Методы обнаружения вирусов

30 ноября 2017 года

В ноябре в каталоге гугл Play было отыскано большое колличество вредных приложений.

В начале месяца в нем был найден троянец-майнер, использовавший вычислительные мощности мобильных устройств для добычи криптовалюты. позднее эксперты по информационной безопасности выявили СМС-троянцев, подписывавших юзеров на платные услуги. В середине ноября вирусные аналитики «Доктор Веб» нашли вредоносную программу, которая скачивала так чисто запускала добавочные троянские модули. Эти модули загружали сайты так чисто переходили по расположенным на их маркетинговым гиперссылкам так чисто баннерам. помимо того, в гугл Play разносился троянец, предназначенный для загрузки разных приложений. помимо этого в каталоге были отысканы Android-банкеры, кои воровали секретные знания юзеров так чисто похищали финансы с их счетов.

Главные веяния ноября

  • Обнаружение в каталоге гугл Play большенного числа троянцев, кои были интегрированы в неопасные приложения

Мобильная опасньсть месяца

В ноябре вирусные аналитики корпорации «Доктор Веб» выявили в каталоге гугл Play 9 программ, в кои был встроен троянец Android.RemoteCode.106.origin. В общей сложности эти приложения были загружены не делать делать наименее 2 370 000 раз. впоследствии пуска Android.RemoteCode.106.origin скачивает так чисто запускает добавочные вредные модули. Они употребляются для самодействующего открытия данных управляющим сервером веб-страниц так чисто нажатия на расположенные на их маркетинговые баннеры так чисто ссылки. Подробнее об Android.RemoteCode.106.origin рассказано в публикации, опубликованной на веб-сайте корпорации «Доктор Веб».

screenshot Android.RemoteCode.106.origin #drweb screenshot Android.RemoteCode.106.origin #drweb screenshot Android.RemoteCode.106.origin #drweb

По этим антивирусных продуктов Dr.Web для Android

По этим антивирусных продуктов Dr.Web для Android

Android.HiddenAds.238
Троянцы, предназначенные для показа назойливой рекламы.
Android.Triada.63
Android.Triada.152
Представитель семейства троянцев, выполняющих многообразные вредные действия.
Android.DownLoader.653.origin
Троянец, загружающий иные вредные программы.
Android.Click.171.origin
Троянец, какой с конкретной периодичностью обращается к этим сайтам так чисто умножать применяться для накрутки их популярности, а уж уж тоже перехода по маркетинговым ссылкам.

По этим антивирусных продуктов Dr.Web для Android

Adware.Jiubang.2
Adware.Jiubang.1
Adware.Adviator.6.origin
Adware.Airpush.31.origin
Adware.SalmonAds.1.origin
Нежелательные программные модули, встраиваемые в Android-приложения так чисто предназначенные для показа назойливой рекламы на мобильных устройствах.

Троянец-майнер

В начале ноября в каталоге гугл Play был выявлен троянец Android.CoinMine.3, какой задействовал вычислительные мощности Android-смартфонов так чисто планшетов для добычи криптовалюты Monero. данная вредная программа скрывалась в приложении под наименованием XCOOEEP, предназначенном для доступа к онлайн-чату Club Cooee.

screenshot Android.CoinMine.3 #drweb screenshot Android.CoinMine.3 #drweb screenshot Android.CoinMine.3 #drweb

Android.CoinMine.3 загружал в невидимом окне WebView сайт с расположенным на нем скриптом для майнинга, какой запускался автоматически. В итоге напряженной работы микропроцессора при добыче криптовалюты зараженное мобильное механизм могло убавить свою производительность так чисто нагреться, а уж уж его аккум – разряжаться быстрее.

СМС-троянцы

Среди распространявшихся спустя гугл Play вредных приложений, выявленных в прошедшем месяце, выяснилось маленько СМС-троянцев. Они были интегрированы в приложения Secret Notepad, Delicate Keyblard так чисто Super Emotion, детектируемые Dr.Web а сколько Android.SmsSend.23371, Android.SmsSend.23373 так чисто Android.SmsSend.23374. Эти вредные программы пробовали откомандировать дорогостоящие СМС так чисто подмахнуть абонентский номер хозяина зараженного устройства на ненадобные услуги.

screenshot Android.SmsSend #drweb screenshot Android.SmsSend #drweb screenshot Android.SmsSend #drweb

Троянец-загрузчик

В ноябре в каталоге гугл Play были выявлены новейшие гибриды троянца Android.DownLoader.658.origin, какой по команде управляющего сервера предлагал обладателям мобильных устройств скачать так чисто ввести всевозможные приложения. помимо того, он мог автономно загружать ПО. индивидуальности Android.DownLoader.658.origin:

  • встроен в неопасные приложения;
  • задействует вредный функционал лишь в случае исполнения ряда условий (например, коли он не делать делать запущен в эмуляторе или же же на мобильном устройстве выключены опции для разработчиков);
  • может обличать уведомления, в коих приглашает скачать так чисто ввести ту или же же иную программу;
  • для обороны от обнаружения так чисто анализа создатели троянца применяют особый упаковщик, детектируемый антивирусом Dr.Web а сколько Android.Packed.1.

Банковские троянцы

В прошедшем месяце в каталоге гугл Play был выявлен троянец Android.Banker.202.origin, какой скрывался в безвредных приложениях. впоследствии старта он извлекал из своих файловых ресурсов так чисто запускал вредоносную программу Android.Banker.1426. настоящий троянец скачивал с управляющего сервера один-одинехонек из Android-банкеров семейства Android.BankBot, предназначенный для кражи логинов, паролей так чисто противоположный секретной информации.

Аналогичная схема применялась в ряде троянцев семейства Android.Banker, кои тоже были выявлены в гугл Play в ноябре. Они извлекали так чисто запускали затаенный снутри их вредный компонент, какой тоже извлекал из своих файловых ресурсов так чисто запускал противоположный троянский компонент. Он, в свою очередь, скачивал с удаленного центра так чисто старался ввести единого из банковских троянцев.

Обнаружение большенного числа вредных приложений в каталоге гугл Play произносит о том, чисто преступники все еще находят методы обхода его защитных механизмов. для того, чтобы обезопасить мобильные устройства от троянцев так чисто остальных ненужных программ, обладателям Android-смартфонов так чисто планшетов нужно ввести антивирусные провиант Dr.Web для Android.