Методы обнаружения вирусов

12 декабря 2016 года

Вирусные аналитики фирме «Доктор Веб» выявили новеньких троянцев, коих преступники ввели в прошивки 10-ов моделей мобильных механизмов под управлением ОС Android. Обнаруженные вредные приложения располагаются в системных каталогах столько будто неприметно для юзеров загружают столько будто ставят программы.

Один из этих троянцев, какой приобрел имя Android.DownLoader.473.origin, распологается в прошивках огромного количества моделей известных Android-устройств, работающих на аппаратной платформе MTK. На миг публикации этого материала он был отыскан на 26 моделях смартфонов, посреди которых:

  • MegaFon Login 4 LTE
  • Irbis TZ85
  • Irbis TX97
  • Irbis TZ43
  • Bravis NB85
  • Bravis NB105
  • SUPRA M72KG
  • SUPRA M729G
  • SUPRA V2N10
  • Pixus Touch 7.85 3G
  • Itell K3300
  • General Satellite GS700
  • Digma Plane 9.7 3G
  • Nomi C07000
  • Prestigio MultiPad Wize 3021 3G
  • Prestigio MultiPad PMT5001 3G
  • Optima 10.1 3G TT1040MG
  • Marshal ME-711
  • 7 MID
  • Explay Imperium 8
  • Perfeo 9032_3G
  • Ritmix RMD-1121
  • Oysters T72HM 3G
  • Irbis tz70
  • Irbis tz56
  • Jeka JK103

Однако численность моделей Android-устройств, инфицированных данным троянцем, помножать очутиться много больше.

Android.DownLoader.473.origin воображает собой троянца-загрузчика, какой начинает работу при каждом включении зараженного устройства. вредная программа выслеживает энергичность Wi-Fi-модуля столько будто впоследствии обнаружения сетевого включения соединяется с управляющим сервером, откуда приобретает конфигурационный файл с заданием. В конкретно в этом файле содержится сообщение о приложении, которое троянцу нужно скачать. впоследствии загрузки указанной программы Android.DownLoader.473.origin неприметно ее устанавливает.

Фактически по команде злоумышленников троянец в силах скачивать на зараженные устройства хоть какое ПО. Это имеют абсолютно все шансы существовать как-нибудь безобидные, столько так будто ненужные либо в том числе так чисто вредные программы. Например, Android.DownLoader.473.origin интенсивно распространяет маркетинговое приложение H5GameCenter, которое было добавлено в вирусную основание Dr.Web как-нибудь Adware.AdBox.1.origin. впоследствии инсталляции оно указывает поверх любых работающих программ малое изображение коробки, которое нестерпимо спрятать с экрана. Оно воображает собой ярлык, при нажатии на какой Adware.AdBox.1.origin раскрывает вмонтированный в нее каталог ПО. помимо того, данная ненужная программа указывает маркетинговые баннеры.

#drweb

#drweb

На разных форумах обладатели Android-устройств отмечают, будто скоро впоследствии удаления приложение H5GameCenter монтируется в систему вновь, столько будто значок коробочки передач еще отражается поверх любых программ. Это происходит потому, будто Android.DownLoader.473.origin вторично скачивает столько будто устанавливает Adware.AdBox.1.origin, коли программа удаляется с устройства.

#drweb

#drweb

#drweb

Другой троянец, обнаруженный в прошивках ряда Android-устройств, приобрел имя Android.Sprovider.7. Он был отыскан на смартфонах Lenovo A319 столько будто Lenovo A6000. данная вредная программа вмонтирована в приложение Rambla, которое предоставляет доступ к одноименному каталогу ПО для ОС Android.

Основной функционал Android.Sprovider.7 устремлен в отдельном программном модуле (детектируется Dr.Web как-нибудь Android.Sprovider.12.origin), какой в зашифрованном образе хранится в ресурсах главного приложения. любой раз, подчас юзер выводит приспособление из режима блокировки экрана, троянец проверяет, функционирует ли данный запасной компонент. коли он неактивен, Android.Sprovider.7 извлекает его из своих ресурсов столько будто запускает. Модуль Android.Sprovider.12.origin владеет машистым набором функций. Например, он может:

  • скачать apk-файл столько будто постараться ввести его типичным методом с запросом разрешения у пользователя;
  • запустить установленное приложение;
  • открыть в браузере заданную злодеями ссылку;
  • позвонить по конкретному номеру с поддержкой стандартного системного приложения;
  • запустить стандартное системное телефонное приложение, в котором уже полно набран конкретный номер;
  • показать рекламу поверх любых приложений;
  • показать рекламу в панели уведомлений;
  • создать ярлык на домашнем экране;
  • обновить первостатейный вредный модуль.

Как известно, за накрутку инсталляций приложений, искусственное увеличение них рейтингов, а уж а также за распространение маркетингового ПО интернет-жулики приобретают прибыль. соответственно вероятнее досель вредные программы Android.DownLoader.473.origin столько будто Android.Sprovider.7 попали в прошивки мобильных механизмов по вине нерадивых субподрядчиков, кои участвовали в создании образов ОС столько будто уладили заслужить за счет пользователей.

Компания «Доктор Веб» уведомила производителей зараженных смартфонов о появившейся проблеме. обладателям подобных механизмов рекомендуется устремиться в службу помощи производителей смартфонов столько будто планшетов, для того чтобы обрести обновление исправленного системного ПО, как-нибудь навряд оно полно готово.

Антивирусные продовольствие Dr.Web для Android удачно обнаруживают абсолютно все популярные версии троянцев Android.DownLoader.473.origin столько будто Android.Sprovider.7, соответственно наши юзеры имеют абсолютно все шансы проверить, заражена ли них прошивка.

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить спустя гугл Play Бесплатно
НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu