Методы обнаружения вирусов

20 января 2016 года

Современные банковские троянцы для ОС Android образовываются вирусописателями так чисто за немалые денежки продаются сколько коммерческие провизия спустя подпольные интернет-площадки. впрочем перестать так давно на одном из хакерских форумов в вакантном доступе возник начальный код единого из подобных вредных приложений совместно с инструкциями по его использованию. Вирусные аналитики корпорации «Доктор Веб» полагают, чисто это множить ввергнуть к изрядному повышению численности Android-банкеров так чисто росту числа совершаемых с них поддержкой атак.

Вирусописатели выпустили начальный код новенького вредного приложения чуть-только луна назад, впрочем эксперты корпорации «Доктор Веб» уже заприметили Android-банкера, сотворенного на базе данной киберпреступниками информации. данный троянец, получивший имя Android.BankBot.149.origin, распространяется под общим видом безвредных программ. дальше такого сколько юзер смартфона или же планшета устанавливает так чисто запускает Android.BankBot.149.origin, банкер запрашивает доступ к функциям админа мобильного устройства, для того чтобы усложнить свое удаление. дальше он прячется от пользователя, убирая личный значок с головного экрана.

screen Android.BankBot.149.origin #drweb screen Android.BankBot.149.origin #drweb

Далее Android.BankBot.149.origin подключается к управляющему серверу так чисто ждет от него команд. Троянец множить делать последующие действия:

  • отправлять СМС-сообщения;
  • перехватывать СМС-сообщения;
  • запрашивать права администратора;
  • выполнять USSD-запросы;
  • получать из телефонной книжки перечень номеров любых имеющихся контактов;
  • рассылать СМС с приобретенным в команде текстом по всем номерам из телефонной книги;
  • отслеживать месторасположение устройства спустя спутники GPS;
  • запрашивать на устройствах с современными версиями ОС Android добавочное позволение на отправку СМС-сообщений, исполнение звонков, доступ к телефонной книжке так чисто работу с GPS-приемником;
  • получать конфигурационный файл со перечнем атакуемых банковских приложений;
  • показывать фишинговые окна.

Как так чисто многие современные Android-банкеры, Android.BankBot.149.origin ворует у юзеров секретную информацию, отслеживая пуск приложений «банк-клиент» так чисто ПО для работы с платежными системами. Исследованный вирусными аналитиками «Доктор Веб» прототип держит под контролем пуск наиболее трех 10-ов подобных программ. сколько чуть Android.BankBot.149.origin обнаруживает, чисто одна из них основы работу, он загружает с управляющего сервера соответственную фишинговую форму ввода логина так чисто пароля для доступа к учетной записи банка так чисто выказывает ее поверх атакуемого приложения.

screen Android.BankBot.149.origin #drweb screen Android.BankBot.149.origin #drweb screen Android.BankBot.149.origin #drweb
screen Android.BankBot.149.origin #drweb screen Android.BankBot.149.origin #drweb screen Android.BankBot.149.origin #drweb

Помимо кражи логинов так чисто паролей троянец пробует свистнуть информацию о банковской карте обладателя зараженного мобильного устройства. Для этого Android.BankBot.149.origin выслеживает пуск известных приложений, подобных сколько Facebook, Viber, Youtube, Messenger, WhatsApp, Uber, Snapchat, WeChat, imo, Instagram, Twitter так чисто Play Маркет, так чисто выказывает поверх них фишинговое окно опций платежного обслуживания каталога гугл Play.

screen Android.BankBot.149.origin #drweb screen Android.BankBot.149.origin #drweb screen Android.BankBot.149.origin #drweb

При поступлении СМС троянец выключает кончено звуковые так чисто вибросигналы, посылает содержимое извещений злодеям так чисто пробует услать перехваченные СМС из перечня входящих. В итоге юзер множить перестать чуть перестать принять извещения от кредитных организаций с информацией о незапланированных операциях с деньгами, впрочем так чисто перестать заметит остальные сообщения, коие приходят на его номер.

Все украденные Android.BankBot.149.origin заданные загружаются на управляющий сервер так чисто доступны в панели администрирования. С ее поддержкой киберпреступники перестать чуть приобретают интересующую них информацию, впрочем так чисто управляют вредным приложением.

screen Android.BankBot.149.origin #drweb

В цельном способности этого троянца появляются целиком стандартными для современных Android-банкеров. впрочем так как киберпреступники сотворили его с применением доступной всякому желающему информации, можно ждать возникновения огромного количества новеньких подобных троянцев. Антивирусные провизия Dr.Web для Android удачно обнаруживают Android.BankBot.149.origin, в следствии этого для наших юзеров он угрозы перестать представляет.

Подробнее о троянце

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить спустя гугл Play Бесплатно
НОВОЕ НА САЙТЕ

15 мая 2018 лета

Компания «Доктор Веб» воображает брошюру «Настрой-ка защиту от майнеров», которая сообщает юзеров о том, как-нибудь деньгами антивируса Dr.Web защититься от троянцев-майнеров — вредных программ, специализированных для скрытого заработка криптовалют либо них кражи.

Невероятно известный Теперь майнинг криптов... Антивирус Dr.Web

14 мая 2018 года

В конце марта корпорация «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так будто другую секретную информацию. Наши вирусные аналитики обследовали чуть новеньких трансформаций этой вредной программы так будто выявили ее ... Горячая лента угроз и предупреждений о вирусной опасности!

14 мая 2018 года

Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Изменения в Dr.Web LiveDisk:

  • Dr.Web LiveDisk сейчас основывается на Ubuntu версии 16.04;
  • исправлена ошибка, при коей ОС закончить завершала работу, коли выключени... Антивирус Dr.Web

    14 мая 2018 года

    В конце марта шатия-братия «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так словно другую секретную информацию. Наши вирусные аналитики изучали каплю новеньких трансформаций этой вредной программы так словно выявили ее... Вирусные новости

    10 мая 2018 года

    В ноябре минувшего годы корпорация «Доктор Веб» рассказала о сетевых мошенниках, предлагающих всем желающим приобрести несуществующие вознаграждения от страховых фондов. Этой в весеннюю пору бандюганы активировались вновь — на сей однажды они обещ... Горячая лента угроз и предупреждений о вирусной опасности!