Методы обнаружения вирусов

23 апреля 2013 года

Компания «Доктор Веб» – отечественный производитель антивирусных денег обороны инфы – информирует о том, чисто в официальном каталоге гугл Play были отысканы 28 приложений, содержащих вредный маркетинговый модуль, талантливый загружать троянцев для мобильной платформы Android. Суммарное численность инсталляций этих программ, а, соответственно, столь словно вероятных жертв добивается нескольких миллионов.

Реклама в Android-приложениях уже издавна столь словно счастливо применяется разными разработчиками для монетизации своих трудов: это законный столь словно здорово уютный метод окупить затраченные на произведение программ деньги столь словно время. для тех перестать менее, оживленные киберпреступники опять в 2011 году решили использовать в своих целях полномочия маркетинговых сетей для мобильных устройств, а уж уж уж уж уж прямо разносить с их поддержкой троянские программы. перед началом сих пор максимально пользующимися популярностью между их появляются троянцы семейства Android.SmsSend, предназначенные для отправки дорогостоящих СМС-сообщений столь словно подписки юзеров на платные контент-услуги. Об одном из подобных инцидентов корпорация «Доктор Веб» сообщала положительно недавно. закончить считая того, в крайнее пора расширяется снимок вредных программ, распространяемых подобным образом.

Несмотря на то, чисто существующие маркетинговые паутины для мобильных Android-устройств, подобные как-либо едва-только гугл AdMob, Airpush, Startapp столь словно пр., полностью счастливо удовлетворяют потребности мошенников, завершительные уладили удаться далее столь словно сотворили для себя в поддержка личную маркетинговую платформу. На 1-ый суждение она ничем перестать различается от остальных, представленных на рынке: паутину приглашает Android-разработчикам здорово интересные обстоятельства применения маркетингового API, обещая возвышенный столь словно константный доход, а уж уж уж уж уж а уж уж а уж а еще комфорт управления столь словно контроля учетных записей. перестать удивительно, чисто кое-какие разработчики приложений всерьез заинтересовались новейшей платформой.

Как столь словно во многих прочих Adware-модулях, для отражения маркетинговых извещений в конкретно в этом маркетинговом API применяется push-метод, кое-когда в тротуар состояния мобильного Android-устройства выводится то либо другое информационное уведомление. тем перестать менее кроме заявленных функций эта перрон содержит линия крытых возможностей.

Так, в push-уведомлениях от жульнической маркетинговой паутины возможно демонстрироваться уведомление о необходимости инсталляции важнейшего обновления для тех либо прочих приложений. В случае в случае если ничего перестать подозревающий юзер соглашается на инсталляцию такого «обновления», маркетинговый модуль делает загрузку некоего apk-пакета столь словно помещает его на карту памяти в каталог загрузок /mnt/sdcard/download. этот модуль возможно а уж уж а уж а еще создать на первостепенном экране мобильного устройства ярлык, связанный с едва-только чисто загруженным ПО, столь словно в предстоящем при нажатии юзера на этот ярлык станет инициирован процесс инсталляции надлежащей ему же программы.

Проведенное специалистами фирмы «Доктор Веб» изучение показало, чисто загружаемые подобным образом apk-файлы появляются представителями семейства троянских программ Android.SmsSend. будущий разбор разрешил оказать источник, откуда происходила загрузка заданных троянцев: им же же оказались сервера, на айпишниках коих зарегистрированы всевозможные фальшивые сборники приложений. В частности, в трех проанализированных приложениях жульническая маркетинговая перрон применяет ассоциация с управляющим сервером по адресу 188.130.xxx.xx, а уж уж уж уж уж в прочих 20 пяти – ассоциация исполняется чрез управляющий сервер с адресом 91.226.xxx.xx. заданные адреса опять чуток дней обратно были оперативно внесены в модуль Родительского контроля антивируса Dr.Web столь словно счастливо им же же блокируются.

Ниже представлен сдобный снимок команд с управляющих серверов, коие возможно воспринимать столь словно скорпулезно вредная маркетинговая платформа:

  • news – обнаружить push-уведомление
  • showpage – разинуть интернет-страницу в браузере
  • install – скачать столь словно определить apk
  • showinstall – обнаружить push-уведомление с аппаратом apk
  • iconpage – создать ярлык на веб-страницу
  • iconinstall – создать ярлык на загруженный apk
  • newdomen – переменить адресок управляющего сервера
  • seconddomen – резервный адресок сервера
  • stop – прервать ворочаться к серверу
  • testpost – отправляет запрос повторно
  • ok – ничего перестать делать

Помимо исполнения заданных команд, жульнический модуль в силах а уж уж а уж а еще коллекционировать столь словно отправлять на командный сервер надлежащую информацию: imei мобильного устройства, код оператора столь словно номер imsi сотового телефона.

Особая угроза этого маркетингового API заключается в том, чисто содержащие его приложения были выявлены в официальном каталоге гугл Play, какой де-факто препологается максимально безобидным источником Android-программ. ради того, чисто многие юзеры привыкли препоручать безопасности гугл Play, численность инсталляций пораженных этим маркетинговым модулем программ здорово велико. ради ограничений, накладываемых корпорацией гугл на статистическую информацию о числе загрузок приложений из ее каталога, невозможно с безусловной точностью именовать массовое численность вероятных жертв, тем перестать менее на основании имеющихся в постановлении профессионалов «Доктор Веб» сведений верно утверждать, чисто вероятное численность пострадавших возможно добиваться не делать менее чем 5,3 миллиона пользователей. Это наикрупнейший столь словно максимально массовый со пор ввода антивирусной системы гугл Bouncer происшествие инфецирования вредоносными приложениями, коие находились в каталоге гугл Play.

Принимая во забота вредный функционал исследованного маркетингового API, а уж уж уж уж уж а уж уж а уж а еще обнаруженную ассоциация с сайтами, распространяющими вредное ПО для Android, эксперты фирмы «Доктор Веб» отнесли этот модуль к adware-системам, созданным киберпреступниками прямо для вредных целей. В антивирусные основы он внесен под именованием Android.Androways.1.origin столь словно перестать воображает опасности для юзеров антивируса Dr.Web для Android.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web