Методы обнаружения вирусов

12 декабря 2016 года

Вирусные аналитики фирмы «Доктор Веб» выявили новеньких троянцев, коих преступники ввели в прошивки 10-ов моделей мобильных механизмов под управлением ОС Android. Обнаруженные вредные приложения располагаются в системных каталогах этак ровно неприметно для юзеров загружают этак ровно ставят программы.

Один из этих троянцев, какой приобрел имя Android.DownLoader.473.origin, располагаться в прошивках большого колличества моделей известных Android-устройств, работающих на аппаратной платформе MTK. На минута публикации этого материала он был отыскан на 26 моделях смартфонов, посреди которых:

  • MegaFon Login 4 LTE
  • Irbis TZ85
  • Irbis TX97
  • Irbis TZ43
  • Bravis NB85
  • Bravis NB105
  • SUPRA M72KG
  • SUPRA M729G
  • SUPRA V2N10
  • Pixus Touch 7.85 3G
  • Itell K3300
  • General Satellite GS700
  • Digma Plane 9.7 3G
  • Nomi C07000
  • Prestigio MultiPad Wize 3021 3G
  • Prestigio MultiPad PMT5001 3G
  • Optima 10.1 3G TT1040MG
  • Marshal ME-711
  • 7 MID
  • Explay Imperium 8
  • Perfeo 9032_3G
  • Ritmix RMD-1121
  • Oysters T72HM 3G
  • Irbis tz70
  • Irbis tz56
  • Jeka JK103

Однако число моделей Android-устройств, инфицированных тем самым троянцем, перемножать угодить несравненно больше.

Android.DownLoader.473.origin воображает собой троянца-загрузчика, какой начинает работу при каждом включении зараженного устройства. вредная программа выслеживает энергичность Wi-Fi-модуля этак ровно позже обнаружения сетевого включения соединяется с управляющим сервером, откуда приобретает конфигурационный файл с заданием. В конкретно в этом файле содержится сообщение о приложении, которое троянцу надобно скачать. позже загрузки указанной программы Android.DownLoader.473.origin неприметно ее устанавливает.

Фактически по команде злоумышленников троянец в силах скачивать на зараженные устройства хоть какое ПО. Это имеют абсолютно все шансы наличествовать точно безобидные, этак так ровно ненужные или же в том числе вредные программы. Например, Android.DownLoader.473.origin интенсивно распространяет маркетинговое приложение H5GameCenter, которое было добавлено в вирусную основание Dr.Web точно Adware.AdBox.1.origin. позже инсталляции оно отображает поверх любых работающих программ малое изображение коробки, которое невыносимо припрятать с экрана. Оно воображает собой ярлык, при нажатии на какой Adware.AdBox.1.origin раскрывает интегрированный в нее каталог ПО. за исключением того, данная ненужная программа отображает маркетинговые баннеры.

#drweb

#drweb

На всевозможных форумах обладатели Android-устройств отмечают, ровно скоро позже удаления приложение H5GameCenter монтируется в систему вновь, этак ровно значок коробочки снова отражается поверх любых программ. Это происходит потому, ровно Android.DownLoader.473.origin вторично скачивает этак ровно устанавливает Adware.AdBox.1.origin, в случае в случае если программа удаляется с устройства.

#drweb

#drweb

#drweb

Другой троянец, обнаруженный в прошивках ряда Android-устройств, приобрел имя Android.Sprovider.7. Он был отыскан на смартфонах Lenovo A319 этак ровно Lenovo A6000. данная вредная программа вмонтирована в приложение Rambla, которое предоставляет доступ к одноименному каталогу ПО для ОС Android.

Основной функционал Android.Sprovider.7 устремлен в отдельном программном модуле (детектируется Dr.Web точно Android.Sprovider.12.origin), какой в зашифрованном облике хранится в ресурсах главного приложения. всякий раз, когда-либо юзер выводит приспособление из режима блокировки экрана, троянец проверяет, ишачит ли данный служебный компонент. в случае в случае если он неактивен, Android.Sprovider.7 извлекает его из своих ресурсов этак ровно запускает. Модуль Android.Sprovider.12.origin владеет обширным набором функций. Например, он может:

  • скачать apk-файл этак ровно постараться определить его типичным путем с запросом разрешения у пользователя;
  • запустить установленное приложение;
  • открыть в браузере заданную злодеями ссылку;
  • позвонить по конкретному номеру с поддержкой стандартного системного приложения;
  • запустить стандартное системное телефонное приложение, в котором уже станет набран конкретный номер;
  • показать рекламу поверх любых приложений;
  • показать рекламу в панели уведомлений;
  • создать ярлык на домашнем экране;
  • обновить узловой вредный модуль.

Как известно, за накрутку инсталляций приложений, искусственное увеличение них рейтингов, а уж еще за распространение маркетингового ПО интернет-жулики приобретают прибыль. в следствии этого вероятнее досадить вредные программы Android.DownLoader.473.origin этак ровно Android.Sprovider.7 попали в прошивки мобильных механизмов по вине нерадивых субподрядчиков, коие участвовали в создании образов ОС этак ровно уладили выслужить за счет пользователей.

Компания «Доктор Веб» уведомила производителей зараженных смартфонов о появившейся проблеме. обладателям подобных механизмов рекомендуется превратиться в службу помощи производителей смартфонов этак ровно планшетов, для того чтобы обрести обновление исправленного системного ПО, точно лишь оно станет готово.

Антивирусные провиант Dr.Web для Android благополучно обнаруживают абсолютно все славные версии троянцев Android.DownLoader.473.origin этак ровно Android.Sprovider.7, в следствии этого наши юзеры имеют абсолютно все шансы проверить, заражена ли них прошивка.

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить спустя гугл Play Бесплатно
НОВОЕ НА САЙТЕ

«Доктор Веб» — российский разработчик средств антивирусной защиты под маркой Dr.Web — представляет новую, 12-ю версию продукта Dr.Web для Windows в двух вариантах лицензий — Dr.Web Security Space и Антивирус Dr.Web. Они предназначены для защиты домашних пользователей, а также компаний, которым не требуется централизованное управление антивирусом.

Антивирус Dr.Web

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, кои киберпреступники применяют для распространения иных троянцев. Вирусные аналитики фирмы «Доктор Веб» заприметили 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Горячая лента угроз и предупреждений о вирусной опасности!

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой скрывается под псевдонимом Investimer, различает разнообразный ассортимент применяемого вредного ПО так словно богач комплект методик нелегального заработка.

Кибермошен... Вирусные новости

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, коие киберпреступники применяют для распространения альтернативных троянцев. Вирусные аналитики фирме «Доктор Веб» нашли 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Вирусные новости

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой-либо скрывается под псевдонимом Investimer, различает обширный ассортимент применяемого вредного ПО так будто зажиточный комплект методик нелегального заработка.

Киберм... Горячая лента угроз и предупреждений о вирусной опасности!