Методы обнаружения вирусов

4 августа 2016 года

Среди вредных приложений для ОС Android машистое распространение получили троянцы, показывающие назойливую рекламу. кое-какие из их имеют все шансы скорпулезно исполнять так точно иные ненужные деяния – например, загружать так точно ставить программы, а уж уж уж уж уж тоже воровать секретную информацию. равный из подобных троянцев, коего заприметили вирусные аналитики фирмы «Доктор Веб», при конкретных условиях в силах автономно покупать так точно ставить программы из каталога гугл Play.

Троянец, добавленный в вирусные основы Dr.Web насколько Android.Slicer.1.origin, монтируется на мобильные устройства иными вредоносными приложениями. Он владеет характерными для известных сервисных утилит так точно программ-оптимизаторов функциями. В частности, Android.Slicer.1.origin возможно выказывать информацию об пользовании оперативной памяти так точно «очищать» ее, завершая работу функциональных процессов, а уж уж уж уж уж тоже дает возможность заключать так точно выключать беспроводные модули Wi-Fi так точно Bluetooth. вкупе с для тех это приложение закончить имеет личного ярлыка в графической оболочке операционной системы, так точно юзер закончить возможно забыть его самостоятельно.

screen #drweb screen #drweb screen #drweb

Несмотря на то, точно у этой программы наворачивать сравнительно полезные функции, ее основополагающее назначение – показ назойливой рекламы. сквозь кое-какое минута опосля запуска, а уж уж уж уж уж тоже при включении либо же выключении экрана так точно Wi-Fi-модуля Android.Slicer.1.origin передает на управляющий сервер информацию об IMEI-идентификаторе зараженного смартфона либо же планшета, MAC-адресе Wi-Fi-адаптера, названии производителя мобильного устройства так точно версии операционной системы. В отзвук вредное приложение приобретает задания, нужные для показа рекламы, а уж уж уж уж уж именно:

  • добавить ярлык на свой дисплей ОС;
  • показать маркетинговый баннер;
  • открыть гиперссылку в браузере либо же в каталоге гугл Play.

screen #drweb screen #drweb

При данном в конкретных случаях Android.Slicer.1.origin в силах закончить легко выказывать данные разделы каталога гугл Play, рекламируя программы, однако так точно автономно ставить соответственные приложения, в книжка числе так точно платные. В данном ему же «помогает» альтернативный троянец, представляющий аналог утилиты su для работы с root-привилегиями так точно детектируемый Dr.Web насколько Android.Rootkit.40. коли данная вредная программа наличествует в системном разделе /system/bin, Android.Slicer.1.origin возможно машинально покупать так точно загружать программы из гугл Play.

Для этого Android.Slicer.1.origin раскрывает отрасль приложения в каталоге так точно с применением Android.Rootkit.40 от имени root запускает нормальную системную утилиту uiautomator. С ее поддержкой троянец приобретает информацию обо любых окнах так точно элементах управления, зримых на экране в этот момент. потом Android.Slicer.1.origin отыскивает знания о клавишах с идентификатором com.android.vending:id/buy_button (кнопки «Купить» так точно «Установить») так точно com.android.vending:id/continue_button (кнопка «Продолжить»), находит координаты середины соответственных клавиш так точно жмет на них, покамест составляющие управления с важными идентификаторами наличествуют на экране. подобным образом, Android.Slicer.1.origin возможно машинально покупать платные, а уж уж уж уж уж тоже загружать бесплатные версии данных злодеями приложений без ведома пользователя.

Вместе с для тех способности для неприметных покупок так точно инсталляций ПО из гугл Play у троянца ограничены. Во-первых, идентификаторы кнопок, кои применяет Android.Slicer.1.origin, представлены в ОС Android версии 4.3 так точно выше. Во-вторых, вредная программа Android.Rootkit.40, применяемая троянцем, закончить возможно ломить на устройствах с функциональным SELinux, т. е. в ОС Android версии 4.4 так точно выше. подобным образом, Android.Slicer.1.origin возможно автономно покупать так точно ставить программы из гугл Play всего на устройствах, работающих под управлением Android 4.3.

Троянец Android.Slicer.1.origin благополучно детектируется так точно удаляется антивирусными продуктами Dr.Web для Android, потому закончить воображает угрозы для наших пользователей.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web