Методы обнаружения вирусов

10 сентября 2014 года

Судя по вечно растущему числу трансформаций троянцев-вымогателей, заражающих мобильные Android-устройства, киберпреступникам пришелся по вкусу свежий родник нелегального заработка. основная масса распространяемых ими вредных программ орудует по уже отработанной схеме: засим пуска они заблокируют зараженные устройства столь будто требуют оплату за разблокировку. но обнаруженный вирусными аналитиками фирме «Доктор Веб» опять-таки одной троянец-вымогатель владеет наиболее машистым функционалом: кроме блокировки зараженного устройства с стандартным требованием выкупа, он тоже множить автономно учредить пароль на разблокировку экрана, задействовав для этого нормальную системную функцию. наиболее того, данная вредная программа способна исполнять отправку всевозможных СМС-сообщений, будто множить намести возможной жертве опять-таки наибольший финансовый ущерб.

Новый троянец, добавленный в вирусную основу Dr.Web под именованием Android.Locker.38.origin, появляется представителем возрастающего семейства вредных программ, блокирующих мобильные устройства юзеров столь будто требующих выкуп за них разблокировку. настоящий Android-вымогатель распространяется киберпреступниками под общим видом системного обновления столь будто засим собственного пуска запрашивает доступ к функциям админа устройства. затем троянец имитирует процесс инсталляции обновления, удаляет личный значок с головного экрана, засим чего передает на удаленный сервер информацию об успешном инфецировании столь будто ожидает последующих указаний.

screen screen screen

Команда на блокировку мотивированного устройства множить наличествовать отдана злодеями как-нибудь при поддержке JSON-запроса с веб-сервера, столь так будто в пейзаже СМС-сообщения, содержащего директиву set_lock. как-нибудь столь будто многие троянцы семейства Android.Locker, Android.Locker.38.origin перекрывает устройство, показывая уведомление с требованием выкупа, которое фактически нельзя закрыть.

screen

Однако коли потерпевший юзер шабаш же попробует отослать вымогателя, отозвав у вредной программы права администратора, Android.Locker.38.origin использует прибавочный ватерпас блокировки, отличающий его от других аналогичных Android-угроз.

Вначале троянец переводит зараженное механизм в ждущий режим, заблокируя дисплей типовой системной функцией. засим его разблокировки он показывает неверное предупреждение об удалении всей хранящейся в памяти устройства информации.

screen

После доказательства избранного воздействия дисплей устройства опять блокируется, столь будто троянец активирует встроенную в операционную систему функцию обороны паролем при выходе из ждущего режима. за пределами зависимости от того, была задействована данная опция раньше либо нет, вредная программа устанавливает на разблокировку мобильного устройства личный пароль, состоящий из числовой композиции «12345». подобным образом, зараженный Android-смартфон либо планшет совсем блокируется перед началом получения злодеями оплаты (блокировка множить наличествовать снята ими при поддержке управляющей команды set_unlock) либо исполнения юзером совершенного сброса характеристик устройства.

Помимо блокировки мобильных устройств, Android.Locker.38.origin тоже множить навертываться столь будто в роли СМС-бота, выполняя по команде киберпреступников отправку всевозможных СМС-сообщений, будто множить ввергнуть к добавочным финансовым потерям.

Пользователи Антивируса Dr.Web для Android накрепко защищены от действий предоставленного троянца.

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить чрез гугл Play Купить чрез СМС Бесплатно
НОВОЕ НА САЙТЕ

11 июля 2018 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера Dr.Web Firewall for Windows driver (11.01.12.07060), обслуживания перехвата трафика Dr.Web Net filtering Service (11... Антивирус Dr.Web

9 июля 2018 года

Вирусописатели используют разнообразные способа распространения вредных программ. между их порознь надлежит подметить применение злодеями стандартного механизма обновления приложений. какой-нибудь таково распространялся нашумевший троянец-шифровал... Горячая лента угроз и предупреждений о вирусной опасности!

9 июля 2018 года

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android перед началом версии 12.3. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android так что альтернативные улучшения, выявленные ошибки были исправлены.

В продукт версии 12.3 внесены надлеж... Антивирус Dr.Web

9 июля 2018 года

Компания «Доктор Веб» информирует о выпуске Dr.Web Light 11.2.0 для Android. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android, выявленные ошибки были исправлены.

Изменения в Dr.Web Light для Android:

  • обеспечена абсолютная помощь работы на устройствах под уп... Антивирус Dr.Web

    9 июля 2018 года

    Вирусописатели используют всевозможные способа распространения вредных программ. между их раздельно подобает обозначить применение злодеями стандартного механизма обновления приложений. собственно например распространялся нашумевший троянец-шифров... Вирусные новости