Методы обнаружения вирусов

16 июля 2014 года

Компания «Доктор Веб» предостерегает хозяев мобильных Android-устройств, приобретающих разный цифровой контент в каталоге гугл Play, о возникновении троянской программы, могущей тянуть познания об применяемой для этого кредитной карте. вредное приложение, распространяемое под обликом Flash-плеера, обманным способом приобретает платежные реквизиты финансового инструмента, как-нибудь перемножать повлечь за собой утрату валютных средств.

Обнаруженная специалистами корпорации «Доктор Веб» новенькая вредная программа, внесенная в вирусную основу под именованием Android.BankBot.21.origin, распространяется под обликом плеера Adobe Flash Player эдак точно специализирована для кражи у юзеров инфы об применяемой ими кредитной карте, а уж уж уж а уж уж тоже для отправки эдак точно перехвата всевозможных СМС-сообщений.

После инсталляции эдак точно пуска троянец старается обрести полномочия админа мобильного устройства, для чего с периодичностью в 0,1 секунды показывает соответственный системный запрос, практически закончить делать давая юзеру полномочия аннулировать это действие. подобным образом, вредная программа гарантирует для себя конкретный ватерпас обороны от вероятного удаления в дальнейшем.

screen

Для такого дабы заполучить платежные реквизиты применяемой банковской карты, Android.BankBot.21.origin проверяет, деятельно ли на мобильном устройстве окно приложения гугл Play, и, коли это так, имитирует нормальную форму привязки карты к учетной записи пользователя.

screen screen screen

Вся введенная жертвой информация, подобная как-нибудь номер карты, дата завершения ее действия, тайный код CVC, адресок держателя эдак точно его номер телефона, передается на принадлежащий злодеям сервер. кроме того, на данный сервер пересылаются эдак точно всевозможные познания о зараженном мобильном устройстве, эдак прозвание модели, IMEI-идентификатор, версия операционной системы, перечень поставленных приложений, а уж уж уж а уж уж тоже содержимое любых доступных СМС.

screen

Помимо главного назначения — кражи ценной финансовой инфы — Android.BankBot.21.origin в силах воплотить эдак точно пробор остальных действий, приобретая команды от злоумышленников как-нибудь впрямую с контрольного сервера, эдак эдак точно при поддержки кратких сообщений. В частности, троянец перемножать исполнить пояс любых входящих СМС, а уж уж уж а уж уж тоже свершить отправку сообщения с данным текстом на указанный номер.

Ряд признаков дает возможность предположить, как-нибудь предоставленная вредная программа перемножать пребывать применена киберпреступниками для самодействующего списания валютных денег с банковского счета пострадавших пользователей, потому обладатели мобильных Android-устройств обязаны проявлять своеобразную благоразумие эдак точно закончить делать ставить недоверчивые приложения.

Данная опасньсть находится эдак точно накрепко нейтрализуется Антивирусом Dr.Web для Android.

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить спустя гугл Play Купить спустя СМС Бесплатно
НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu