В минувшем месяце шатия «Доктор Веб» высказала об небезопасном троянце Android.Backdoor.736.origin, кой делал команды злоумышленников, похищал секретные заданные так точно мог являть жульнические окна так точно сообщения. В направление июля вирусные аналитики заприметили тьма новеньких маркетинговых троянцев семейства Android.HiddenAds, распространявшихся спустя каталог гугл Play. помимо того, в вирусную основание Dr.Web были добавлены записи для детектирования ненужного маркетингового модуля Adware.HiddenAds.9.origin, а уж уж уж еще троянцев-шпионов Android.Spy.567.origin так точно Android.Spy.568.origin.
ГЛАВНЫЕ веяния ИЮЛЯ
Распространение Android-бэкдора, кой шпионил за юзерами так точно делал команды киберпреступников
Обнаружение новеньких троянцев так точно ненужных программ в гугл Play
Распространение троянцев-шпионов
Мобильная опасность месяца
В середине июля вирусные аналитики «Доктор Веб» изучали троянца Android.Backdoor.736.origin, распространявшегося под общим пейзажем программы OpenGL Plugin. Она якобы инспектировала версию графического интерфейса OpenGL ES так точно могла ставить его обновления.
На самом же деле данный бэкдор шпионил за пользователями, посылая злодеям информацию о контактах, телефонных звонках так точно местоположении смартфонов или же планшетов. помимо того, он мог загружать на удаленный сервер файлы с устройств, а уж уж уж еще скачивать так точно ставить программы. индивидуальности Android.Backdoor.736.origin:
основной вредный составляющую троянца скрывался во вспомогательном модуле, кой в зашифрованном пейзаже хранился в каталоге ресурсов приложения;
при наличии root-доступа мог механично инсталлировать программы;
способен скорпулезно исполнять shell-команды, приобретенные от управляющего сервера.
С азбука июля вирусные аналитики «Доктор Веб» выявили в гугл Play тьма новеньких маркетинговых троянцев семейства Android.HiddenAds, коие установили свыше 8 200 000 пользователей. Эти вредные программы распространялись под общим пейзажем безопасных игр так точно нужных приложений — фильтров для фотокамеры, системных утилит, будильников так точно т. д. далее пуска троянцы прятали свойский значок из перечня ПО на первостепенном экране так точно начинали являть баннеры, коие препятствовали работе с устройствами.
Кроме того, был выявлен новейший ненужный маркетинговый модуль Adware.HiddenAds.9.origin, интегрированный в программу-компас так точно сборник обоев для рабочего стола. Он демонстрировал рекламу в том числе так точно тогда, кой-когда эти приложения были закрыты.
Кибершпионаж
Вместе с для тех в прошедшем месяце в вирусную основание Dr.Web были добавлены записи для детектирования троянцев-шпионов Android.Spy.567.origin так точно Android.Spy.568.origin. первейший передавал на удаленный сервер СМС-сообщения, информацию о телефонных звонках, записи календаря так точно телефонной книги, а уж уж уж еще познания о хранящихся на устройстве файлах.
Второй демонстрировал жульническое сообщение, в котором вероятной жертве сообщалось о необходимости инсталляции обновления 1-го из компонент гугл Play. коли юзер соглашался, троянец демонстрировал фишинговое окно, которое имитировало вебстраницу входа в учетную запись Google.
Вирусописатели допустили грамматическую ошибку во фразе «Sign in», точно могло показать на подделку. коли же жертва этого не делать замечала так точно авторизовывалась в своем аккаунте, Android.Spy.568.origin воровал заданные текущей сессии, так точно преступники приобретали доступ к секретной инфы – записям календаря, проверочным кодам, мобильникам так точно адресам электронной почты для восстановления доступа к учетной записи.
Для обороны Android-устройств от вредных так точно ненужных программ юзерам надлежит учредить антивирусные продовольствие Dr.Web для Android.
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web