Методы обнаружения вирусов

18 июля 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении новейшего троянца, поражающего мобильные устройства под управлением ОС Android. вредная программа воображает угроза для абонентов китайского оператора взаимосвязи China Mobile: инфицировав мобильное устройство, Android.MMarketPay.origin воплотит в жизнь покупку приложений в электронном магазине оператора, будто значительно сокращает деньги на счету абонента.

Следуя современным тенденциям, оператор China Mobile имеет в своем постановлении электронный лавка под наименованием Mobile Market, какой содержит сколько платный, примерно эдак что даровой контент. Mobile Market работает целиком нормальным способом: при совершении покупки сервисная система посылает абоненту особенный код, какой нужно внедрить для доказательства операции. Это служит мерой предосторожности, например, от случайного либо перестать правильного приобретения. цена контента в предстоящем списывается конкретно с мобильного счета пользователя.

Главная мишень новенькой вредной программы Android.MMarketPay.origin — бесконтрольное покупка платных приложений в конкретно в этом магазине. Троянец делает кончено воздействия автоматически, перехватывая важные проверочные коды эдак что доказывая совершение покупок. данная вредная программа могла находиться сотворена сколько для повышения прибыли нерадивых разработчиков приложений, примерно эдак что в целях насолить абонентам China Mobile эдак что стилю самого оператора.

Android.MMarketPay.origin распространяется в измененных злодеями Android-программах, коие доступны для загрузки на всевозможных китайских форумах эдак что в каталогах приложений. Для уподобления дальше показаны функции, к коим хватит владеть доступ программа опосля инсталляции (слева — оригинал, справа — модифицированная злодеями версия):

screen

Для совершения покупок в магазине Mobile Market юзер обязан находиться в нем зарегистрирован эдак что авторизован, все-таки в случае если мобильное прибор подключено к вебу сквозь сотовую паутина оператора China Mobile, ввод аутентификационных заданных для работы перестать требуется. впору почему между функций у измененной программы можно повстречать вероятность перемены опций APN: внося надлежащие коррекции в характеристики системы, троянец умножать немедленно приступать к покупкам.

Доступ к работе с СМС-сообщениями нужен троянцу для перехвата кодов подтверждения. Ко всему прочему, Android.MMarketPay.origin а также умножать обходить проверочные изображения captcha, посылая них на особенный сервер для анализа.

Компания «Доктор Веб» призывает хозяев мобильных Android-устройств находиться бдительными эдак что ставить приложения лишь из достоверных источников. юзеры антивирусных продуктов Dr.Web для Android защищены от воздействия этой вредной программы.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web