Обнаружение маркетингового Android-троянца, проникшего в пользующиеся популярностью приложения примерно как прошивку нескольких 10-ов моделей мобильных устройств
Завершение научные исследования небезопасного троянца, внедряющегося в принципиальный системный процесс ОС Android, а уж уж уж уж еще в процессы иных приложений
«Мобильная» опасность месяца
В марте знатоки фирмы «Доктор Веб» изучили вредоносную программу , которая была найдена в приложениях TrendMicro Dr.Safety, TrendMicro Dr.Booster примерно как Asus WebStorage, а уж уж уж уж еще предустановлена на закончить наименее чем 40 моделях мобильных Android-устройств. Она воображает собой специализированную программную SDK-платформу (Software Development Kit), применяемую разработчиками ПО примерно как производителями смартфонов примерно как планшетов. Вероятнее всего, создатели закончить задумывали данный модуль насколько троянца, для тех закончить делать наименее ведет он себя насколько обычная вредная программа.
Так, множить демонстрировать назойливую рекламу нескольких типов, например, помещать ее в тротуар извещений либо демонстрировать в облике баннеров поверх окон запущенных программ. помимо того, троянец без спроса образовывает ярлыки на рабочем столе ОС, раскрывает разные вебстраницы в веб-браузере примерно как в приложении гугл Play, а уж уж уж уж еще в силах загружать, ставить примерно как лукать всевозможное ПО. Ко всему прочему, владеет примерно как шпионскими функциями – он ворует примерно как передает злодеям разнообразную секретную информацию. Подробнее об данном вредоносном приложении можно проведать из размещенной на веб-сайте фирмы «Доктор Веб» .
По заданным антивирусных продуктов Dr.Web для Android
Adware.WalkFree.1.origin
.12.origin
Adware.AdMogo.2.origin
Нежелательные программные модули, встраиваемые в Android-приложения примерно как предназначенные для показа назойливой рекламы на мобильных устройствах.
.26.origin
Троянская программа, которая приобретает root-привилегии, монтируется в системный каталог Android примерно как в предстоящем устанавливает разные программы без разрешения пользователя. еще она множить демонстрировать назойливую рекламу.
.31.origin
Нежелательный программный модуль, встраиваемый в Android-приложения примерно как предназначенный для показа назойливой рекламы на мобильных устройствах.
Примечательные троянцы
В марте вирусные аналитики «Доктор Веб» окончили изучение целой группы троянцев семейства , внедряющихся в принципиальный системный процесс Zygote примерно как выполняющих вредные деяния по команде злоумышленников. В ОС Android процесс Zygote отвечает за пуск любых приложений примерно как при их старте образовывает для их в оперативной памяти свою копию, содержащую системные библиотеки примерно как альтернативные важные для работы компоненты. Внедряясь в Zygote, троянцы практически приобретают вероятность инфицировать процессы любых запускаемых в предстоящем программ примерно как имеют точка шансы скорпулезно вредные деяния от имени примерно как с правами этих приложений.
Основная вредная функция, реализованная в истинный пора в троянцах , – это неприметная отправка СМС, а уж уж уж уж еще замена текста примерно как отель получателя у сообщений, кои посылает юзер зараженного мобильного устройства. для тех закончить менее, по команде с управляющего сервера вредные программы имеют точка шансы нагрузить добавочные компоненты, кои будут употребляться для исполнения иных ненужных действий, важных злоумышленникам.
Примечательно, как представители семейства владеют функцией самозащиты. В частности, троянцы пробуют отследить примерно как кончить работу ряда известных в Китае антивирусных программ. помимо того, они держут под контролем единство своих компонентов: в случае если который-нибудь из вредных файлов станет удален с устройства, он станет восстановлен из оперативной памяти.
Появление троянцев снова показало, как вредные приложения для Android-смартфонов примерно как планшетов превращаются точка опаснее примерно как изощреннее примерно как часто закончить уступают по собственным активным способностям троянцам для ОС Windows. знатоки «Доктор Веб» повсевременно выслеживают вирусную мебелировку примерно как оперативно добавляют в вирусную основание записи для любых новеньких вредных приложений.
Защитите ваше Android-устройство с поддержкой Dr.Web
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости
