Методы обнаружения вирусов

3 июля 2017 года

В июне вирусные аналитики «Доктор Веб» нашли Android-троянца, какой шпионил за иранскими обладателями мобильных механизмов так что делал команды злоумышленников. перестать считая того, в прошедшем месяце в каталоге гугл Play было обнаружено разом малость вредных приложений. Одно из них пыталось обрести root-доступ, внедрялось в системные библиотеки так что могло неприметно ставить ПО. иные – отсылали СМС с премиум-тарификацией так что подписывали юзеров на дорогостоящие услуги. тоже в гугл Play распространялись потенциально коварные программы, труд с которыми могла вогнать к утечке секретной информации. перестать считая этого в июне был выявлен свежий Android-шифровальщик.

ГЛАВНЫЕ веяния ИЮНЯ

  • Обнаружение Android-троянца, предназначенного для кибершпионажа
  • Выявление опасностей в каталоге гугл Play
  • Распространение троянца-шифровальщика для Android

Мобильная опасность месяца

В июне вирусные аналитики фирмы «Доктор Веб» нашли Android-троянца Android.Spy.377.origin, какой разносился посреди иранских пользователей. данная вредная программа коллекционировала секретную информацию так что передавала ее злоумышленникам. перестать считая того, она могла исполнять команды вирусописателей.

screen Android.Spy.377.origin #drweb screen Android.Spy.377.origin #drweb

Особенности Android.Spy.377.origin:

  • распространяется под общим обликом безвредных приложений;
  • крадет СМС-переписку, контакты из телефонной книжки так что заданные об учетной записи Google;
  • может изготовлять фотографии при поддержке передней камеры;
  • управляется злодеями сквозь протокол Telegram.

Подробнее об конкретно в конкретно в данном троянце рассказано в соответственной новостной публикации.

По этим антивирусных продуктов Dr.Web для Android

По этим антивирусных продуктов Dr.Web для Android

Android.HiddenAds.83.origin
Android.HiddenAds.76.origin
Android.HiddenAds.85.origin
Троянцы, предназначенные для показа назойливой рекламы. Распространяются под общим обликом пользующихся популярностью приложений иными вредоносными программами, коие в неких случаях неприметно ставят них в системный каталог.
Android.DownLoader.337.origin
Троянская программа, предназначенная для загрузки остальных приложений.
Android.Triada.264.origin
Представитель функциональных троянцев, выполняющих различные вредные действия.

По этим антивирусных продуктов Dr.Web для Android

По этим антивирусных продуктов Dr.Web для Android

Adware.Jiubang.1
Adware.SalmonAds.1.origin
Adware.Batmobi.4
Adware.Avazu.8.origin
Adware.Leadbolt.12.origin
Нежелательные программные модули, встраиваемые в Android-приложения так что предназначенные для показа назойливой рекламы на мобильных устройствах.

Угрозы в гугл Play

В прошедшем месяце эксперты фирмы «Доктор Веб» нашли в каталоге гугл Play потенциально коварные программы, коие разрешали трубить с заблокированными на территории Украины социальными паутинами «ВКонтакте» так что «Одноклассники». Эти приложения, добавленные в вирусную основание а уж уж словно Program.PWS.1, пользовались сервер-анонимайзер для обхода ограничения доступа, однако никоим образом перестать шифровали логин, пароль так что другую секретную информацию пользователей. перестать менее детально об конкретно в конкретно в данном случае рассказано в материале, опубликованном на веб-сайте «Доктор Веб».

screen Program.PWS.1 #drweb screen Program.PWS.1 #drweb screen Program.PWS.1 #drweb

Также в июне в гугл Play были обнаружены троянцы семейства Android.Dvmap. При запуске эти вредные программы стараются обрести на мобильном устройстве root-доступ, впоследствии чего заражают некие системные библиотеки так что ставят доборные компоненты. Эти троянцы имеют баста шансы исполнять команды злоумышленников, а уж уж тоже загружать так что пускать иные приложения без участия пользователя.

Другие Android-троянцы, распространявшиеся сквозь каталог гугл Play в июне, были добавлены в вирусную основание Dr.Web а уж уж словно Android.SmsSend.1907.origin так что Android.SmsSend.1908.origin. преступники встроили них в неопасные программы. Эти вредные приложения отсылали СМС на платные номера, подписывая абонентов мобильных операторов на дорогостоящие услуги. впоследствии этого троянцы начинали вывозить баста поступающие сообщения, для того чтобы юзеры перестать приобретали извещений с информацией об успешном подключении нежелательных премиум-сервисов.

screen Android.SmsSend #drweb screen Android.SmsSend #drweb screen Android.SmsSend #drweb

Троянец-шифровальщик

В июне был найден троянец-вымогатель Android.Encoder.3.origin, какой штурмовал китайских юзеров ОС Android так что шифровал файлы на SD-карте. создатели этого энкодера вдохновились нашумевшим троянцем-шифровальщиком WannaCry, в мае 2017 лета поразившим сотни тысяч компов по всему миру. Вирусописатели пользовались похожий манера дизайна сообщения с требованием выкупа за расшифровку.

screen Android.Encoder.3.origin #drweb

Злоумышленники требовали у пострадавших выкуп в размере 20 юаней, при конкретно в конкретно в данном каждые 3 денька сумма удваивалась. в случае если сквозь недельку впоследствии инфецирования мобильного устройства киберпреступники перестать приобретали деньги, Android.Encoder.3.origin удалял зашифрованные файлы.

Вредоносные так что потенциально коварные программы для ОС Android попадают на мобильные устройства перестать навряд при загрузке с разных веб-сайтов, однако тоже так что при скачивании из каталога гугл Play. обладателям смартфонов так что планшетов очень важно с предосторожностью ставить неведомые приложения, а уж уж тоже прилагать антивирусные провизия Dr.Web для Android.

Main menu


Sub menu