16 октября 2013 года
Новый троянец, добавленный в вирусную основание Dr.Web чисто
Далее троянец соединяется с удаленным сервером, откуда приобретает последующие указания. В частности,
- начать талия входящих СМС примерно будто загрузку них содержимого на сервер (от юзера эти сообщения скрываются);
- блокировать исходящие звонки;
- отправить на сервер снимок контактов или же же снимок поставленных приложений;
- удалить или же же учредить определенное приложение, указанное в поступившей команде;
- отправить СМС на данный в команде номер с указанным текстом.
Эта вредная программа возможно рисовать нешуточную угрозу для пользователей, т.к. в перехватываемых ею СМС-сообщениях возможно содержаться секретная информация, включающая чисто личную, примерно так будто бизнес переписку, знания о банковских реквизитах, а уж уж уж еще разовые mTAN-коды, предназначенные для обороны совершаемых финансовых операций. помимо того, приобретенный киберпреступниками снимок контактов после возможно бытовать применен для организации массовых СМС-рассылок примерно будто фишинг-атак.
Однако ключевой особенностью
Согласно спецификации формата zip, шапка архива для всякого из окружающих в нем файлов имеет особое фон General purpose bit flag. поставленный равен нулю бит этого поля показывает на то, словно файлы в архиве зашифрованы (защищены паролем). другими словами, невзирая на фактическое отсутствие пароля, при смысле этого бита равным 1 картотека обязан обрабатываться чисто защищенный.
Как вероятно на изображении выше, в обычных условиях при попытке распаковки того zip-файла выдается соответственное предупреждение о необходимости ввода пароля, впрочем в случае с ОС Android способ обработки похожих архивов имеет ошибку примерно будто данный равен нулю бит игнорируется, словно дозволяет реализовать инсталляцию программы. В различие от операционной системы, имеющей эту уязвимость, разнообразные антивирусные приложения обязаны уважительно агитировать фон General purpose bit flag, полагая файл защищенным при поддержке пароля примерно будто не сканируя его в книжка числе так что в книжка случае, в случае если запись о содержащемся в apk-пакете вредоносном файле имеется в вирусной базе.
Специалисты фирме «Доктор Веб» оперативно занесли в функционал антивируса Dr.Web для Android важные изменения, потому вредные программы, использующие описанный выше метод, благополучно им же детектируются. для тех перестать менее, юзерам Android-устройств неотступно рекомендуется блюсти завышенную осмотрительность примерно будто перестать становить недоверчивые приложения, а уж уж уж еще перестать перебегать по ссылкам, приобретенным в ненужных СМС-сообщениях.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года