Методы обнаружения вирусов

26 апреля 2018 года

Специалисты фирмы «Доктор Веб» заприметили в каталоге гугл Play приложения со интегрированным троянцем Android.RemoteCode.152.origin, скачанные в сумме больше 6 500 000 раз. данная вредная программа неприметно скачивает так чисто запускает добавочные модули, посреди коих существуют маркетинговые плагины. С их поддержкой троянец загружает невидимые объявления так чисто жмет на них, за чисто преступники приобретают вознаграждение.

Android.RemoteCode.152.origin – новенькая версия троянца Android.RemoteCode.106.origin, известнейшего с 2017 года, фирма «Доктор Веб» рассказывала о нем в ноябре. данная вредная программа воображала собой программный модуль, какой-нибудь разработчики ПО встраивали в свои приложения так чисто распространяли спустя каталог гугл Play. основополагающая опция Android.RemoteCode.106.origin – неприметное скачивание так чисто пуск запасных плагинов, специализированных для загрузки веб-страниц с рекламой так чисто нажатия на расположенные на их баннеры. новенькая версия троянца делает такие же действия.

После первого пуска приложения, в которое встроен троянец, Android.RemoteCode.152.origin автоматично начинает работу спустя конкретные интервалы времени так чисто независимо запускается в последствии всякой перезагрузки устройства. подобным образом, для его работы не делать делать требуется, для такого дабы обладатель мобильного устройства неизменно пользовался зараженное приложение.

При старте вредная программа загружает с управляющего сервера так чисто запускает один-одинехонек из троянских модулей, какой-нибудь был добавлен в вирусную основу Dr.Web чисто Android.Click.249.origin. В свою очередь, данный составляющую скачивает так чисто запускает гораздо один-одинехонек модуль, основанный на рекламной платформе MobFox SDK. Она специализирована для монетизации приложений. С ее поддержкой троянец неприметно созидает разнообразные маркетинговые объявления так чисто баннеры, в последствии чего независимо жмет на них, зарабатывая денежные средства для киберпреступников. не делать считая того, Android.RemoteCode.152.origin поддерживает работу с мобильной рекламной паутиной AppLovin, спустя коию ещё загружает маркетинговые объявления для получения добавочного дохода.

Вирусные аналитики фирмы «Доктор Веб» заприметили в каталоге гугл Play чуток приложений, в коие был встроен данный троянец. баста они воображают собой разнообразные игры, суммарное количество загрузок коих превысило 6 500 000. эксперты «Доктор Веб» передали в корпорацию гугл информацию о обнаруженных программах, так чисто на секунда публикации этой анонсы доля из их была благополучно удалена из каталога. При конкретно в данном отдельный приложения получили обновления, в коих нездоровый модуль уже отсутствует.

Android.RemoteCode.152.origin был найден в последующих программах:

  • Beauty Salon - Dress Up Game, версия 5.0.8;
  • Fashion Story - Dress Up Game, версия 5.0.0;
  • Princess Salon - Dress Up Sophie, версия 5.0.1;
  • Horror game - Scary movie quest, версия 1.9;
  • Escape from the terrible dead, версия 1.9.15;
  • Home Rat simulator, версия 2.0.5;
  • Street Fashion Girls - Dress Up Game, версия 6.07;
  • Unicorn Coloring Book, версия 134.

Кроме того, при предстоящем анализе эксперты «Доктор Веб» выявили троянца гораздо в нескольких приложениях, коие раньше уже были удалены из каталога:

  • Subwater Subnautica, версия 1.7;
  • Quiet, Death!, версия 1.1;
  • Simulator Survival, версия 0.7;
  • Five Nigts Survive at Freddy Pizzeria Simulator, версия 12;
  • Hello Evil Neighbor 3D, версия 2.24;
  • The Spire for Slay, версия 1.0;
  • Jumping Beasts of Gang, версия 1.9;
  • Deep Survival, версия 1.12;
  • Lost in the Forest, версия 1.7;
  • Happy Neighbor Wheels, версия 1.41;
  • Subwater Survival Simulator, версия 1.15;
  • Animal Beasts, версия 1.20.

Примеры ПО со интегрированным троянцем Android.RemoteCode.152.origin показаны на последующих изображениях:

#Dr.Web #Dr.Web

#Dr.Web #Dr.Web

Чтобы понизить возможность инфецирования мобильных механизмов вредоносными так чисто ненужными программами, эксперты фирмы «Доктор Веб» советуют становить приложения лишь от узнаваемых так чисто проверенных разработчиков. Антивирусные провиант Dr.Web для Android благополучно обнаруживают так чисто удаляют баста распространенные гибриды обрисованных в конкретно в данном материале троянцев, в следствии этого для наших юзеров они угрозе не делать делать представляют.

Подробнее об Android.RemoteCode.152.origin

#Android, #Google_Play, #рекламное_ПО, #троянец