Методы обнаружения вирусов

12 декабря 2016 года

Вирусные аналитики фирмы «Доктор Веб» выявили новеньких троянцев, коих преступники ввели в прошивки 10-ов моделей мобильных механизмов под управлением ОС Android. Обнаруженные вредные приложения располагаются в системных каталогах этак ровно неприметно для юзеров загружают этак ровно ставят программы.

Один из этих троянцев, какой приобрел имя Android.DownLoader.473.origin, располагаться в прошивках большого колличества моделей известных Android-устройств, работающих на аппаратной платформе MTK. На минута публикации этого материала он был отыскан на 26 моделях смартфонов, посреди которых:

  • MegaFon Login 4 LTE
  • Irbis TZ85
  • Irbis TX97
  • Irbis TZ43
  • Bravis NB85
  • Bravis NB105
  • SUPRA M72KG
  • SUPRA M729G
  • SUPRA V2N10
  • Pixus Touch 7.85 3G
  • Itell K3300
  • General Satellite GS700
  • Digma Plane 9.7 3G
  • Nomi C07000
  • Prestigio MultiPad Wize 3021 3G
  • Prestigio MultiPad PMT5001 3G
  • Optima 10.1 3G TT1040MG
  • Marshal ME-711
  • 7 MID
  • Explay Imperium 8
  • Perfeo 9032_3G
  • Ritmix RMD-1121
  • Oysters T72HM 3G
  • Irbis tz70
  • Irbis tz56
  • Jeka JK103

Однако число моделей Android-устройств, инфицированных тем самым троянцем, перемножать угодить несравненно больше.

Android.DownLoader.473.origin воображает собой троянца-загрузчика, какой начинает работу при каждом включении зараженного устройства. вредная программа выслеживает энергичность Wi-Fi-модуля этак ровно позже обнаружения сетевого включения соединяется с управляющим сервером, откуда приобретает конфигурационный файл с заданием. В конкретно в этом файле содержится сообщение о приложении, которое троянцу надобно скачать. позже загрузки указанной программы Android.DownLoader.473.origin неприметно ее устанавливает.

Фактически по команде злоумышленников троянец в силах скачивать на зараженные устройства хоть какое ПО. Это имеют абсолютно все шансы наличествовать точно безобидные, этак так ровно ненужные или же в том числе вредные программы. Например, Android.DownLoader.473.origin интенсивно распространяет маркетинговое приложение H5GameCenter, которое было добавлено в вирусную основание Dr.Web точно Adware.AdBox.1.origin. позже инсталляции оно отображает поверх любых работающих программ малое изображение коробки, которое невыносимо припрятать с экрана. Оно воображает собой ярлык, при нажатии на какой Adware.AdBox.1.origin раскрывает интегрированный в нее каталог ПО. за исключением того, данная ненужная программа отображает маркетинговые баннеры.

#drweb

#drweb

На всевозможных форумах обладатели Android-устройств отмечают, ровно скоро позже удаления приложение H5GameCenter монтируется в систему вновь, этак ровно значок коробочки снова отражается поверх любых программ. Это происходит потому, ровно Android.DownLoader.473.origin вторично скачивает этак ровно устанавливает Adware.AdBox.1.origin, в случае в случае если программа удаляется с устройства.

#drweb

#drweb

#drweb

Другой троянец, обнаруженный в прошивках ряда Android-устройств, приобрел имя Android.Sprovider.7. Он был отыскан на смартфонах Lenovo A319 этак ровно Lenovo A6000. данная вредная программа вмонтирована в приложение Rambla, которое предоставляет доступ к одноименному каталогу ПО для ОС Android.

Основной функционал Android.Sprovider.7 устремлен в отдельном программном модуле (детектируется Dr.Web точно Android.Sprovider.12.origin), какой в зашифрованном облике хранится в ресурсах главного приложения. всякий раз, когда-либо юзер выводит приспособление из режима блокировки экрана, троянец проверяет, ишачит ли данный служебный компонент. в случае в случае если он неактивен, Android.Sprovider.7 извлекает его из своих ресурсов этак ровно запускает. Модуль Android.Sprovider.12.origin владеет обширным набором функций. Например, он может:

  • скачать apk-файл этак ровно постараться определить его типичным путем с запросом разрешения у пользователя;
  • запустить установленное приложение;
  • открыть в браузере заданную злодеями ссылку;
  • позвонить по конкретному номеру с поддержкой стандартного системного приложения;
  • запустить стандартное системное телефонное приложение, в котором уже станет набран конкретный номер;
  • показать рекламу поверх любых приложений;
  • показать рекламу в панели уведомлений;
  • создать ярлык на домашнем экране;
  • обновить узловой вредный модуль.

Как известно, за накрутку инсталляций приложений, искусственное увеличение них рейтингов, а уж еще за распространение маркетингового ПО интернет-жулики приобретают прибыль. в следствии этого вероятнее досадить вредные программы Android.DownLoader.473.origin этак ровно Android.Sprovider.7 попали в прошивки мобильных механизмов по вине нерадивых субподрядчиков, коие участвовали в создании образов ОС этак ровно уладили выслужить за счет пользователей.

Компания «Доктор Веб» уведомила производителей зараженных смартфонов о появившейся проблеме. обладателям подобных механизмов рекомендуется превратиться в службу помощи производителей смартфонов этак ровно планшетов, для того чтобы обрести обновление исправленного системного ПО, точно лишь оно станет готово.

Антивирусные провиант Dr.Web для Android благополучно обнаруживают абсолютно все славные версии троянцев Android.DownLoader.473.origin этак ровно Android.Sprovider.7, в следствии этого наши юзеры имеют абсолютно все шансы проверить, заражена ли них прошивка.

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить спустя гугл Play Бесплатно
НОВОЕ НА САЙТЕ

21 мая 2019 возраст 2019 года

Компания «Доктор Веб» приглашает ознакомиться с брошюрой «Путь UNIX», на вебстраницах коей рассказывается о том, ровно на самом деле обстоят отношения с вредоносными программами, разработанными под данную платформу, а уж а еще о способностях продуктов Dr.Web для UNIX так словно Linux. Брошюра предопределена для корпоративных пользователей... Антивирус Dr.Web

13 мая 2019 года

Компания «Доктор Веб» информирует об обновлении конфигурационного скрипта Lua-script for help (11.5.0.04250), управляющего обслуживания Dr.Web Control Service (11.5.16.04300) так что модуля Dr.Web Enterprise Agent for Windows setup (11.5.8.04250) в агентской части комплекса Dr.Web Enterprise Security Suite 11.0. Обновление св... Антивирус Dr.Web

8 мая 2019 года

Специалисты «Доктор Веб» нашли угрозу для операционной системы macOS, позволяющую загружать так что играть на устройстве юзера всякий код на языке Python. за исключением того, сайты, распространяющие это вредное ПО, еще заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macOS был... Горячая лента угроз и предупреждений о вирусной опасности!

8 мая 2019 года

Специалисты «Доктор Веб» заприметили угрозу для операционной системы macOS, позволяющую загружать так что представлять на устройстве юзера всякий код на языке Python. помимо того, сайты, распространяющие это вредное ПО, тоже заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macO... Вирусные новости

30 апреля 2019 года

В апреле статистика серверов Dr.Web зарегистрировала понижение числа удивительных опасностей на 39.44% по уподоблению с предыдущим месяцем, а уж уж уж уж уж массовое число найденных опасностей снизилось на 14.96%. В почтовом трафике как-нибудь так что раньше доминирует вредное ПО, применяющее уязвимости программ Microsoft Office. Продолжает тен... Вирусные новости