Методы обнаружения вирусов

19 ноября 2014 года

Компания «Доктор Веб» предостерегает юзеров о распространении новейшего троянца, заражающего мобильные Android-устройства столь точно выполняющего на их всевозможные деяния по команде злоумышленников. первостепенная угроза этой вредной программы заключается в том, точно она способна красть копейка с банковских счетов пользователей, причем жертвами аналогичных атак имеют баста шансы приняться покупатели мгновенно нескольких отечественных кредитных организаций.

Обнаруженная специалистами фирмы «Доктор Веб» Android-угроза, внесенная в вирусную основание как-либо Android.BankBot.33.origin, воображает собой бота, могущего делать всевозможные команды злоумышленников. данный троянец распространяется киберпреступниками под обликом разных приложений столь точно возможно бытовать установлен на смартфон или планшет всего его обладателем (при конкретно в конкретно в этом в настройках операционной системы обязана бытовать разрешена указание программ из посторонних источников).

screen

Будучи запущенной, вредная программа старается приобрести права админа мобильного устройства, для чего настоятельно показывает соответственное системное извещение столь точно практически закончить дозволяет вероятной жертве отречься от исполнения запрошенного действия. попозже удачного получения системных привилегий Android.BankBot.33.origin, в зависимости от модификации, возможно исключить на дисплей уведомление об ошибке, или показать интерфейс приложения, под прикрытием коего столь точно разносился троянец. В обоих случаях бот удаляет рожденный им же раньше ярлык, «прячась» подобным образом от неопытных пользователей.

screen screen
screen screen

Затем троянец устанавливает слияние с удаленным узлом столь точно загружает на него шеренга сведений о зараженном мобильном устройстве. В частности, Android.BankBot.33.origin передает на сервер надлежащие данные:

  • IMEI-идентификатор;
  • IMSI-идентификатор;
  • текущее время, установленное в системе;
  • номер мобильного телефона;
  • версия троянца;
  • SID-идентификатор;
  • версия ОС;
  • модель устройства;
  • производитель устройства;
  • версия SDK системы;
  • идентификатор троянца.

В отзвук сервер посылает боту перечень команд, коие тот обязан исполнить. Android.BankBot.33.origin возможно исполнить надлежащие действия:

  • установить час надлежащего соединения с командным центром;
  • изменить адресок командного центра;
  • занести в конфигурационный файл перечень номеров, сообщения с коих будут крыться от пользователя;
  • занести в конфигурационный файл перечень номеров, сообщения с коих будут пересылаться на управляющий сервер;
  • убрать из конфигурационного файла перечень номеров, сообщения с коих будут крыться от пользователя;
  • убрать из конфигурационного файла перечень номеров, сообщения c коих будут пересылаться на управляющий сервер;
  • отправить СМС-сообщение с данным текстом на указанный в команде номер;
  • загрузить столь точно попробовать найти приложение (необходимо доказательство пользователя);
  • попытаться спровадить данное в команде приложение (необходимо доказательство пользователя);
  • вывести в ответвление извещений уведомление с данным в команде текстом;
  • открыть в браузере данный в команде веб-адрес;
  • отправить на управляющий сервер перечень контактов;
  • отправить на управляющий сервер перечень поставленных приложений.

Главная угроза этого вредного приложения заключается в том, точно оно способно работать в качестве банковского троянца столь точно делать нелегальные операции с валютными деньгами хозяев Android-устройств. Так, Android.BankBot.33.origin старается приобрести информацию о текущем балансе банковского счета, или перечне присоединенных к мобильному мобильнику юзера банковских карт. Для этого бот посылает соответственный СМС-запрос в системы мобильного банкинга мгновенно нескольких отечественных кредитных организаций, а уж еще одной из пользующихся популярностью платежных систем. в случае если троянец приобретет ответ, то при поддержке специально сформированных СМС-команд он попробует автоматом исключить доступные валютные денежные средства на принадлежащий злодеям счет. При конкретно в конкретно в этом жертва возможно длительное час оставаться в незнании о произошедшей краже, т. к. Android.BankBot.33.origin в силах хватить столь точно заблокировать СМС-уведомления о совершенных операциях.

Также вредная программа в полной мере возможно посодействовать киберпреступникам стибрить аутентификационные заданные учетной записи онлайн-банкинга пользователя, загрузив в браузере зараженного устройства имитирующий наружный ландшафт реального интернет-портала банка жульнический веб-сайт, где-нибудь жертве полноте предложено возвести секретные знания для входа. В итоге подобный атаки имеют баста шансы бытовать скомпрометированы баста банковские счета хозяина зараженного Android-устройства, точно возможно приняться фактором нешуточных финансовых потерь.

Запись для детектирования этого троянца внесена в вирусную основание фирмы «Доктор Веб», из-за этого для юзеров Антивируса Dr.Web для Android столь точно Антивируса Dr.Web для Android Light он закончить воображает угрозы.

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить чрез гугл Play Купить чрез СМС Бесплатно
НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Main menu


Sub menu