Обнаружение коварного троянца, заражающего мобильные устройства под управлением iOS
Проникновение гораздо одинешенек вредной программы в каталог гугл Play
Новые случаи распространения Android-троянцев в прошивках
Появление новеньких банковских троянцев
Количество записей для вредных настолько словно ненужных программ под ОС Android в вирусной основе Dr.Web
Сентябрь 2015
Октябрь 2015
Динамика
14 033
15 135
+7,85%
«Мобильная» опасность месяца
В начале октября знатоки по информационной безопасности нашли гораздо одного троянца, предназначенного для работы на мобильных устройствах под управлением iOS. новенькая вредная программа, получившая по систематизации Dr.Web имя , распространялась злодеями больше посреди обитателей Китая настолько словно могла загружаться на их мобильные устройства под обликом безопасных приложений. В частности, при посещении разных веб-ресурсов эротической тематики юзерам для просмотра видеороликов категории для зрелых предлагалось определить особый видеоплеер, какой-нибудь владел заявленным функционалом, для тех закончить менее в реальности прятал в для себя троянца. При данном благодаря использованию вирусописателями коллективного способа дистрибуции ПО, позволяющего юзерам iOS зашибать программы в обход каталога App Store, в случае согласия на инсталляцию мог инсталлироваться как-нибудь на смартфоны настолько словно планшеты с наличием «jailbreak», настолько примерно словно на аппараты c немодифицированной версией ОС.
владеет надлежащим вредным функционалом:
отправляет на удаленный сервер информацию о зараженном мобильном устройстве;
устанавливает добавочные троянские модули, важные для собственной работы;
по команде с управляющего сервера в силах деинсталлировать программы настолько словно подменять их фальшивыми копиями;
может показывать рекламу на экране iOS-устройств;
если троянец либо же же его ингридиенты будут удалены пользователем, одинешенек из вредных модулей выполнит их повторную установку.
Троянцы в гугл Play
В прошедшем месяце был зафиксирован гораздо одинешенек происшествие размещения Android-троянца в официальном каталоге приложений гугл Play. вредная программа, добавленная в вирусную основание Dr.Web как-нибудь , скрывалась во снаружи безвредном аудиоплеере, позволявшем выслушивать опубликованные в общественной паутины «ВКонтакте» музыкальные композиции. следом пуска данный троянец запрашивал у ничего закончить подозревающего юзера логин настолько словно пароль от его учетной записи, делал аутентификацию в соцсети настолько словно поистине предоставлял доступ к музыке, для тех закончить менее в то же времена неприметно для своих жертв передавал злодеям введенные ими секретные данные. дальше подключался к удаленному узлу вирусописателей, откуда приобретал копия разных групп из паутины «ВКонтакте», в кои автоматом добавлял пострадавших пользователей, «накручивая» для тех самым рейтинг настолько словно известность надлежащих онлайн-сообществ.
Троянцы в прошивках
Практически любой луна вирусные аналитики «Доктор Веб» укрепляют новейшие случаи размещения разных вредных приложений в Android-прошивках. В данном замысле закончить предстал исключением настолько словно прошлый октябрь, порой на нескольких мобильных устройствах был найден предустановленный троянец . данная рискованная программа располагаться в приложении-лаунчере (графической оболочке Android) настолько словно содержит в для себя линия специализированных модулей, специализированных для показа рекламы. тоже троянец в силах неприметно загружать настолько словно шибать на осуществление как-нибудь добавочные маркетинговые пакеты, настолько примерно словно остальные приложения, подключая вредное ПО. В частности, посреди скачанных им же файлов был найден троянец , предназначенный для крытой загрузки разных программ.
Примечательно, словно в случае в случае если пострадавшие от троянца юзеры удалят содержащий лаунчер, работоспособность их зараженного мобильного устройства полноте нарушена, т. к. при надлежащем его включении операционная система закончить сумеет оптимально загрузиться. оттого перед попыткой деинсталляции вредной программы нужно заранее определить всякую из других версий надлежащего ПО настолько словно в настройках системы выпереть ее как-нибудь работающую по умолчанию оболочку.
Банковские троянцы
Среди выявленных в октябре вредных Android-приложений в гораздо одинешенек как-то выяснилось много банковских троянцев, созданных для кражи денег. Одним из их предстал обнаруженный в конце месяца банкер , какой-нибудь разносился вирусописателями под обликом законного ПО одной из больших отечественных кредитных организаций. следом пуска на мотивированных смартфонах настолько словно планшетах вынуждает юзера дать ему же же права админа мобильного устройства, следом чего рассылает по всем отысканным в его телефонной книжке номерам СМС-сообщение общего вида «Привет, проголосуй за меня http://******konkurs.ru/». При посещении заданного веб-сайта, посвященного якобы проводимому конкурсу фотографии, на устройства вероятных жертв автоматом загружается одна из версий банкера, детектируемая Антивирусом Dr.Web для Android как-нибудь . помимо того, на данном портале обладателям мобильных механизмов для участия в голосовании предлагается определить особую программу, которая на самом деле появляется гораздо одной версией .
Особенности заданного троянца:
распространяется под обликом законного ПО, например, официального банковского приложения либо же же программы для участия в голосовании в фотоконкурсе;
заставляет юзеров дать ему же же права админа мобильного устройства, для чего ежедневно показывает соответственный запрос, мешая стандартной работе со смартфоном либо же же планшетом;
рассылает по всем телефонным номерам из адресной книжки СМС-сообщения со гиперссылкой на жульнический сайт, с коего на устройства вероятных жертв загружается одна из трансформаций этого вредного приложения;
способен тибрить капиталы со счетов мобильных телефонов, банковских карт, а уж тоже счетов в платежных системах;
активирует переадресацию входящих вызовов, в итоге чего пострадавшие от троянца юзеры закончить имеют все шансы воспринимать звонки.
Подробнее об читайте в , размещенном на нашем сайте.
Число записей для банковских троянцев в вирусной основе Dr.Web:
Сентябрь 2015
Октябрь 2015
Динамика
142
148
+4,2%
Число записей для функциональных троянцев в вирусной основе Dr.Web:
Сентябрь 2015
Октябрь 2015
Динамика
520
550
+5,8%
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web