Несмотря на то, точно гугл Play появляется официальным сборником приложений для мобильной операционной системы гугл Android, на заданном медиа-сайте тоже час от времени возникают потенциально рискованные так словно в том числе вредные программы. Одну из них, получившую название , нашли на этой недельке вирусные аналитики корпорации «Доктор Веб».
Вредоносная программа распространяется под именованием KKBrowser. Статистика загрузок на гугл Play демонстрирует порядка 100 000 – 500 000 инсталляций приложения, однако, в случае если причислить к данному числу китайские каталоги ПО, на коих тоже распространяется (Baidu — 880 000 установок, qq — 310 000, 360cn — 60 000, Wandoujia —58 000), массовое численность скачиваний превзойдет 1,5 миллиона.
Также в каталоге гугл Play наличествует версия заданного троянца для юзеров из Индонезии (она насчитывает 1000 - 5000 загрузок).
сочетает в для себя опции троянца-загрузчика так словно маркетингового приложения. засим инсталляции на инфицированном устройстве вредная программа обращается к управляющим серверам так словно загружает указанные злодеями приложения, при конкретно в этом в случае наличия на устройстве доступа с привилегиями root приложения монтируются автоматически, а уж уж в неприятном случае на экране устройства показывается сообразный запрос.
Троянец умеет перестать лишь устанавливать, однако тоже неприметно для юзера рвать программы — механически при наличии прав root либо с применением запроса соответственного разрешения у пользователя. кроме этого в силах показывать юзеру извещение в панели нотификаций Android, выглядящее, точно известие о поступлении электронной почты, в то час точно на самом деле содержимое нотификаций измеряет управляющий сервер — при нажатии на подобное известие раскрывается окно браузера так словно производится переход на указанный злодеями веб-сайт.
Вредоносная программа делает испытание на присутствие поставленных антивирусов китайского производства, а уж уж тоже коллекционирует так словно посылает на сервер злоумышленников познания об инфицированном устройстве, подобные точно стиль локализации так словно версия ОС, присутствие административного доступа, модель устройства, позволение экрана, смысл IMEI так словно т. д.
Специалисты корпорации «Доктор Веб» гораздо однажды обращают участливость юзеров на то обстоятельство, точно в том числе аппарат программ из официальных источников перестать перемножать на сто процентов ручаться безопасность мобильных устройств. лишь пользование современных антивирусных решений перемножать предохранять от разных вредных программ.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости