Методы обнаружения вирусов

22 мая 2013 года

Компания «Доктор Веб» — отечественный разработчик денег обороны инфы — информирует об обнаружении новейшей вредной программы для платформы Android, могущей перехватывать входящие СМС-сообщения так что перенаправлять их злоумышленникам. Троянец Android.Pincer.2.origin воображает чертовски ответственную угроза для пользователей, т. к. в украденных им же сообщениях имеют все шансы обретаться в книжка числе так что проверочные mTAN-коды, кои применяются всевозможными финансовыми системами своего рода «Банк-Клиент» для доказательства валютных операций, а уж тоже иная секретная пользовательская информация.

Троянец, обнаруженный специалистами фирме «Доктор Веб» малость дней назад, появляется вторым знакомым представителем семейства Android.Pincer. насколько так что ее предшественник, освеженная вредная программа распространяется под пейзажем сертификата безопасности, какой-либо якобы требуется найти на мобильное Android-устройство. В случае в случае если неосмотрительный юзер выполнит инсталляцию так что попробует пустить троянца, Android.Pincer.2.origin продемонстрирует неверное оповещение об успешной аппарате сертификата, позднее чего перед началом поры перед началом времени закончить довольно проявлять сколько-нибудь приметной активности.

screenscreen

Чтобы загружаться совместно с операционной системой, троянец индексирует системный обслуживание CheckCommandServices, какой-либо в предстоящем ишачит в качестве фоновой службы.

screen

В случае удачного старта при следующем включении мобильного устройства Android.Pincer.2.origin подключается к удаленному серверу злоумышленников так что загружает на него пробор сведений о мобильном устройстве. посреди них:

  • название модели;
  • серийный номер устройства;
  • IMEI-идентификатор;
  • название применяемого оператора связи;
  • номер сотового телефона;
  • язык, использующийся по умолчанию в системе;
  • версия операционной системы;
  • информация о том, имеется ли root-доступ.

Далее вредная программа ожидает поступления от злоумышленников управляющего СМС-сообщения с текстом общего вида «command: [название команды]», содержащего директива к предстоящим действиям. Киберпреступниками предназначены последующие директивы:

  • start_sms_forwarding [номер телефона] — приняться пояс извещений с указанного номера;
  • stop_sms_forwarding — окончить пояс сообщений;
  • send_sms [номер мобильника так что текст] — выслыть СМС с указанными параметрами;
  • simple_execute_ussd — осуществить USSD-запрос;
  • stop_program — прервать работу;
  • show_message — исключить оповещение на дисплей мобильного устройства;
  • set_urls — видоизменить адресок управляющего сервера;
  • ping — выслыть СМС с текстом pong на загодя указанный номер;
  • set_sms_number — видоизменить номер, на какой-либо уходит оповещение с текстом pong.

Команда start_sms_forwarding воображает особый интерес, т. к. разрешает злодеям знаменовать троянцу, сообщения с какого гостиница ему же нужно перехватить. эта опция отдает вероятность применять вредоносную программу насколько инструмент для проведения таргетированных атак так что красть, подобным образом, СМС-сообщения, к примеру сообщения от систем «Банк-Клиент», содержащие проверочные mTAN-коды, или секретные СМС, предназначенные для самых самых разных категорий лиц: от элементарных юзеров перед началом начальников предприятий так что национальных структур.

Антивирусные продовольствие Dr.Web для Android благополучно детектируют троянца Android.Pincer.2.origin, таким образом он закончить воображает угрозе для наших пользователей.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web