Методы обнаружения вирусов

30 апреля 2019 года

В апреле корпорация «Доктор Веб» высказала о троянце Android.InfectionAds.1, какой эксплуатировал немножко критичных уязвимостей ОС Android. Они разрешали ему же заражать остальные программы, а уж уж еще тащить так что становить ПО без участия пользователя. не считая того, вирусные аналитики выявили новейшие гибриды банковского троянца Android.Banker.180.origin, предназначенные для кражи денежек у покупателей японских кредитных организаций. Были выявлены еще одни вредные приложения, коие распространялись чрез каталог гугл Play. посреди них — троянцы-загрузчики Android.DownLoader, скачивавшие Android-банкеров на мобильные устройства, кликеры семейства Android.Click так что стилеры Android.PWS.Instagram, похищавшие логины так что пароли юзеров Instagram. еще в вирусную основание Dr.Web были добавлены записи для детектирования прочих вредных программ.

ГЛАВНЫЕ веяния АПРЕЛЯ

  • Появление новеньких вредных приложений в каталоге гугл Play
  • Распространение банковских троянцев

Мобильная опасньсть месяца

В начале апреля корпорация «Доктор Веб» рассказала об небезопасном троянце Android.InfectionAds.1, коего преступники встраивают в первоначально неопасные программы так что распространяют чрез сторонние сборники Android-приложений. данный троянец эксплуатирует критичные уязвимостей ОС Android, с применением коих заражает apk-файлы (уязвимость CVE-2017-13156), а уж уж еще самосильно устанавливает так что удаляет программы (уязвимость CVE-2017-13315). не считая того, Android.InfectionAds.1 демонстрирует назойливые маркетинговые баннеры, мешающие обычной работе с зараженными устройствами. обстоятельная сообщение об конкретно в этом троянце доступна в нашей вирусной библиотеке.

По заданным антивирусных продуктов Dr.Web для Android

По заданным антивирусных продуктов Dr.Web для Android #drweb

Android.Backdoor.682.origin
Троянец, какой делает команды злоумышленников так что дает возможность им же держать под контролем зараженные мобильные устройства.
Android.HiddenAds.1102
Android.HiddenAds.261.origin
Троянцы, предназначенные для показа назойливой рекламы. Распространяются под общим пейзажем пользующихся популярностью приложений иными вредоносными программами, коие в кое-каких случаях неприметно ставят них в системный каталог.
Android.RemoteCode.4411
Вредоносное приложение, предназначенное для загрузки так что исполнения произвольного кода.
Android.DownLoader.812.origin
Троянец, загружающий остальные вредные приложения.

По заданным антивирусных продуктов Dr.Web для Android #drweb

Adware.Zeus.1
Adware.AdPush.33.origin
Adware.Toofan.1.origin
Adware.Jiubang.2
Нежелательные программные модули, встраиваемые в Android-приложения так что предназначенные для показа назойливой рекламы на мобильных устройствах.
Tool.VirtualApk.1.origin
Потенциально рискованная программная платформа, которая дает возможность приложениям шибать apk-файлы без них установки.

Android-банкеры

В уходящем месяце юзерам Android-устройств снова грозили банковские троянцы. В конце апреля вирусные аналитики «Доктор Веб» заприметили новейшие гибриды вредной программы Android.Banker.180.origin. Они распространялись под общим пейзажем ПО для отслеживания посылок (например, приложения под наименованием «») так что предназначались для японских пользователей. позднее пуска троянцы удаляют домашний значок так что прячутся от пользователя.

screen Android.Banker.180.origin #drweb

Эти гибриды Android.Banker.180.origin контролируются чрез специально сотворенные вебстраницы в общественной паутины «ВКонтакте». На подобных вебстраницах в фон «Деятельность» («Activities») в зашифрованном образе располагается адресок единого из управляющих серверов банкера. вредная программа отыскивает это фон с поддержкой регулярного выражения, расшифровывает адресок так что подключается к серверу.

screen Android.Banker.180.origin #drweb

Эти версии троянца перехватывают так что отсылают СМС-сообщения по команде злоумышленников, отображают фишинговые окна, способны исполнять телефонные зазвонисты так что выслушивать сфера с применением микрофона зараженного устройства. не считая этого, они имеют все шансы распоряжаться смартфонами так что планшетами: самосильно подключать Wi-Fi-модуль, становить интернет-соединение чрез мобильную сеть, перекрыть дисплей так что т. д.

Кроме того, всевозможных Android-банкеров скачивали на мобильные устройства обнаруженные в гугл Play еще одни загрузчики семейства Android.DownLoader, подобные чисто Android.DownLoader.4303. Они распространялись под общим пейзажем финансовых приложений.

screen Android.DownLoader.4303 #drweb screen Android.DownLoader.4303 #drweb

Троянцы в гугл Play

Помимо заг НОВОЕ НА САЙТЕ

13 мая 2019 года

Компания «Доктор Веб» информирует об обновлении конфигурационного скрипта Lua-script for help (11.5.0.04250), управляющего обслуживания Dr.Web Control Service (11.5.16.04300) так что модуля Dr.Web Enterprise Agent for Windows setup (11.5.8.04250) в агентской части комплекса Dr.Web Enterprise Security Suite 11.0. Обновление св... Антивирус Dr.Web

8 мая 2019 года

Специалисты «Доктор Веб» нашли угрозу для операционной системы macOS, позволяющую загружать так что играть на устройстве юзера всякий код на языке Python. за исключением того, сайты, распространяющие это вредное ПО, еще заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macOS был... Горячая лента угроз и предупреждений о вирусной опасности!

8 мая 2019 года

Специалисты «Доктор Веб» заприметили угрозу для операционной системы macOS, позволяющую загружать так что представлять на устройстве юзера всякий код на языке Python. помимо того, сайты, распространяющие это вредное ПО, тоже заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macO... Вирусные новости

30 апреля 2019 года

В апреле статистика серверов Dr.Web зарегистрировала понижение числа удивительных опасностей на 39.44% по уподоблению с предыдущим месяцем, а уж уж уж уж уж массовое число найденных опасностей снизилось на 14.96%. В почтовом трафике как-нибудь так что раньше доминирует вредное ПО, применяющее уязвимости программ Microsoft Office. Продолжает тен... Вирусные новости

30 апреля 2019 года

В апреле корпорация «Доктор Веб» высказала о троянце Android.InfectionAds.1, какой эксплуатировал немножко критичных уязвимостей ОС Android. Они разрешали ему же заражать остальные программы, а уж уж еще тащить так что становит... Вирусные новости