Методы обнаружения вирусов

12 декабря 2016 года

Вирусные аналитики фирмы «Доктор Веб» выявили новеньких троянцев, коих преступники ввели в прошивки 10-ов моделей мобильных механизмов под управлением ОС Android. Обнаруженные вредные приложения располагаются в системных каталогах этак ровно неприметно для юзеров загружают этак ровно ставят программы.

Один из этих троянцев, какой приобрел имя Android.DownLoader.473.origin, располагаться в прошивках большого колличества моделей известных Android-устройств, работающих на аппаратной платформе MTK. На минута публикации этого материала он был отыскан на 26 моделях смартфонов, посреди которых:

  • MegaFon Login 4 LTE
  • Irbis TZ85
  • Irbis TX97
  • Irbis TZ43
  • Bravis NB85
  • Bravis NB105
  • SUPRA M72KG
  • SUPRA M729G
  • SUPRA V2N10
  • Pixus Touch 7.85 3G
  • Itell K3300
  • General Satellite GS700
  • Digma Plane 9.7 3G
  • Nomi C07000
  • Prestigio MultiPad Wize 3021 3G
  • Prestigio MultiPad PMT5001 3G
  • Optima 10.1 3G TT1040MG
  • Marshal ME-711
  • 7 MID
  • Explay Imperium 8
  • Perfeo 9032_3G
  • Ritmix RMD-1121
  • Oysters T72HM 3G
  • Irbis tz70
  • Irbis tz56
  • Jeka JK103

Однако число моделей Android-устройств, инфицированных тем самым троянцем, перемножать угодить несравненно больше.

Android.DownLoader.473.origin воображает собой троянца-загрузчика, какой начинает работу при каждом включении зараженного устройства. вредная программа выслеживает энергичность Wi-Fi-модуля этак ровно позже обнаружения сетевого включения соединяется с управляющим сервером, откуда приобретает конфигурационный файл с заданием. В конкретно в этом файле содержится сообщение о приложении, которое троянцу надобно скачать. позже загрузки указанной программы Android.DownLoader.473.origin неприметно ее устанавливает.

Фактически по команде злоумышленников троянец в силах скачивать на зараженные устройства хоть какое ПО. Это имеют абсолютно все шансы наличествовать точно безобидные, этак так ровно ненужные или же в том числе вредные программы. Например, Android.DownLoader.473.origin интенсивно распространяет маркетинговое приложение H5GameCenter, которое было добавлено в вирусную основание Dr.Web точно Adware.AdBox.1.origin. позже инсталляции оно отображает поверх любых работающих программ малое изображение коробки, которое невыносимо припрятать с экрана. Оно воображает собой ярлык, при нажатии на какой Adware.AdBox.1.origin раскрывает интегрированный в нее каталог ПО. за исключением того, данная ненужная программа отображает маркетинговые баннеры.

#drweb

#drweb

На всевозможных форумах обладатели Android-устройств отмечают, ровно скоро позже удаления приложение H5GameCenter монтируется в систему вновь, этак ровно значок коробочки снова отражается поверх любых программ. Это происходит потому, ровно Android.DownLoader.473.origin вторично скачивает этак ровно устанавливает Adware.AdBox.1.origin, в случае в случае если программа удаляется с устройства.

#drweb

#drweb

#drweb

Другой троянец, обнаруженный в прошивках ряда Android-устройств, приобрел имя Android.Sprovider.7. Он был отыскан на смартфонах Lenovo A319 этак ровно Lenovo A6000. данная вредная программа вмонтирована в приложение Rambla, которое предоставляет доступ к одноименному каталогу ПО для ОС Android.

Основной функционал Android.Sprovider.7 устремлен в отдельном программном модуле (детектируется Dr.Web точно Android.Sprovider.12.origin), какой в зашифрованном облике хранится в ресурсах главного приложения. всякий раз, когда-либо юзер выводит приспособление из режима блокировки экрана, троянец проверяет, ишачит ли данный служебный компонент. в случае в случае если он неактивен, Android.Sprovider.7 извлекает его из своих ресурсов этак ровно запускает. Модуль Android.Sprovider.12.origin владеет обширным набором функций. Например, он может:

  • скачать apk-файл этак ровно постараться определить его типичным путем с запросом разрешения у пользователя;
  • запустить установленное приложение;
  • открыть в браузере заданную злодеями ссылку;
  • позвонить по конкретному номеру с поддержкой стандартного системного приложения;
  • запустить стандартное системное телефонное приложение, в котором уже станет набран конкретный номер;
  • показать рекламу поверх любых приложений;
  • показать рекламу в панели уведомлений;
  • создать ярлык на домашнем экране;
  • обновить узловой вредный модуль.

Как известно, за накрутку инсталляций приложений, искусственное увеличение них рейтингов, а уж еще за распространение маркетингового ПО интернет-жулики приобретают прибыль. в следствии этого вероятнее досадить вредные программы Android.DownLoader.473.origin этак ровно Android.Sprovider.7 попали в прошивки мобильных механизмов по вине нерадивых субподрядчиков, коие участвовали в создании образов ОС этак ровно уладили выслужить за счет пользователей.

Компания «Доктор Веб» уведомила производителей зараженных смартфонов о появившейся проблеме. обладателям подобных механизмов рекомендуется превратиться в службу помощи производителей смартфонов этак ровно планшетов, для того чтобы обрести обновление исправленного системного ПО, точно лишь оно станет готово.

Антивирусные провиант Dr.Web для Android благополучно обнаруживают абсолютно все славные версии троянцев Android.DownLoader.473.origin этак ровно Android.Sprovider.7, в следствии этого наши юзеры имеют абсолютно все шансы проверить, заражена ли них прошивка.

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить спустя гугл Play Бесплатно
НОВОЕ НА САЙТЕ

13 декабря 2018 года

Компания «Доктор Веб» информирует об обновлении обслуживания экстренного анализа вредных так что потенциально вредных файлов Dr.Web vxCube 1.2. Обновление связано с реализацией новеньких активных возможностей, главная из коих – повышение наибольшего размера анализируемого файла так что времени анализа, а уж тоже с исправлением выявленных ошибок.Антивирус Dr.Web

13 декабря 2018 годы

Компания «Доктор Веб» информирует об обновлении агента SpIDer Agent for Windows (12.0.2.11161), управляющего обслуживания Dr.Web Control Service (12.0.2.11210), модуля Dr.Web Updater (12.0.4.11220), сканера Dr.Web Scanner SE (12.0.2.11131), антируткитного модуля Dr.Web Anti-rootkit API (12.0.3.201811300), сканирующего обслуживания ... Антивирус Dr.Web

13 декабря 2018 лета

Компания «Доктор Веб» припоминает о том, точно учреждения дошкольного, начального, посредственного так будто доборного образования имеют все шансы стяжать наш «школьный» набор Dr.Web по наиболее низкорослой цене – от 1 100 рублей. В набор входят ... Антивирус Dr.Web

10 декабря 2018 года

Компания «Доктор Веб» представляет новую, 12-ю версию продукта Dr.Web для файловых серверов Windows. В продукт добавлены усовершенствования, уже успешно применяемые в Dr.Web 12.0 для защиты ПК под управлением Windows.

В ... Антивирус Dr.Web

6 декабря 2018 года

Вирусные аналитики фирмы «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер применяет особые способности (Accessibility Ser... Горячая лента угроз и предупреждений о вирусной опасности!