Методы обнаружения вирусов

3 октября 2014 года

Многие современные вредные программы, работающие на мобильных устройствах, специализированы для нелегального сбора инфы так как шпионажа за пользователями. Обнаруженный перестать так давно вновь одной Android-троянец сотворен как раз с этой целью, однако выделяется на фоне большинства подобных опасностей перестать лишь заложенными в него функциями, однако так как тем, как штурм с его применением рассчитана на непосредственную группу лиц, интересующую злоумышленников. эксперты фирмы «Доктор Веб» изучали данную вредоносную программу, получившую по нашей систематизации название Android.SpyHK.1.origin.

Новая Android-угроза распространялась посреди протестующих обитателей Гонконга, выступающих за наиболее демократичную избирательную систему. Троянец устанавливался на мобильные устройства активистов под общим видом приложения для координации них действий, в следствии этого перестать обязан был призвать особенных подозрений у большинства своих жертв.

screen

После собственного пуска Android.SpyHK.1.origin устанавливает сплетение с управляющим сервером, гораздо загружает здоровый объем общей инфы о зараженном устройстве (например, версию операционной системы, номер телефона, IMEI-идентификатор, аппаратные показатели так как т. п.), засим чего ждет последующих указаний злоумышленников. Троянец обустроен необъятным функционалом и, в зависимости от поступившей команды, помножать реализовать надлежащие действия:

  • получить содержимое данной директории (имена, размеры, даты крайних конфигураций файлов так как папок);
  • получить GPS-координаты устройства;
  • сделать запись в лог-файле;
  • отобразить на экране известие с данным текстом;
  • выполнить зазвонист на данный номер;
  • получить информацию об устройстве;
  • исполнить данный shell-скрипт;
  • получить расширенный перечень контактов (включая имя, номер, а уж уж тоже email-адрес);
  • получить доступ к СМС-переписке;
  • получить историю звонков;
  • добавить конкретные отель телефонов в перечень прослушиваемых;
  • получить нынешний перечень прослушиваемых номеров;
  • загрузить файл с предоставленного веб-адреса;
  • удалить данный файл с устройства;
  • загрузить данный файл на управляющий сервер;
  • активировать диктофонную запись чрез определенное время;
  • активировать диктофонную запись с одновременной ее передачей на сокет управляющего сервера;
  • остановить диктофонную запись;
  • загрузить на управляющий сервер внутрисетевые основы вмонтированного почтового клиента;
  • получить историю веб-бразуера;
  • отправить на управляющий сервер информацию о хранящихся на карте памяти файлах так как каталогах;
  • выполнить моментально чуть-чуть команд по сбору секретной инфы так как направить ее на сервер.

Android.SpyHK.1.origin владеет около увлекательных функциональных особенностей, подчеркивающих его посреди прочих троянцев-шпионов. В частности, для определения GPS-координат зараженных мобильных Android-устройств троянец эксплуатирует славную уязвимость системного виджета управления питанием, которая отдает возможность активировать кое-какие опции мобильного устройства в обход всемирных системных настроек. невзирая на то, как предоставленная уязвимость была устранена вновь в 2011 году, кое-какие юзеры сообщали о ее повторном возникновении в крайних версиях операционной системы. подобным образом, в ряде случаев Android.SpyHK.1.origin в теории помножать активировать GPS-приемник зараженного смартфона либо же планшета, в том числе так что в случае если хозяин устройства воспретил употребление этой опции в сообразных настройках.

Кроме этого, осуществляемая шпионом трансляция диктофонной записи на сокет управляющего сервера отдает возможность скорпулезно исполнять прослушивание в настоящем времени. подобное увлекательное техническое решение отдает кандидатуру прослушиванию при поддержке скрытого телефонного звонка: в то время, иногда трансляция заданных по каналам сотовых сетей помножать существовать заблокирована правоохранительными органами, возможность доступных так как функциональных Wi-Fi-сетей останется ужасно высокой, в следствии этого у злоумышленников имеется конкретный шанс приобрести нужную им же информацию. наиболее того, благодаря передаче заглавной части собираемой троянцем инфы конкретно на сокет удаленного сервера, при хватит массивных вычислительных ресурсах крайнего преступники имеют кончено шансы в настоящем времени зарабатывать оперативную информацию об находящейся мебелировке там, где-нибудь находятся зараженные Android-устройства, объединив инфицированные смартфоны так как планшеты в сильную систему слежения.

Все это отдает возможность беседовать о проведении четыре спланированной таргетированной атаке, ориентированной на приобретение немаловажной инфы о бастующих в реальное эпоха обитателях Гонконга, а уж уж тоже них вероятных деяниях в будущем. невозможно выпускать использования этой либо же подобных вредных программ так как в прочих регионах мира, в следствии этого обладатели мобильных механизмов обязаны проявлять благоразумие так как перестать становить на свои мобильные устройства недоверчивые приложения.

Запись для предоставленного троянца добавлена в вирусные базы, в следствии этого Android.SpyHK.1.origin перестать воображает угрозы для юзеров антивируса Dr.Web для Android так как Dr.Web для Android Light.

Подробнее об угрозе

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить чрез гугл Play Купить чрез СМС Бесплатно
НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu