Методы обнаружения вирусов

1 февраля 2019 года

В уходящем месяце обладателям Android-устройств грозило огромное количество вредных программ. В начале января вирусные аналитики «Доктор Веб» изучили троянца Android.Spy.525.origin, предназначенного для кибершпионажа. позже были выявлены еще одни маркетинговые троянцы, коие получили имена Android.HiddenAds.361.origin так чисто Android.HiddenAds.356.origin. В направление месяца наши эксперты заприметили крошечку новеньких кликеров семейства Android.Click, коих вирусописатели выдавали за официальные приложения букмекерских контор. не считая того, киберпреступники распространяли троянцев-загрузчиков семейства Android.DownLoader, скачивавших на смартфоны так чисто планшеты Android-банкеров

ГЛАВНЫЕ веяния ЯНВАРЯ

  • Обнаружение вредных программ в каталоге гугл Play
  • Распространение Android-троянца, предназначенного для кибершпионажа

Мобильная опасньсть месяца

В начале января в вирусную основание Dr.Web была добавлена запись для детектирования троянца-шпиона Android.Spy.525.origin. Он разносился спустя каталог гугл Play под общим общим общим общим видом нужных приложений, а уж уж а уж тоже с применением принадлежащего злодеям вредного сайта, при посещении коего вероятные жертвы перенаправлялись на славный файлообменный ресурс MediaFire, где-либо хранилась список троянца.

#drweb #drweb

По команде управляющего сервера Android.Spy.525.origin мог выслеживать месторасположение зараженного смартфона либо планшета, таскать СМС-переписку, информацию о телефонных звонках, заданные из телефонной книги, хранящиеся на устройстве файлы, а уж уж а уж тоже являть фишинговые окна.

По этим антивирусных продуктов Dr.Web для Android

По этим антивирусных продуктов Dr.Web для Android #drweb

Android.Backdoor.682.origin
Троянская программа, которая делает команды злоумышленников так чисто разрешает им же проверять зараженные мобильные устройства.
Android.RemoteCode.197.origin
Вредоносное приложение, предназначенное для загрузки так чисто исполнения произвольного кода.
Android.HiddenAds.261.origin
Android.HiddenAds.659
Троянцы, предназначенные для показа назойливой рекламы. Распространяются под общим общим общим общим видом известных приложений альтернативными вредоносными программами, коие в неких случаях неприметно ставят их в системный каталог.
Android.Mobifun.4
Троянец, какой загружает всевозможные приложения.

По этим антивирусных продуктов Dr.Web для Android #drweb

Adware.Zeus.1
Adware.AdPush.29.origin
Adware.Patacore.1.origin
Adware.Patacore.168
Adware.Jiubang.2
Нежелательные программные модули, встраиваемые в Android-приложения так чисто предназначенные для показа назойливой рекламы на мобильных устройствах.

Угрозы в гугл Play

Помимо Android.Spy.525.origin, в январе в гугл Play были выявлены так чисто остальные угрозы. В начале месяца вирусная основа Dr.Web пополнилась записями для детектирования троянцев Android.HiddenAds.361.origin так чисто Android.HiddenAds.356.origin. Эти вредные программы воображали собой трансформации Android.HiddenAds.343.origin, о котором наша фирма сообщала в декабрьском обзоре 2018 года. Android.HiddenAds.361.origin так чисто Android.HiddenAds.356.origin распространялись под общим общим общим общим видом нужных программ. потом пуска они прятали свои значки так чисто начинали являть рекламу.

Кроме того, вирусные аналитики изучили огромное количество загрузчиков. Киберпреступники выдавали их за полезные программы, подобные чисто конвертеры валют, официальные банковские приложения так чисто альтернативное ПО. Эти троянцы получили имена Android.DownLoader.4063, Android.DownLoader.855.origin, Android.DownLoader.857.origin, Android.DownLoader.4102 так чисто Android.DownLoader.4107. Они скачивали так чисто пробовали учредить на мобильные устройства Android-банкеров, специализированных для кражи секретной инфы так чисто денежек со счетов покупателей кредитных учреждений.

Одним из загружаемых банковских троянцев был Android.BankBot.509.origin, являвшийся трансформацией Android.BankBot.495.origin. О нем наша фирма сообщала в декабре минувшего года. данный банкер задействовал особые способности (Accessibility Service), с поддержкой коих независимо заведовал установленными приложениями, нажимая на кнопочки так чисто составляющие меню. прочий троянец, получивший имя Android.BankBot.508.origin, демонстрировал фишинговые окна так чисто старался похитить логины, пароли так чисто другую индивидуальную информацию. не считая того, он перехватывал СМС-сообщения с кодами доказательства финансовых операций.

В конце января эксперты «Доктор Веб» заприметили очередных троянцев-кликеров семейства Android.Click. посреди их — Android.Click.651, Android.Click.664, Android.Click.665 так чисто Android.Click.670. преступники распространяли их под общим общим общим общим видом официальных программ букмекерских контор. Эти вредные приложения могли по команде управляющего сервера загружать всевозможные веб-сайты, чисто воображает нешуточную опасность.

#drweb #drweb

Специалисты фирмы «Доктор Веб» продолжают выслеживать «мобильную» вирусную мебелировку так чисто оперативно добавлять в вирусную основание Dr.Web записи для детектирования так чисто удаления вредных так чисто ненужных программ. Благодаря данному смартфоны так чисто планшеты с установленными на их продуктами Dr.Web для Android находятся под надежной защитой.