Методы обнаружения вирусов

24 июля 2015 года

Несмотря на то, точно гугл Play появляется официальным сборником приложений для мобильной операционной системы гугл Android, на конкретно в конкретно в этом веб-сайте тоже период от времени возникают потенциально небезопасные так точно в том числе вредные программы. Одну из них, получившую название Android.DownLoader.171.origin, заприметили на этой недельке вирусные аналитики корпорации «Доктор Веб».

Вредоносная программа Android.DownLoader.171.origin распространяется под именованием KKBrowser. Статистика загрузок на гугл Play отображает порядка 100 000 – 500 000 инсталляций приложения, однако, коли присовокупить к данному числу китайские каталоги ПО, на коих тоже распространяется Android.DownLoader.171.origin (Baidu — 880 000 установок, qq — 310 000, 360cn — 60 000, Wandoujia —58 000), массовое число скачиваний превзойдет 1,5 миллиона.

screen

Также в каталоге гугл Play наличествует версия заданного троянца для юзеров из Индонезии (она насчитывает 1000 - 5000 загрузок).

Android.DownLoader.171.origin сочетает в для себя опции троянца-загрузчика так точно маркетингового приложения. позднее инсталляции на инфицированном устройстве вредная программа обращается к управляющим серверам так точно загружает указанные злодеями приложения, при конкретно в этом в случае наличия на устройстве доступа с привилегиями root приложения монтируются автоматически, а уж уж в гадком случае на экране устройства показывается соответственный запрос.

Троянец умеет закончить единственно устанавливать, однако тоже неприметно для юзера вывозить программы — автоматизированно при наличии прав root либо с внедрением запроса надлежащего разрешения у пользователя. кроме этого Android.DownLoader.171.origin в силах показывать юзеру известие в панели нотификаций Android, выглядящее, как-нибудь известие о поступлении электронной почты, в то период как-нибудь на самом деле содержимое нотификаций измеряет управляющий сервер — при нажатии на подобное известие раскрывается окно браузера так точно производится переход на указанный злодеями веб-сайт.

Вредоносная программа делает испытание на присутствие поставленных антивирусов китайского производства, а уж уж тоже коллекционирует так точно посылает на сервер злоумышленников познания об инфицированном устройстве, подобные как-нибудь слог локализации так точно версия ОС, присутствие административного доступа, модель устройства, позволение экрана, смысл IMEI так точно т. д.

Специалисты корпорации «Доктор Веб» опять один обращают интерес юзеров на то обстоятельство, точно в том числе инструкция программ из официальных источников закончить перемножать на сто процентов точно обещать безопасность мобильных устройств. единственно применение современных антивирусных решений перемножать предохранять от всевозможных вредных программ.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web