Методы обнаружения вирусов

20 января 2016 года

Современные банковские троянцы для ОС Android образовываются вирусописателями так чисто за немалые денежки продаются сколько коммерческие провизия спустя подпольные интернет-площадки. впрочем перестать так давно на одном из хакерских форумов в вакантном доступе возник начальный код единого из подобных вредных приложений совместно с инструкциями по его использованию. Вирусные аналитики корпорации «Доктор Веб» полагают, чисто это множить ввергнуть к изрядному повышению численности Android-банкеров так чисто росту числа совершаемых с них поддержкой атак.

Вирусописатели выпустили начальный код новенького вредного приложения чуть-только луна назад, впрочем эксперты корпорации «Доктор Веб» уже заприметили Android-банкера, сотворенного на базе данной киберпреступниками информации. данный троянец, получивший имя Android.BankBot.149.origin, распространяется под общим видом безвредных программ. дальше такого сколько юзер смартфона или же планшета устанавливает так чисто запускает Android.BankBot.149.origin, банкер запрашивает доступ к функциям админа мобильного устройства, для того чтобы усложнить свое удаление. дальше он прячется от пользователя, убирая личный значок с головного экрана.

screen Android.BankBot.149.origin #drweb screen Android.BankBot.149.origin #drweb

Далее Android.BankBot.149.origin подключается к управляющему серверу так чисто ждет от него команд. Троянец множить делать последующие действия:

  • отправлять СМС-сообщения;
  • перехватывать СМС-сообщения;
  • запрашивать права администратора;
  • выполнять USSD-запросы;
  • получать из телефонной книжки перечень номеров любых имеющихся контактов;
  • рассылать СМС с приобретенным в команде текстом по всем номерам из телефонной книги;
  • отслеживать месторасположение устройства спустя спутники GPS;
  • запрашивать на устройствах с современными версиями ОС Android добавочное позволение на отправку СМС-сообщений, исполнение звонков, доступ к телефонной книжке так чисто работу с GPS-приемником;
  • получать конфигурационный файл со перечнем атакуемых банковских приложений;
  • показывать фишинговые окна.

Как так чисто многие современные Android-банкеры, Android.BankBot.149.origin ворует у юзеров секретную информацию, отслеживая пуск приложений «банк-клиент» так чисто ПО для работы с платежными системами. Исследованный вирусными аналитиками «Доктор Веб» прототип держит под контролем пуск наиболее трех 10-ов подобных программ. сколько чуть Android.BankBot.149.origin обнаруживает, чисто одна из них основы работу, он загружает с управляющего сервера соответственную фишинговую форму ввода логина так чисто пароля для доступа к учетной записи банка так чисто выказывает ее поверх атакуемого приложения.

screen Android.BankBot.149.origin #drweb screen Android.BankBot.149.origin #drweb screen Android.BankBot.149.origin #drweb
screen Android.BankBot.149.origin #drweb screen Android.BankBot.149.origin #drweb screen Android.BankBot.149.origin #drweb

Помимо кражи логинов так чисто паролей троянец пробует свистнуть информацию о банковской карте обладателя зараженного мобильного устройства. Для этого Android.BankBot.149.origin выслеживает пуск известных приложений, подобных сколько Facebook, Viber, Youtube, Messenger, WhatsApp, Uber, Snapchat, WeChat, imo, Instagram, Twitter так чисто Play Маркет, так чисто выказывает поверх них фишинговое окно опций платежного обслуживания каталога гугл Play.

screen Android.BankBot.149.origin #drweb screen Android.BankBot.149.origin #drweb screen Android.BankBot.149.origin #drweb

При поступлении СМС троянец выключает кончено звуковые так чисто вибросигналы, посылает содержимое извещений злодеям так чисто пробует услать перехваченные СМС из перечня входящих. В итоге юзер множить перестать чуть перестать принять извещения от кредитных организаций с информацией о незапланированных операциях с деньгами, впрочем так чисто перестать заметит остальные сообщения, коие приходят на его номер.

Все украденные Android.BankBot.149.origin заданные загружаются на управляющий сервер так чисто доступны в панели администрирования. С ее поддержкой киберпреступники перестать чуть приобретают интересующую них информацию, впрочем так чисто управляют вредным приложением.

screen Android.BankBot.149.origin #drweb

В цельном способности этого троянца появляются целиком стандартными для современных Android-банкеров. впрочем так как киберпреступники сотворили его с применением доступной всякому желающему информации, можно ждать возникновения огромного количества новеньких подобных троянцев. Антивирусные провизия Dr.Web для Android удачно обнаруживают Android.BankBot.149.origin, в следствии этого для наших юзеров он угрозы перестать представляет.

Подробнее о троянце

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить спустя гугл Play Бесплатно
НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web