В первом месяце 2017 лета эксперты фирмы «Доктор Веб» нашли Android-троянца, который-нибудь внедрялся в работник процесс программы Play Маркет так точно неприметно скачивал приложения из каталога гугл Play. потом вирусные аналитики изучили банковского троянца, начальный код коего вирусописатели разместили в Интернете. кроме того, в январе был выявлен альтернативной Android-банкер, распространявшийся под пейзажем игры Super Mario Run, которая точка опять-таки недосягаема для Android-устройств. тоже в минувшем месяце в каталоге гугл Play был отыскан троянец-вымогатель, блокировавший дисплей Android-смартфонов так точно планшетов.
Главные веяния январяя
Обнаружение Android-троянца, который-нибудь внедрялся в деятельный процесс приложения Play Маркет так точно неприметно загружал программы из каталога гугл Play
Распространение новеньких банковских троянцев
Обнаружение в каталоге гугл Play троянца-вымогателя
Мобильная опасньсть месяца
В начале января вирусные аналитики фирмы «Доктор Веб» нашли троянца Android.Skyfin.1.origin, который-нибудь внедрялся в работающий процесс приложения Play Маркет, воровал секретные заданные так точно неприметно скачивал приложения из каталога гугл Play, искусственно увеличивая них популярность. индивидуальности Android.Skyfin.1.origin:
распространяется альтернативными вредоносными программами, кои пробуют приобрести root-полномочия так точно ставят троянца в системный каталог;
крадет аутентификационные заданные так точно другую секретную информацию из приложения Play Маркет, имитирует его работу так точно неприметно для юзера скачивает программы из каталога гугл Play;
после загрузки приложений предохраняет них на карту памяти, однако перестать устанавливает, дабы перестать зарождать подозрений у обладателя зараженного мобильного устройства;
оставляет в каталоге гугл Play фальшивые отзывы на указанные злодеями программы.
Подробнее об конкретно в данном троянце рассказано в публикации, размещенной на веб-сайте фирмы «Доктор Веб».
По заданным антивирусных продуктов Dr.Web для Android
Android.Loki.34
Вредоносная программа, предназначенная для загрузки остальных троянцев.
Android.Xiny.26.origin
Троянец, который-нибудь загружает так точно устанавливает разные приложения, а уж тоже демонстрирует назойливую рекламу.
Android.DownLoader.337.origin
Троянец, предназначенный для загрузки остальных вредных приложений.
Android.Triada.161.origin
Представитель функциональных троянцев, выполняющих всевозможные вредные действия.
Android.Mobifun.7
Троянец, предназначенный для загрузки остальных Android-приложений.
Нежелательные программные модули, встраиваемые в Android-приложения так точно предназначенные для показа назойливой рекламы на мобильных устройствах.
Android-банкеры
В январе обладателям Android-смартфонов так точно планшетов грозился банковский троянец Android.BankBot.140.origin, коего вирусописатели распространяли под пейзажем игры Super Mario Run. В истинное момент она доступна единственно для механизмов под управлением iOS, в связи с этим при поддержки подобного лжи преступники наращивали возможность того, точно заинтригованные юзеры установят вредоносную программу.
Android.BankBot.140.origin выслеживал пуск банковских приложений так точно показывал поверх них окон фишинговую форму ввода логина так точно пароля для доступа к учетной записи пользователя. кроме того, при открытии программы Play Маркет троянец старался уворовать информацию о банковской карте, демонстрируя фальшивое окно опции платежного сервиса гугл Play.
В середине месяца вирусные аналитики «Доктор Веб» нашли банковского троянца Android.BankBot.149.origin, начальный код коего вирусописатели прежде выпустили в Интернете. Это вредное приложение выслеживало пуск программ для доступа к услугам дистанционного банковского сервиса так точно платежным системам так точно отображало поверх них жульническую форму для ввода логина так точно пароля от учетной записи пользователя. кроме того, Android.BankBot.149.origin старался приобрести познания о банковской карте, демонстрируя фишинговое окно поверх программы Play Маркет.
Также данный троянец перехватывал входящие СМС так точно старался утаить их, выслеживал GPS-координаты зараженного устройства, похищал информацию из телефонной книжки так точно мог рассылать сообщения по всем легкодоступным номерам. Подробнее об Android.BankBot.149.origin можно узнать, ознакомившись с размещенной на веб-сайте фирмы «Доктор Веб» новостью.
Троянцы в гугл Play
В прошедшем месяце в каталоге гугл Play был найден троянец-вымогатель Android.Locker.387.origin, который-нибудь для усложнения анализа так точно детектирования был защищен особым упаковщиком. закончить обращая внимания на это, он счастливо находится антивирусными продуктами Dr.Web для Android как-либо Android.Packed.15893. данный троянец разносился под пейзажем программы Energy Rescue, которая якобы улучшала работу аккумулятора. потом пуска Android.Locker.387.origin запрашивал доступ к функциям админа мобильного устройства так точно перекрыл зараженный смартфон или же планшет, требуя выкуп за его разблокировку. При конкретно в данном устройства юзеров из России, Украины так точно Беларуси вымогатель перестать атаковал.
Помимо блокировки Android-устройств, Android.Locker.387.origin воровал информацию об имеющихся в телефонной книжке контактах так точно точка доступные СМС-сообщения.
Киберпреступники как так что раньше проявляют страсть к мобильным устройствам под управлением ОС Android так точно формируют прорва новеньких вредных приложений для этой мобильной платформы. Для обороны смартфонов так точно планшетов юзерам рекомендуется определить антивирусные провизия Dr.Web для Android, кои счастливо детектируют Android-троянцев так точно иные небезопасные программы.
Защитите ваше Android-устройство с поддержкой Dr.Web
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web