Методы обнаружения вирусов

19 ноября 2014 года

Компания «Доктор Веб» предостерегает юзеров о распространении новейшего троянца, заражающего мобильные Android-устройства скажем будто выполняющего на их разные воздействия по команде злоумышленников. основная угроза этой вредной программы заключается в том, будто она способна грабить копейка с банковских счетов пользователей, причем жертвами похожих атак имеют кончено шансы телосложение покупатели тотчас нескольких русских кредитных организаций.

Обнаруженная специалистами фирмы «Доктор Веб» Android-угроза, внесенная в вирусную основание как же Android.BankBot.33.origin, воображает собой бота, могущего скорпулезно разные команды злоумышленников. данный троянец распространяется киберпреступниками под пейзажем всевозможных приложений скажем будто множить водиться установлен на смартфон или планшет лишь его хозяином (при конкретно в данном в настройках операционной системы обязана водиться разрешена монтаж программ из посторонних источников).

screen

Будучи запущенной, вредная программа пробует приобрести права админа мобильного устройства, для чего настырно показывает соответственное системное извещение скажем будто практически не делать делать дает возможность вероятной жертве отворотиться от исполнения запрошенного действия. правнуки удачного получения системных привилегий Android.BankBot.33.origin, в зависимости от модификации, множить исключить на дисплей известие об ошибке, или показать интерфейс приложения, под прикрытием коего скажем будто разносился троянец. В обоих случаях бот удаляет рожденный им же раньше ярлык, «прячась» подобным образом от неопытных пользователей.

screen screen
screen screen

Затем троянец устанавливает слияние с удаленным узлом скажем будто загружает на него пробор сведений о зараженном мобильном устройстве. В частности, Android.BankBot.33.origin передает на сервер надлежащие данные:

  • IMEI-идентификатор;
  • IMSI-идентификатор;
  • текущее время, установленное в системе;
  • номер мобильного телефона;
  • версия троянца;
  • SID-идентификатор;
  • версия ОС;
  • модель устройства;
  • производитель устройства;
  • версия SDK системы;
  • идентификатор троянца.

В отзвук сервер посылает боту перечень команд, коие тот обязан исполнить. Android.BankBot.33.origin множить исполнить надлежащие действия:

  • установить час надлежащего соединения с командным центром;
  • изменить адресок командного центра;
  • занести в конфигурационный файл перечень номеров, сообщения с коих будут скрытничать от пользователя;
  • занести в конфигурационный файл перечень номеров, сообщения с коих будут пересылаться на управляющий сервер;
  • убрать из конфигурационного файла перечень номеров, сообщения с коих будут скрытничать от пользователя;
  • убрать из конфигурационного файла перечень номеров, сообщения c коих будут пересылаться на управляющий сервер;
  • отправить СМС-сообщение с данным текстом на указанный в команде номер;
  • загрузить скажем будто попробовать учредить приложение (необходимо доказательство пользователя);
  • попытаться выслать данное в команде приложение (необходимо доказательство пользователя);
  • вывести в ответвление извещений известие с данным в команде текстом;
  • открыть в браузере данный в команде веб-адрес;
  • отправить на управляющий сервер перечень контактов;
  • отправить на управляющий сервер перечень поставленных приложений.

Главная угроза этого вредного приложения заключается в том, будто оно способно работать в качестве банковского троянца скажем будто скорпулезно нелегальные операции с валютными деньгами хозяев Android-устройств. Так, Android.BankBot.33.origin пробует приобрести информацию о текущем балансе банковского счета, или перечне присоединенных к мобильному мобильнику юзера банковских карт. Для этого бот посылает соответственный СМС-запрос в системы мобильного банкинга тотчас нескольких русских кредитных организаций, а уж еще одной из известных платежных систем. в случае если троянец приобретет ответ, то при поддержке специально сформированных СМС-команд он попробует механически исключить доступные валютные денежные средства на принадлежащий злодеям счет. При конкретно в данном жертва множить продолжительное час оставаться в незнании о произошедшей краже, т. к. Android.BankBot.33.origin в силах подзакусить скажем будто заблокировать СМС-уведомления о совершенных операциях.

Также вредная программа полностью множить посодействовать киберпреступникам спереть аутентификационные заданные учетной записи онлайн-банкинга пользователя, загрузив в браузере зараженного устройства имитирующий наружный паспорт неподдельного интернет-портала банка жульнический веб-сайт, где-либо жертве станет предложено завести секретные знания для входа. В итоге эдакий атаки имеют кончено шансы водиться скомпрометированы кончено банковские счета хозяина зараженного Android-устройства, будто множить телосложение фактором ответственных финансовых потерь.

Запись для детектирования этого троянца внесена в вирусную основание фирмы «Доктор Веб», таким образом для юзеров Антивируса Dr.Web для Android скажем будто Антивируса Dr.Web для Android Light он не делать делать воображает угрозы.

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить сквозь гугл Play Купить сквозь СМС Бесплатно
НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web