Методы обнаружения вирусов

28 декабря 2018 года

В начале декабря бразильских юзеров Android-устройств штурмовал банковский троянец, распространявшийся сквозь гугл Play. помимо того, в направление месяца в конкретно в данном официальном каталоге ПО для Android были обнаружены иные вредные приложения. В конце декабря эксперты «Доктор Веб» заприметили новенькую версию коммерческой шпионской программы, собирающей немалый объем секретной информации.

ГЛАВНЫЕ веяния ДЕКАБРЯ

  • Распространение коварного банковского троянца, предназначенного для юзеров из Бразилии
  • Обнаружение новейшей версии потенциально небезопасной программы, сотворенной для слежки за юзерами мобильных устройств
  • Выявление огромного количества вредных настолько что ненужных приложений в гугл Play

Мобильная опасньсть месяца

В начале декабря вирусные аналитики обследовали банковского троянца Android.BankBot.495.origin, атаковавшего покупателей бразильских кредитных учреждений. данная вредная программа старалась приобрести доступ к особым способностям (Accessibility Service) ОС Android, с внедрением коих она независимо заведовала банковскими программами, считывала содержимое них окон настолько что передавала злодеям секретную информацию. помимо того, Android.BankBot.495.origin отображал фишинговые окна поверх приложений настолько что мистификацией приобретал от жертв пароли, логины, заданные банковских карт настолько что иные тайные сведения.

screenshot Android.BankBot.495.origin #drwebscreenshot Android.BankBot.495.origin #drwebscreenshot Android.BankBot.495.origin #drwebscreenshot Android.BankBot.495.origin #drweb

Подробнее об конкретно в данном троянце рассказано в размещенной на веб-сайте фирме «Доктор Веб» новости.

По заданным антивирусных продуктов Dr.Web для Android

По заданным антивирусных продуктов Dr.Web для Android #drweb

Android.Backdoor.682.origin
Троянская программа, которая делает команды злоумышленников настолько что разрешает им же проверять зараженные мобильные устройства.
Android.HiddenAds.261.origin
Android.HiddenAds.659
Троянцы, предназначенные для показа назойливой рекламы. Распространяются под обликом известных приложений иными вредоносными программами, коие в кое-каких случаях неприметно ставят них в системный каталог.
Android.DownLoader.573.origin
Троянец, загружающий иные вредные приложения.
Android.Mobifun.4
Троянец, какой-либо загружает всевозможные приложения.

По заданным антивирусных продуктов Dr.Web для Android #drweb

Adware.Zeus.1
Adware.Patacore.1.origin
Adware.Adpush.2514
Adware.AdPush.29.origin
Adware.Jiubang.2
Нежелательные программные модули, встраиваемые в Android-приложения настолько что предназначенные для показа назойливой рекламы на мобильных устройствах.

Угрозы в гугл Play

В направление месяца в гугл Play было выявлено много вредных настолько что ненужных программ. посреди них — маркетинговые троянцы Android.HiddenAds.343.origin настолько что Android.HiddenAds.847, распространявшиеся под обликом игр настолько что нужных приложений. в последствии пуска они прятали личный значок с главенствующего экрана настолько что начинали демонстрировать рекламу.

Screen Android.HiddenAds.343.origin #drwebScreen Android.HiddenAds.847 #drweb

Также были обнаружены программы со вмонтированными ненужными модулями Adware.Patacore настолько что Adware.HiddenAds. Они показывали рекламу в том числе настолько что тогда, порой содержащее них ПО закончить было запущено. В общей сложности подобные программы установили свыше 5 300 000 пользователей.

Screen Adware.HiddenAds.141 #drwebScreen Adware.HiddenAds.120 #drwebScreen Adware.Patacore.169 #drwebScreen Adware.Patacore.168 #drweb

Злоумышленники еще распространяли жульнические приложения. В вирусную основание Dr.Web были добавлены записи для детектирования троянцев Android.FakeApp.149, Android.FakeApp.151 настолько что Android.FakeApp.152. Эти вредные программы загружали веб-страницы, на коих вероятным жертвам предлагалось за вознаграждение расплатиться на вопросы. Для получения «оплаты» от юзера требовалось исполнить проверочный платеж, впрочем в последствии перевода денег киберпреступникам обладатели зараженных механизмов закончить приобретали ничего.

Screen Android.FakeApp.149 #drwebScreen Android.FakeApp.151 #drwebScreen Android.FakeApp.152 #drweb

Кроме того, вирусные аналитики заприметили троянца Android.Proxy.4.origin, коего вирусописатели пользовались для перенаправления трафика сквозь смартфоны настолько что планшеты них владельцев. Android.Proxy.4.origin скрывался в безопасных на основной взор играх.

#drweb#drweb

Кибершпионаж

Среди выявленных в декабре потенциально коварных программ оказалась новейшая версия коммерческого шпиона Program.Spyzie.1.origin, какой-либо разрешает наблюдать за юзерами Android-устройств. Он перехватывает содержимое СМС настолько что извещений электронной почты, выслеживает телефонные звонки, историю посещений веб-браузера, координаты зараженного смартфона либо планшета, приобретает доступ к переписке в известных программах для онлайн-общения, а уж тоже ворует другую информацию.

Пользователям ОС Android грозятся всевозможные вредные настолько что ненужные программы, коие распространяются как-либо при поддержки веб-сайтов, настолько так что сквозь каталог гугл Play. помимо того, преступники имеют все шансы инсталлировать них самостоятельно, коли приобретут материальный доступ к мобильным устройствам. Для обороны смартфонов настолько что планшетов них обладателям надлежит ввести антивирусные провизия Dr.Web для Android.