Методы обнаружения вирусов

18 января 2016 года

Среди огромного количества Android-троянцев машистое распространение получили вредные программы, кои неприметно загружают ПО на мобильные устройства. С них поддержкой преступники приобретают вознаграждение за каждое успешное скачивание либо же инсталляцию такого либо же другого приложения. равный из подобных троянцев, коего нашли вирусные аналитики фирме «Доктор Веб», внедряется в деятельный процесс программы Play Маркет так точно неприметно накручивает счетчик инсталляций в каталоге гугл Play.

Android.Skyfin.1.origin скорее попадает на мобильные устройства благодаря неким троянцам семейства Android.DownLoader (например, Android.DownLoader.252.origin так точно Android.DownLoader.255.origin), кои следом инфецирования смартфонов так точно планшетов стараются приобрести root-доступ так точно тайно ставят вредные программы в системный каталог. Код этих троянцев содержит свойственные для Android.Skyfin.1.origin строки, отчего с сильный толикой вероятности можно болтать о том, точно распространением Android.Skyfin.1.origin занимаются собственно указанные вредные приложения.

При запуске Android.Skyfin.1.origin вводит в процесс программы Play Маркет подсобный троянский модуль, получивший имя Android.Skyfin.2.origin. Он ворует нестандартный идентификатор мобильного устройства так точно учетной записи его владельца, кои применяются при работе с сервисами фирме Google, разные внутридомовые коды авторизации для включения к каталогу гугл Play так точно остальные секретные данные. потом модуль передает эти познания основному ингридиенту троянца Android.Skyfin.1.origin, следом чего тот сообща с технической информацией об устройстве посылает них на управляющий сервер.

Используя собранные данные, Android.Skyfin.1.origin подключается к каталогу гугл Play так точно имитирует работу приложения Play Маркет. Троянец возможно делать надлежащие запросы:

  • /search – разведка в каталоге для симуляции последовательности действий пользователя;
  • /purchase – запрос на покупку программ;
  • /commitPurchase – доказательство покупки;
  • /acceptTos – доказательство согласия с условиями лицензионного соглашения;
  • /delivery – запрос ссылки для скачивания apk-файла из каталога;
  • /addReview /deleteReview /rateReview – добавление, удаление так точно балл отзывов;
  • /log – доказательство скачивания программы, которое применяется для накручивания счетчика установок.

После скачивания данного злодеями приложения Android.Skyfin.1.origin закончить устанавливает его, а уж вряд предохраняет на карту памяти, отчего юзер закончить лицезреет новейшие программы, возникшие из ниоткуда. В итоге троянец усиливает свои шансы остаться незамеченным так точно возможно продолжать вертеть счетчик установок, искусственно повышая известность приложений в гугл Play.

Вирусные аналитики фирме «Доктор Веб» выявили чуточку трансформаций Android.Skyfin.1.origin. Одна из них умеет скачивать из каталога гугл Play единственное приложение – com.op.blinkingcamera. Троянец имитирует нажатие на баннер гугл AdMob с рекламой этой программы, загружает ее apk-файл так точно машинально усиливает численность загрузок, доказывая «установку» на сервере Google. альтернативная трансформация Android.Skyfin.1.origin наиболее универсальна. Она возможно скачивать всевозможные приложения из каталога – для этого троянец приобретает от злоумышленников копия программ для загрузки.

Все популярные трансформации Android.Skyfin.1.origin удачно обнаруживаются антивирусными продуктами Dr.Web для Android, отчего обладатели смартфонов так точно планшетов имеют все шансы проверить, наличествует ли троянец на них устройствах. все-таки так как Android.Skyfin.1.origin монтируется в системный каталог, для его удаления нужно применять всеохватывающее решение Dr.Web Security Space для Android, которое при наличии root-доступа способно биться с схожим типом вредных приложений.

Подробнее о троянце

НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web