Методы обнаружения вирусов

18 января 2016 года

Среди огромного количества Android-троянцев машистое распространение получили вредные программы, кои неприметно загружают ПО на мобильные устройства. С них поддержкой преступники приобретают вознаграждение за каждое успешное скачивание либо же инсталляцию такого либо же другого приложения. равный из подобных троянцев, коего нашли вирусные аналитики фирме «Доктор Веб», внедряется в деятельный процесс программы Play Маркет так точно неприметно накручивает счетчик инсталляций в каталоге гугл Play.

Android.Skyfin.1.origin скорее попадает на мобильные устройства благодаря неким троянцам семейства Android.DownLoader (например, Android.DownLoader.252.origin так точно Android.DownLoader.255.origin), кои следом инфецирования смартфонов так точно планшетов стараются приобрести root-доступ так точно тайно ставят вредные программы в системный каталог. Код этих троянцев содержит свойственные для Android.Skyfin.1.origin строки, отчего с сильный толикой вероятности можно болтать о том, точно распространением Android.Skyfin.1.origin занимаются собственно указанные вредные приложения.

При запуске Android.Skyfin.1.origin вводит в процесс программы Play Маркет подсобный троянский модуль, получивший имя Android.Skyfin.2.origin. Он ворует нестандартный идентификатор мобильного устройства так точно учетной записи его владельца, кои применяются при работе с сервисами фирме Google, разные внутридомовые коды авторизации для включения к каталогу гугл Play так точно остальные секретные данные. потом модуль передает эти познания основному ингридиенту троянца Android.Skyfin.1.origin, следом чего тот сообща с технической информацией об устройстве посылает них на управляющий сервер.

Используя собранные данные, Android.Skyfin.1.origin подключается к каталогу гугл Play так точно имитирует работу приложения Play Маркет. Троянец возможно делать надлежащие запросы:

  • /search – разведка в каталоге для симуляции последовательности действий пользователя;
  • /purchase – запрос на покупку программ;
  • /commitPurchase – доказательство покупки;
  • /acceptTos – доказательство согласия с условиями лицензионного соглашения;
  • /delivery – запрос ссылки для скачивания apk-файла из каталога;
  • /addReview /deleteReview /rateReview – добавление, удаление так точно балл отзывов;
  • /log – доказательство скачивания программы, которое применяется для накручивания счетчика установок.

После скачивания данного злодеями приложения Android.Skyfin.1.origin закончить устанавливает его, а уж вряд предохраняет на карту памяти, отчего юзер закончить лицезреет новейшие программы, возникшие из ниоткуда. В итоге троянец усиливает свои шансы остаться незамеченным так точно возможно продолжать вертеть счетчик установок, искусственно повышая известность приложений в гугл Play.

Вирусные аналитики фирме «Доктор Веб» выявили чуточку трансформаций Android.Skyfin.1.origin. Одна из них умеет скачивать из каталога гугл Play единственное приложение – com.op.blinkingcamera. Троянец имитирует нажатие на баннер гугл AdMob с рекламой этой программы, загружает ее apk-файл так точно машинально усиливает численность загрузок, доказывая «установку» на сервере Google. альтернативная трансформация Android.Skyfin.1.origin наиболее универсальна. Она возможно скачивать всевозможные приложения из каталога – для этого троянец приобретает от злоумышленников копия программ для загрузки.

Все популярные трансформации Android.Skyfin.1.origin удачно обнаруживаются антивирусными продуктами Dr.Web для Android, отчего обладатели смартфонов так точно планшетов имеют все шансы проверить, наличествует ли троянец на них устройствах. все-таки так как Android.Skyfin.1.origin монтируется в системный каталог, для его удаления нужно применять всеохватывающее решение Dr.Web Security Space для Android, которое при наличии root-доступа способно биться с схожим типом вредных приложений.

Подробнее о троянце

НОВОЕ НА САЙТЕ

11 июля 2018 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера Dr.Web Firewall for Windows driver (11.01.12.07060), обслуживания перехвата трафика Dr.Web Net filtering Service (11... Антивирус Dr.Web

9 июля 2018 года

Вирусописатели используют разнообразные способа распространения вредных программ. между их порознь надлежит подметить применение злодеями стандартного механизма обновления приложений. какой-нибудь таково распространялся нашумевший троянец-шифровал... Горячая лента угроз и предупреждений о вирусной опасности!

9 июля 2018 года

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android перед началом версии 12.3. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android так что альтернативные улучшения, выявленные ошибки были исправлены.

В продукт версии 12.3 внесены надлеж... Антивирус Dr.Web

9 июля 2018 года

Компания «Доктор Веб» информирует о выпуске Dr.Web Light 11.2.0 для Android. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android, выявленные ошибки были исправлены.

Изменения в Dr.Web Light для Android:

  • обеспечена абсолютная помощь работы на устройствах под уп... Антивирус Dr.Web

    9 июля 2018 года

    Вирусописатели используют всевозможные способа распространения вредных программ. между их раздельно подобает обозначить применение злодеями стандартного механизма обновления приложений. собственно например распространялся нашумевший троянец-шифров... Вирусные новости