Мой Антивирус

26 мая 2016 года

Вирусные аналитики фирме «Доктор Веб» повсевременно укрепляют случаи распространения многообразных банковских троянцев, кои предусмотрены для инфецирования мобильных механизмов под управлением ОС Android. перестать секрет, точно киберпреступники дьявольски зачастую пробуют завуалировать подобные вредные приложения под безвредные этак ровно же полезные программы. перестать предстал исключением этак ровно же банкер Android.BankBot.104.origin, коего вирусописатели преподносят возможным жертвам ровно ПО для взлома известных мобильных игр, а уж уж уж а уж уж еще под обликом программ для читерства.

В фон зрения оживленных киберпреступников, распространяющих банковских троянцев, попали почитатели мобильных игр, кои желают приобрести шабаш этак ровно же сразу, перестать заплатив ни копейки этак ровно же перестать потратив на это никаких усилий. В частности, часом юзеры пробуют отыскать в известных поисковых системах информацию о читах для облегчения прохождения игр – например, полномочия приобрести неиссякающее золото, кристаллы этак ровно же другую игровую валюту, – либо ординарно намерены скачать взломанную версию возлюбленного игрового приложения, в итогах розыска возможным жертвам демонстрируются ссылки на бессчетные жульнические веб-сайты, специально сотворенные для приверженцев пресловутой «халявы».

Веб-порталы злоумышленников содержат информацию о наиболее чем 1000 самых разных известных игр, в связи с этим при розыске почти каждый популярной игры в первых строчках итогов поисковых систем юзеры обязательно заметят суждение злоумышленников. Примечательно, точно заданные веб-сайты имеют реальную цифровую подпись, в итоге чего многие вероятные жертвы имеют все шансы посчитать них безопасными.

При попытке скачать с этих веб-порталов то либо другое приложение обладатель мобильного устройства перенаправляется на сызнова равный жульнический сайт, с коего под обликом взломанных версий ПО либо программ для читерства скачивается банковский троянец Android.BankBot.104.origin. помимо этого вредного приложения, на смартфоны этак ровно же планшеты имеют все шансы а уж уж еще загружаться этак ровно же остальные троянцы, в частности, представители семейства банкеров Android.ZBot.

Распространяемый злодеями троянец Android.BankBot.104.origin защищен особым упаковщиком, какой снижает возможность обнаружения антивирусами этак ровно же затрудняет анализ. Одна из крайних его трансформаций детектируется антивирусными продуктами Dr.Web для Android ровно Android.BankBot.72, все-таки вирусописатели повсевременно формируют новейшие перепакованные версии банкера, в связи с этим вредное приложение помножать обнаруживаться этак ровно же под альтернативными именами. Сам Android.BankBot.104.origin появляется обфусцированной версией банковского троянца Android.BankBot.80.origin – его код основательно зашифрован, точно а уж уж еще призвано осложнить рассмотрение этак ровно же обнаружение защитным ПО.

Android.BankBot.104.origin монтируется на Android-смартфоны этак ровно же планшеты ровно приложение с именованием «HACK» этак ровно же ниже пуска пробует приобрести доступ к функциям админа устройства. правнуки троянец удаляет домашний значок из перечня приложений на ключевом экране, скрываясь от пользователя.

Далее он приступает к конкретному исполнению вредной деятельности. В частности, пробует определить, подключена ли у жертвы услуга мобильного банкинга, а уж уж уж а уж уж еще шамать ли у нее какие-либо доступные валютные счета. Для этого вредное приложение высылает СМС-сообщения со особыми командами на соответственные гостиница банковских систем. коли Android.BankBot.104.origin обнаруживает деньги, он пробует неприметно переключить них на счета злоумышленников.

Кроме того, киберпреступники имеют все шансы дистанционно заведовать банкером. Так, по команде с управляющего сервера троянец в силах подключить переадресацию вызовов на данный номер, укрывать от юзера входящие СМС этак ровно же перехватывать них содержимое, отправлять СМС-сообщения, делать USSD-запросы, а уж уж уж а уж уж еще кой-какие остальные действия.

Специалисты фирме «Доктор Веб» советуют игрокам в компьютерные игры перестать шукать взломанные версии игр этак ровно же приложений для ОС Android этак ровно же перестать ставить сомнительные программы на мобильные устройства, так как попытка сэкономить маленькую сумму помножать поворотиться потерей любых денежных средств на банковских счетах. Антивирусные провизия Dr.Web для Android удачно обнаруживают этак ровно же удаляют популярные трансформации обрисованных троянцев, в связи с этим для наших юзеров они угрозе перестать представляют.

Подробнее о троянце

Защитите ваше Android-устройство с поддержкой Dr.Web

НОВОЕ НА САЙТЕ

SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]

The post SPEAKERMARKET — маркетплейс спикеров, найти спикера... Новости Безопастности

7 мая 2024 года

С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.

Для коррекции ошибки в таблицах Приложени... Антивирус Dr.Web

4 мая 2024 года

Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!

2 мая 2024 года

Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.

В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web