-таки наибольший финансовый ущерб.

Новый троянец, добавленный в вирусную основу Dr.Web под именованием Android.Locker.38.origin, появляется представителем возрастающего семейства вредных программ, блокирующих мобильные устройства юзеров столь будто требующих выкуп за них разблокировку. настоящий Android-вымогатель распространяется киберпреступниками под общим видом системного обновления столь будто засим собственного пуска запрашивает доступ к функциям админа устройства. затем троянец имитирует процесс инсталляции обновления, удаляет личный значок с головного экрана, засим чего передает на удаленный сервер информацию об успешном инфецировании столь будто ожидает последующих указаний.

screen screen screen

Команда на блокировку мотивированного устройства множить наличествовать отдана злодеями как-нибудь при поддержке JSON-запроса с веб-сервера, столь так будто в пейзаже СМС-сообщения, содержащего директиву set_lock. как-нибудь столь будто многие троянцы семейства Android.Locker, Android.Locker.38.origin перекрывает устройство, показывая уведомление с требованием выкупа, которое фактически нельзя закрыть.

screen

Однако коли потерпевший юзер шабаш же попробует отослать вымогателя, отозвав у вредной программы права администратора, Android.Locker.38.origin использует прибавочный ватерпас блокировки, отличающий его от других аналогичных Android-угроз.

Вначале троянец переводит зараженное механизм в ждущий режим, заблокируя дисплей типовой системной функцией. засим его разблокировки он показывает неверное предупреждение об удалении всей хранящейся в памяти устройства информации.

screen

После доказательства избранного воздействия дисплей устройства опять блокируется, столь будто троянец активирует встроенную в операционную систему функцию обороны паролем при выходе из ждущего режима. за пределами зависимости от того, была задействована данная опция раньше либо нет, вредная программа устанавливает на разблокировку мобильного устройства личный пароль, состоящий из числовой композиции «12345». подобным образом, зараженный Android-смартфон либо планшет совсем блокируется перед началом получения злодеями оплаты (блокировка множить наличествовать снята ими при поддержке управляющей команды set_unlock) либо исполнения юзером совершенного сброса характеристик устройства.

Помимо блокировки мобильных устройств, Android.Locker.38.origin тоже множить навертываться столь будто в роли СМС-бота, выполняя по команде киберпреступников отправку всевозможных СМС-сообщений, будто множить ввергнуть к добавочным финансовым потерям.

Пользователи Антивируса Dr.Web для Android накрепко защищены от действий предоставленного троянца.

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить чрез гугл Play Купить чрез СМС Бесплатно
НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web