Вирусные аналитики фирмы «Доктор Веб» заприметили в каталоге гугл Play 10-ки игровых приложений, скрывающих в для себя троянца Android.Xiny.19.origin. главное назначение этой вредной программы – загрузка, директива так словно пуск программ по команде злоумышленников. за исключением того, троянец в силах демонстрировать назойливую рекламу.
Вирусописатели встроили предоставленного троянца в наиболее чем 60 игр, коие потом разместили в каталоге гугл Play от имени наиболее чем 30 разработчиков, в частности Conexagon Studio, Fun Color Games, BILLAPPS так словно многих других. фирма «Доктор Веб» уже оповестила корпорацию гугл о предоставленном инциденте, на минута публикации заражённые игры еще оставались в гугл Play - рекомендуется перестать делать скачивать игры из каталога в наиблежайшие пора на устройствах, перестать делать защищённых антивирусом.
На главнейший взгляд, выявленные программы немного чем различаются от огромного количества иных сходных приложений – невзирая на то, словно качество их очень посредственное, позднее пуска они абсолютно шабаш же дают обладателям Android-смартфонов так словно планшетов заявленный функционал. все-таки коли бы юзеры заблаговременно знали о сокрытом в их троянце, они только ли согласились бы на установку предоставленного ПО.
передает на сервер информацию об IMEI-идентификаторе так словно MAC-адресе зараженного устройства, версии так словно текущем языке ОС, названии мобильного оператора, доступности карты памяти, имени приложения, в которое встроен троянец, а уж уж уж еще располагаться ли надлежащая программа в системном каталоге.
Однако ключевая угроза заключается в том, словно по команде злоумышленников он возможно скачивать так словно динамически швырять произвольные apk-файлы. При данном предоставленная опция троянца сбыта очень увлекательным способом. В частности, для маскировки вредного объекта вирусописатели скрывают его в специально созданных изображениях, практически используя способ стеганографии. В различие от криптографии, порой начальная сообщение шифруется, а уж уж уж сам по для себя факт шифрования возможно вытребовать подозрение, стеганография дает возможность таить те либо прочие заданные незаметно. Судя по всему, находчивые вирусописатели похожим образом уладили усложнить живот вирусным аналитикам с расчетом на то, словно они перестать делать направят интереса на наружно неопасные картинки.
Получив от управляющего сервера надобное изображение, при поддержке особого метода извлекает из него спрятанный apk-файл, какой в предстоящем запускает на исполнение.
владеет так словно альтернативными вредоносными функциями. В частности, троянец возможно загружать так словно предлагать обладателю зараженного устройства ввести всевозможное ПО, а уж уж уж при наличии в системе root-доступа так словно совсем инсталлировать так словно выручать приложения без ведома пользователя. кроме этого, вредная программа способна демонстрировать различную назойливую рекламу.
В полноценное период перестать делать имеет функционала для получения root-полномочий. Однако, учитывая то, словно одним из ключевых назначений троянца появляется директива ПО, червь перестать делать препятствует киберпреступникам загнать ему же команду на загрузку комплекта эксплойтов с тем, дабы вредная программа приобрела важные права так словно основы неприметно инсталлировать так словно в том числе так что выручать программы.
Специалисты фирмы «Доктор Веб» призывают хозяев мобильных Android-устройств перестать делать ставить сомнительное ПО, в том числе так что коли оно располагаться в официальном каталоге гугл Play. абсолютно шабаш приложения, коие содержат троянца , удачно детектируются так словно обезвреживаются антивирусными продуктами Dr.Web для Android, потому наши юзеры накрепко защищены от этой угрозы.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web