Вирусные аналитики фирме «Доктор Веб» заприметили в каталоге гугл Play игру со интегрированным троянцем-загрузчиком. Это вредное приложение перемножать без ведома юзеров загружать, становить так что бросать иное ПО. Троянца скачали более 1 000 000 хозяев мобильных устройств.
Вредоносное приложение, получившее имя Android.DownLoader.558.origin, вмонтировано в известную игру BlazBlue, коию загрузили более 1 000 000 пользователей. данный троянец появляется частично специализированного программного комплекса (SDK, Software Development Kit) под наименованием Excelliance, предназначенного для автоматизации так что упрощения обновления Android-программ.
В разница от нормальной процедуры обновления, насколько скоро пожилая версия приложения вполне заменяется новой, указанный SDK дозволяет загружать важные составляющие по отдельности без переустановки счастливо программного пакета. Это отдает разработчикам вероятность поддерживать версию установленного на мобильных устройствах ПО в жизненном состоянии в том числе так что коли юзеры независимо перестать следят за выходом его новеньких версий. но дебаркадер Excelliance функционирует насколько троянец-загрузчик, так как же перемножать скачивать так что бросать непроверенные составляющие приложений. экий метод обновления нарушает критерии каталога гугл Play, т. к. он воображает опасность.
Android.DownLoader.558.origin начинает работу при первом старте программы либо игры, в коию он встроен. Троянец совместно с иными составляющими приложения извлекается из каталога с его ресурсами так что расшифровывается. позже этого он независимо загружается при каждом подключении мобильного устройства к Интернету, в том числе так что коли юзер более перестать запускает зараженное приложение.
Троянский модуль выслеживает сетевую энергичность так что пробует сплотиться с управляющим сервером. В зависимости от опций сервера в отклик Android.DownLoader.558.origin перемножать принять команду на загрузку такого либо другого программного компонента. Например, в случае с игрой BlazBlue модуль приглашает скачать недостающие файлы, а уж также обновления, коли они доступны.
Помимо добавочных ресурсов приложения так что его обновлений Android.DownLoader.558.origin в силах загружать еденичные apk-, dex- так что elf-файлы. При данном них пуск в кое-каких случаях перемножать производиться без ведома пользователя. Например, осуществление кода загруженных dex-файлов происходит механично так что перестать требует каких-то действий со стороны хозяина устройства.
В то же часы при аппарате скачиваемых apk-файлов юзер лицезреет стандартное диалоговое окно, но при наличии root-доступа в системе Android.DownLoader.558.origin перемножать становить них целиком незаметно. В данном так что заключается ключевая угроза SDK Excelliance. Его создатели в хоть какое часы имеют шабаш шансы дать команду на загрузку объектов, отнюдь перестать связанных с основополагающим приложением, – например, маркетинговых модулей, посторонних программ так что в том числе так что иных троянцев, коие имеют шабаш шансы водиться скачаны в обход каталога гугл Play так что запущены без разрешения.
Специалисты «Доктор Веб» уведомили фирму гугл об небезопасном поведении троянского ингридиента в SDK, который-нибудь применяется в игре BlazBlue, но на пора выхода этого материала в каталоге гугл Play для скачивания шабаш также была доступна ее версия с Android.DownLoader.558.origin.
Приложения, в коие встроен данный троянец, детектируются насколько Android.RemoteCode.81.origin так что удачно удаляются антивирусными продуктами Dr.Web для Android, оттого для наших юзеров угрозе перестать представляют.
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости