Методы обнаружения вирусов

31 октября 2018 года

В октябре знатоки по информационной безопасности заприметили Android-троянца, могущего делать приобретенные с удаленного сервера скрипты, напечатанные на языке C#, а уж уж уж тоже скачивать настолько что метать вредные модули. кроме того, в направление уходящего месяца в каталоге гугл Play были еще обнаружены вредные приложения.

ГЛАВНЫЕ веяния ОКТЯБРЯ

  • Обнаружение вредных программ в каталоге гугл Play
  • Выявление Android-троянца, какой мог зарабатывать от злоумышленников настолько что компилировать C#-код конкретно перед его выполнением на мобильных устройствах

Мобильная опасньсть месяца

В октябре знатоки корпорации «Доктор Веб» обнаружили в каталоге гугл Play троянца-загрузчика Android.DownLoader.818.origin, распространявшегося под обликом VPN-клиента. вредная программа скачивала на мобильные устройства настолько что старалась найти маркетингового троянца. попозже вирусные аналитики выявили трансформации этого загрузчика, кои получили имена Android.DownLoader.819.origin настолько что Android.DownLoader.828.origin. преступники выдавали них за всевозможные игры.

Особенности троянцев:

  • пытаются приобрести права админа мобильного устройства, для того чтобы затруднить свое удаление;
  • скрывают значок приложения из перечня поставленных программ основного экрана операционной системы;
  • загружают настолько что предлагают юзеру найти прочих троянцев, кои маскируются под системное ПО.

По этим антивирусных продуктов Dr.Web для Android

По этим антивирусных продуктов Dr.Web для Android #drweb

Android.Backdoor.682.origin
Android.Backdoor.1521
Троянские программы, кои делают команды злоумышленников настолько что разрешают им же проверять зараженные мобильные устройства.
Android.HiddenAds.261.origin
Android.HiddenAds.288.origin
Троянцы, предназначенные для показа назойливой рекламы. Распространяются под обликом известных приложений альтернативными вредоносными программами, кои в кое-каких случаях неприметно ставят них в системный каталог.
Android.DownLoader.573.origin
Троянец, загружающий альтернативные вредные приложения.

По этим антивирусных продуктов Dr.Web для Android #drweb

Adware.Zeus.1
Adware.Gexin.2.origin
Adware.Adpush.2514
Adware.SalmonAds.3.origin
Adware.Aesads.1.origin
Нежелательные программные модули, встраиваемые в Android-приложения настолько что предназначенные для показа назойливой рекламы на мобильных устройствах.

Троянцы в гугл Play

В начале месяца знатоки «Доктор Веб» заприметили в каталоге гугл Play троянца Android.FakeApp.125. Он разносился под обликом программы, с поддержкой коей юзеры якобы могли заслужить деньги, отвечая на элементарные вопросы. В реальности же Android.FakeApp.125 по команде управляющего сервера загружал настолько что выказывал вероятным жертвам жульнические веб-сайты.

Троянцы в гугл Play #drweb

Позже вирусные аналитики выявили троянца Android.Click.245.origin, коего киберпреступники выдавали за известную игру «Клевер», принадлежащую общественной паутине «ВКонтакте». насколько настолько что Android.FakeApp.125, Android.Click.245.origin загружал вебстраницы жульнических веб-порталов настолько что выказывал них пользователям.

Троянцы в гугл Play #drweb

В конце октября аналитики «Доктор Веб» изучили вредные программы Android.RemoteCode.192.origin настолько что Android.RemoteCode.193.origin. Они скрывались в 18 безобидных, на первостепенный взгляд, программах — сканерах штрих-кодов, ПО для навигации, менеджерах загрузок файлов настолько что всевозможных играх, кои в общей сложности установили насколько совет 1 600 000 хозяев Android-смартфонов настолько что планшетов. Эти троянцы отображали рекламу, могли скачивать настолько что метать вредные модули, а уж уж уж тоже показывать данные злодеями видео на портале YouTube, искусственно увеличивая них популярность.

Помимо этого, в вирусную основание Dr.Web были добавлены записи для детектирования вредных программ Android.DownLoader.3897, Android.DownLoader.826.origin настолько что Android.BankBot.484.origin. Они загружали на мобильные устройства настолько что старались найти банковских троянцев.

Прочие угрозы

Среди найденных в октябре вредных программ для мобильных механизмов оказался Android-банкер Android.BankBot.1781, имеющий модульную архитектуру. По команде управляющего сервера он мог загружать всевозможные троянские плагины, а уж уж уж тоже скачивать настолько что делать напечатанные на языке C# скрипты. Android.BankBot.1781 похищал информацию о банковских картах, мог воровать СМС-сообщения настолько что другую секретную информацию.

Злоумышленники распространяют вредные программы для мобильных Android-устройств насколько спустя каталог приложений гугл Play, настолько так что с использованием жульнических или же взломанных веб-сайтов. Для обороны смартфонов настолько что планшетов юзерам надлежит найти антивирусные продовольствие Dr.Web для Android.

Main menu


Sub menu