Методы обнаружения вирусов

12 декабря 2016 года

Вирусные аналитики фирмы «Доктор Веб» выявили новеньких троянцев, коих преступники ввели в прошивки 10-ов моделей мобильных механизмов под управлением ОС Android. Обнаруженные вредные приложения располагаются в системных каталогах этак ровно неприметно для юзеров загружают этак ровно ставят программы.

Один из этих троянцев, какой приобрел имя Android.DownLoader.473.origin, располагаться в прошивках большого колличества моделей известных Android-устройств, работающих на аппаратной платформе MTK. На минута публикации этого материала он был отыскан на 26 моделях смартфонов, посреди которых:

  • MegaFon Login 4 LTE
  • Irbis TZ85
  • Irbis TX97
  • Irbis TZ43
  • Bravis NB85
  • Bravis NB105
  • SUPRA M72KG
  • SUPRA M729G
  • SUPRA V2N10
  • Pixus Touch 7.85 3G
  • Itell K3300
  • General Satellite GS700
  • Digma Plane 9.7 3G
  • Nomi C07000
  • Prestigio MultiPad Wize 3021 3G
  • Prestigio MultiPad PMT5001 3G
  • Optima 10.1 3G TT1040MG
  • Marshal ME-711
  • 7 MID
  • Explay Imperium 8
  • Perfeo 9032_3G
  • Ritmix RMD-1121
  • Oysters T72HM 3G
  • Irbis tz70
  • Irbis tz56
  • Jeka JK103

Однако число моделей Android-устройств, инфицированных тем самым троянцем, перемножать угодить несравненно больше.

Android.DownLoader.473.origin воображает собой троянца-загрузчика, какой начинает работу при каждом включении зараженного устройства. вредная программа выслеживает энергичность Wi-Fi-модуля этак ровно позже обнаружения сетевого включения соединяется с управляющим сервером, откуда приобретает конфигурационный файл с заданием. В конкретно в этом файле содержится сообщение о приложении, которое троянцу надобно скачать. позже загрузки указанной программы Android.DownLoader.473.origin неприметно ее устанавливает.

Фактически по команде злоумышленников троянец в силах скачивать на зараженные устройства хоть какое ПО. Это имеют абсолютно все шансы наличествовать точно безобидные, этак так ровно ненужные или же в том числе вредные программы. Например, Android.DownLoader.473.origin интенсивно распространяет маркетинговое приложение H5GameCenter, которое было добавлено в вирусную основание Dr.Web точно Adware.AdBox.1.origin. позже инсталляции оно отображает поверх любых работающих программ малое изображение коробки, которое невыносимо припрятать с экрана. Оно воображает собой ярлык, при нажатии на какой Adware.AdBox.1.origin раскрывает интегрированный в нее каталог ПО. за исключением того, данная ненужная программа отображает маркетинговые баннеры.

#drweb

#drweb

На всевозможных форумах обладатели Android-устройств отмечают, ровно скоро позже удаления приложение H5GameCenter монтируется в систему вновь, этак ровно значок коробочки снова отражается поверх любых программ. Это происходит потому, ровно Android.DownLoader.473.origin вторично скачивает этак ровно устанавливает Adware.AdBox.1.origin, в случае в случае если программа удаляется с устройства.

#drweb

#drweb

#drweb

Другой троянец, обнаруженный в прошивках ряда Android-устройств, приобрел имя Android.Sprovider.7. Он был отыскан на смартфонах Lenovo A319 этак ровно Lenovo A6000. данная вредная программа вмонтирована в приложение Rambla, которое предоставляет доступ к одноименному каталогу ПО для ОС Android.

Основной функционал Android.Sprovider.7 устремлен в отдельном программном модуле (детектируется Dr.Web точно Android.Sprovider.12.origin), какой в зашифрованном облике хранится в ресурсах главного приложения. всякий раз, когда-либо юзер выводит приспособление из режима блокировки экрана, троянец проверяет, ишачит ли данный служебный компонент. в случае в случае если он неактивен, Android.Sprovider.7 извлекает его из своих ресурсов этак ровно запускает. Модуль Android.Sprovider.12.origin владеет обширным набором функций. Например, он может:

  • скачать apk-файл этак ровно постараться определить его типичным путем с запросом разрешения у пользователя;
  • запустить установленное приложение;
  • открыть в браузере заданную злодеями ссылку;
  • позвонить по конкретному номеру с поддержкой стандартного системного приложения;
  • запустить стандартное системное телефонное приложение, в котором уже станет набран конкретный номер;
  • показать рекламу поверх любых приложений;
  • показать рекламу в панели уведомлений;
  • создать ярлык на домашнем экране;
  • обновить узловой вредный модуль.

Как известно, за накрутку инсталляций приложений, искусственное увеличение них рейтингов, а уж еще за распространение маркетингового ПО интернет-жулики приобретают прибыль. в следствии этого вероятнее досадить вредные программы Android.DownLoader.473.origin этак ровно Android.Sprovider.7 попали в прошивки мобильных механизмов по вине нерадивых субподрядчиков, коие участвовали в создании образов ОС этак ровно уладили выслужить за счет пользователей.

Компания «Доктор Веб» уведомила производителей зараженных смартфонов о появившейся проблеме. обладателям подобных механизмов рекомендуется превратиться в службу помощи производителей смартфонов этак ровно планшетов, для того чтобы обрести обновление исправленного системного ПО, точно лишь оно станет готово.

Антивирусные провиант Dr.Web для Android благополучно обнаруживают абсолютно все славные версии троянцев Android.DownLoader.473.origin этак ровно Android.Sprovider.7, в следствии этого наши юзеры имеют абсолютно все шансы проверить, заражена ли них прошивка.

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить спустя гугл Play Бесплатно
НОВОЕ НА САЙТЕ

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.3.201807181) так что сканирующего обслуживания Dr.Web Scanning Engine (11.5.3.201807040) во любых перечисленных продуктах, управляющего обслуживания Dr.Web Control Service (11.5.8.08090), модуля Dr.Web Thunderstorm Cloud Client SDK (11.5.1.06070), м... Антивирус Dr.Web

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении модулей Dr.Web Enterprise Agent for Windows setup (11.5.2.08100) так что Dr.Web ES Service (11.5.4.08101) в составе Dr.Web Enterprise Security Suite версии 11.0. Обновление связано с исправлением выявленных ошибок так что увеличением удобства работы для пользователей.

В оба моду... Антивирус Dr.Web

13 августа 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-2018007270). Обновление связано с исправлением выявленных ошибок.

Изменения:

  • устранена проблема, приводившая к неработоспособности Сервера Dr.Web так что Прокси-сервера Dr.Web на персональны... Антивирус Dr.Web

    13 августа 2018 возраст

    Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для Android перед началом версии 11.0.1. Обновление связано с исправлением выявленной ошибки.

    В рамках обновления была устранена проблема, в следствии коей перестать отчаливали push-уведомления с Сервера перед началом... Антивирус Dr.Web

    7 августа 2018 года

    Троянцы для Microsoft Windows, подменяющие в буфере обмена отель кошельков при операциях с электронными денежками примерно чисто криптовалютами, обширно всераспространены примерно чисто издавна популярны как же юзерам компьютеров, примерно так чисто специалистам по информационной безопасности. В августе 2018 лета вирусные аналитики «... Горячая лента угроз и предупреждений о вирусной опасности!