Методы обнаружения вирусов

3 июля 2017 года

В июне вирусные аналитики «Доктор Веб» заприметили Android-троянца, какой шпионил за иранскими обладателями мобильных механизмов так что делал команды злоумышленников. помимо того, в прошедшем месяце в каталоге гугл Play было отыскано незамедлительно немножко вредных приложений. Одно из них пыталось обрести root-доступ, внедрялось в системные библиотеки так что могло неприметно становить ПО. иные – отсылали СМС с премиум-тарификацией так что подписывали юзеров на дорогостоящие услуги. тоже в гугл Play распространялись потенциально небезопасные программы, вещица с которыми могла вогнать к утечке секретной информации. помимо этого в июне был выявлен новенький Android-шифровальщик.

ГЛАВНЫЕ веяния ИЮНЯ

  • Обнаружение Android-троянца, предназначенного для кибершпионажа
  • Выявление опасностей в каталоге гугл Play
  • Распространение троянца-шифровальщика для Android

Мобильная опасность месяца

В июне вирусные аналитики корпорации «Доктор Веб» заприметили Android-троянца Android.Spy.377.origin, какой разносился между иранских пользователей. данная вредная программа коллекционировала секретную информацию так что передавала ее злоумышленникам. помимо того, она могла скорпулезно команды вирусописателей.

screen Android.Spy.377.origin #drweb screen Android.Spy.377.origin #drweb

Особенности Android.Spy.377.origin:

  • распространяется под пейзажем безвредных приложений;
  • крадет СМС-переписку, контакты из телефонной книжки так что заданные об учетной записи Google;
  • может мастерить фотографии при поддержке передней камеры;
  • управляется злодеями чрез протокол Telegram.

Подробнее об конкретно в конкретно в данном троянце рассказано в соответственной новостной публикации.

По заданным антивирусных продуктов Dr.Web для Android

По заданным антивирусных продуктов Dr.Web для Android

Android.HiddenAds.83.origin
Android.HiddenAds.76.origin
Android.HiddenAds.85.origin
Троянцы, предназначенные для показа назойливой рекламы. Распространяются под пейзажем пользующихся популярностью приложений альтернативными вредоносными программами, кои в неких случаях неприметно ставят них в системный каталог.
Android.DownLoader.337.origin
Троянская программа, предназначенная для загрузки остальных приложений.
Android.Triada.264.origin
Представитель функциональных троянцев, выполняющих разные вредные действия.

По заданным антивирусных продуктов Dr.Web для Android

По заданным антивирусных продуктов Dr.Web для Android

Adware.Jiubang.1
Adware.SalmonAds.1.origin
Adware.Batmobi.4
Adware.Avazu.8.origin
Adware.Leadbolt.12.origin
Нежелательные программные модули, встраиваемые в Android-приложения так что предназначенные для показа назойливой рекламы на мобильных устройствах.

Угрозы в гугл Play

В прошедшем месяце знатоки корпорации «Доктор Веб» заприметили в каталоге гугл Play потенциально небезопасные программы, кои разрешали мастерить с заблокированными на территории Украины социальными паутинами «ВКонтакте» так что «Одноклассники». Эти приложения, добавленные в вирусную основу словно Program.PWS.1, применяли сервер-анонимайзер для обхода ограничения доступа, тем перестать делать менее никоим образом перестать делать шифровали логин, пароль так что другую секретную информацию пользователей. наиболее детально об конкретно в конкретно в данном случае рассказано в материале, опубликованном на веб-сайте «Доктор Веб».

screen Program.PWS.1 #drweb screen Program.PWS.1 #drweb screen Program.PWS.1 #drweb

Также в июне в гугл Play были обнаружены троянцы семейства Android.Dvmap. При запуске эти вредные программы пробуют обрести на мобильном устройстве root-доступ, в последствии чего заражают кое-какие системные библиотеки так что ставят добавочные компоненты. Эти троянцы имеют шабаш шансы скорпулезно команды злоумышленников, а уж уж тоже загружать так что шибать иные приложения без участия пользователя.

Другие Android-троянцы, распространявшиеся чрез каталог гугл Play в июне, были добавлены в вирусную основу Dr.Web словно Android.SmsSend.1907.origin так что Android.SmsSend.1908.origin. преступники встроили них в безвредные программы. Эти вредные приложения отсылали СМС на платные номера, подписывая абонентов мобильных операторов на дорогостоящие услуги. в последствии этого троянцы начинали вызволять шабаш поступающие сообщения, для того, чтобы юзеры перестать делать приобретали извещений с информацией об успешном подключении ненадобных премиум-сервисов.

screen Android.SmsSend #drweb screen Android.SmsSend #drweb screen Android.SmsSend #drweb

Троянец-шифровальщик

В июне был найден троянец-вымогатель Android.Encoder.3.origin, какой штурмовал китайских юзеров ОС Android так что шифровал файлы на SD-карте. создатели этого энкодера вдохновились нашумевшим троянцем-шифровальщиком WannaCry, в мае 2017 годы поразившим сотни тысяч компов по всему миру. Вирусописатели применяли сходный имидж дизайна сообщения с требованием выкупа за расшифровку.

screen Android.Encoder.3.origin #drweb

Злоумышленники требовали у пострадавших выкуп в размере 20 юаней, при конкретно в конкретно в данном каждые 3 денька сумма удваивалась. коли чрез недельку в последствии инфецирования мобильного устройства киберпреступники перестать делать приобретали деньги, Android.Encoder.3.origin удалял зашифрованные файлы.

Вредоносные так что потенциально небезопасные программы для ОС Android попадают на мобильные устройства перестать делать едва при загрузке с всевозможных веб-сайтов, однако тоже так что при скачивании из каталога гугл Play. обладателям смартфонов так что планшетов нужно с предосторожностью становить безизвестные приложения, а уж уж тоже употреблRтьантивирусные продовольствие Dr.Web для Android.

Main menu


Sub menu