Методы обнаружения вирусов

31 января 2017 года

В первом месяце 2017 лета эксперты фирмы «Доктор Веб» нашли Android-троянца, который-нибудь внедрялся в работник процесс программы Play Маркет так точно неприметно скачивал приложения из каталога гугл Play. потом вирусные аналитики изучили банковского троянца, начальный код коего вирусописатели разместили в Интернете. кроме того, в январе был выявлен альтернативной Android-банкер, распространявшийся под пейзажем игры Super Mario Run, которая точка опять-таки недосягаема для Android-устройств. тоже в минувшем месяце в каталоге гугл Play был отыскан троянец-вымогатель, блокировавший дисплей Android-смартфонов так точно планшетов.

Главные веяния январяя

  • Обнаружение Android-троянца, который-нибудь внедрялся в деятельный процесс приложения Play Маркет так точно неприметно загружал программы из каталога гугл Play
  • Распространение новеньких банковских троянцев
  • Обнаружение в каталоге гугл Play троянца-вымогателя

Мобильная опасньсть месяца

В начале января вирусные аналитики фирмы «Доктор Веб» нашли троянца Android.Skyfin.1.origin, который-нибудь внедрялся в работающий процесс приложения Play Маркет, воровал секретные заданные так точно неприметно скачивал приложения из каталога гугл Play, искусственно увеличивая них популярность. индивидуальности Android.Skyfin.1.origin:

  • распространяется альтернативными вредоносными программами, кои пробуют приобрести root-полномочия так точно ставят троянца в системный каталог;
  • крадет аутентификационные заданные так точно другую секретную информацию из приложения Play Маркет, имитирует его работу так точно неприметно для юзера скачивает программы из каталога гугл Play;
  • после загрузки приложений предохраняет них на карту памяти, однако перестать устанавливает, дабы перестать зарождать подозрений у обладателя зараженного мобильного устройства;
  • оставляет в каталоге гугл Play фальшивые отзывы на указанные злодеями программы.

Подробнее об конкретно в данном троянце рассказано в публикации, размещенной на веб-сайте фирмы «Доктор Веб».

По заданным антивирусных продуктов Dr.Web для Android

Наиболее всераспространенные ненужные так точно потенциально небезопасные программы Dr.Web для Android #drweb

  • Android.Loki.34
    Вредоносная программа, предназначенная для загрузки остальных троянцев.
  • Android.Xiny.26.origin
    Троянец, который-нибудь загружает так точно устанавливает разные приложения, а уж тоже демонстрирует назойливую рекламу.
  • Android.DownLoader.337.origin
    Троянец, предназначенный для загрузки остальных вредных приложений.
  • Android.Triada.161.origin
    Представитель функциональных троянцев, выполняющих всевозможные вредные действия.
  • Android.Mobifun.7
    Троянец, предназначенный для загрузки остальных Android-приложений.

Наиболее всераспространенные ненужные так точно потенциально небезопасные программы Dr.Web для Android #drweb

  • Adware.Adpush.7
  • Adware.Airpush.31.origin
  • Adware.Leadbolt.12.origin
  • Adware.WalkFree.2.origin
  • Adware.Appsad.3.origin

    • Нежелательные программные модули, встраиваемые в Android-приложения так точно предназначенные для показа назойливой рекламы на мобильных устройствах.

Android-банкеры

В январе обладателям Android-смартфонов так точно планшетов грозился банковский троянец Android.BankBot.140.origin, коего вирусописатели распространяли под пейзажем игры Super Mario Run. В истинное момент она доступна единственно для механизмов под управлением iOS, в связи с этим при поддержки подобного лжи преступники наращивали возможность того, точно заинтригованные юзеры установят вредоносную программу.

Android.BankBot.140.origin выслеживал пуск банковских приложений так точно показывал поверх них окон фишинговую форму ввода логина так точно пароля для доступа к учетной записи пользователя. кроме того, при открытии программы Play Маркет троянец старался уворовать информацию о банковской карте, демонстрируя фальшивое окно опции платежного сервиса гугл Play.

bankbot140 #drwebbankbot140 #drwebbankbot140 #drweb

В середине месяца вирусные аналитики «Доктор Веб» нашли банковского троянца Android.BankBot.149.origin, начальный код коего вирусописатели прежде выпустили в Интернете. Это вредное приложение выслеживало пуск программ для доступа к услугам дистанционного банковского сервиса так точно платежным системам так точно отображало поверх них жульническую форму для ввода логина так точно пароля от учетной записи пользователя. кроме того, Android.BankBot.149.origin старался приобрести познания о банковской карте, демонстрируя фишинговое окно поверх программы Play Маркет.

Также данный троянец перехватывал входящие СМС так точно старался утаить их, выслеживал GPS-координаты зараженного устройства, похищал информацию из телефонной книжки так точно мог рассылать сообщения по всем легкодоступным номерам. Подробнее об Android.BankBot.149.origin можно узнать, ознакомившись с размещенной на веб-сайте фирмы «Доктор Веб» новостью.

bankbot149 #drweb bankbot149 #drweb bankbot149 #drweb bankbot149 #drweb bankbot149 #drweb

Троянцы в гугл Play

В прошедшем месяце в каталоге гугл Play был найден троянец-вымогатель Android.Locker.387.origin, который-нибудь для усложнения анализа так точно детектирования был защищен особым упаковщиком. закончить обращая внимания на это, он счастливо находится антивирусными продуктами Dr.Web для Android как-либо Android.Packed.15893. данный троянец разносился под пейзажем программы Energy Rescue, которая якобы улучшала работу аккумулятора. потом пуска Android.Locker.387.origin запрашивал доступ к функциям админа мобильного устройства так точно перекрыл зараженный смартфон или же планшет, требуя выкуп за его разблокировку. При конкретно в данном устройства юзеров из России, Украины так точно Беларуси вымогатель перестать атаковал.

Locker387 #drweb Locker387 #drweb Locker387 #drweb

Помимо блокировки Android-устройств, Android.Locker.387.origin воровал информацию об имеющихся в телефонной книжке контактах так точно точка доступные СМС-сообщения.

Киберпреступники как так что раньше проявляют страсть к мобильным устройствам под управлением ОС Android так точно формируют прорва новеньких вредных приложений для этой мобильной платформы. Для обороны смартфонов так точно планшетов юзерам рекомендуется определить антивирусные провизия Dr.Web для Android, кои счастливо детектируют Android-троянцев так точно иные небезопасные программы.

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить спустя гугл Play Бесплатно
НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu