Троянцы для Microsoft Windows, подменяющие в буфере обмена гостиница кошельков при операциях с электронными средствами настолько словно криптовалютами, обширно всераспространены настолько словно давненько популярны будто юзерам компьютеров, настолько так словно специалистам по информационной безопасности. В августе 2018 возраст вирусные аналитики «Доктор Веб» изучали чуток вредных программ с подобными функциями, созданных для мобильной платформы Android.
Троянцев, могущих неприметно заменять гостиница электронных кошельков в буфере обмена, чтоб отправляемые монета поступали перестать делать получателю, а уж уж злоумышленникам, общепринято величать «клиперами» (от термина clipboard, «буфер обмена»). перед началом недавнешнего времени подобные вредные программы докучали в главном юзерам Windows. такие же по способностям троянцы для Android в «дикой природе» видятся редко. В августе 2018 возраст в вирусные основы Dr.Web были добавлены записи для детектирования 2-ух трансформаций троянца-клипера , кои получили имена настолько словно . Эти вредные программы грозятся юзерам механизмов под управлением Android.
в силах заменять в буфере обмена гостиница электронных кошельков платежных систем Qiwi, Webmoney (R настолько словно Z) настолько словно «Яндекс.Деньги», а уж уж тоже криптовалют Bitcoin, Monero, zCash, DOGE, DASH, Etherium, Blackcoin настолько словно Litecoin. раз из исследованных вирусными аналитиками образцов троянца маскируется под приложение для работы с электронными кошельками Bitcoin:
При запуске на инфицированном устройстве троянец выводит фальшивое известие об ошибке настолько словно продолжает работу в сокрытом режиме. Он умалчивает собственный значок из перечня приложений главенствующего экрана операционной системы, позднее чего вредоносную программу можно увидать чуть в системных настройках мобильного устройства в разделе управления установленным ПО. засим обе трансформации запускаются механично при каждом включении инфицированного смартфона либо планшета.
После удачного инфецирования Android-устройства троянец начинает выслеживать изменение содержимого буфера обмена. в случае если обнаруживает, словно юзер скопировал в буфер номер электронного кошелька, он отсылает данный номер на управляющий сервер. засим вредная программа посылает на сервер гораздо раз запрос, ждя в отголосок номер кошелька злоумышленников, какой-либо требуется вклинить в буфер обмена заместо исходного.
Автор интенсивно реализует троянцев этого семейства на хакерских форумах. При данном покупатели вирусописателя имеют баста шансы задействовать любой значок настолько словно имя приложения для всякой приобретаемой клоны вредной программы. В наиблежайшее часы можно ждать возникновения большущего численности трансформаций этих троянцев, коих преступники будут разносить под пейзажем безвредного настолько словно полезного ПО.
В своих маркетинговых сообщениях вирусописатель утверждает о полномочия отправки отчетов о работе вредной программы в приложение Telegram настолько словно оперативной замены номеров кошельков, внедряемых в буфер обмена, с применением протокола FTP. все-таки в самом троянце эти опции перестать делать реализованы. Описанные полномочия предоставляет киберпреступникам сам управляющий сервер.
Антивирусные провиант Dr.Web для Android обнаруживают настолько словно удаляют баста славные трансформации троянцев семейства , потому те перестать делать воображают угрозе для наших пользователей.
#Android #биткойн #криптовалюты
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости