Обычно для инфецирования Android-смартфонов настолько чисто планшетов преступники прибегают к здорово очевидному способу: применяя любые приемы общественной инженерии, они просто мистификацией принуждают своих жертв независимо исполнить инсталляцию такого либо же другого вредного приложения. тем закончить менее предоставленная способ – закончить единственная в арсенале вирусописателей. Так, эксперты фирме «Доктор Веб» продолжают метельный случаи, когда-нибудь Android-троянцы уже предустановлены на мобильные устройства в качестве системных приложений настолько чисто неприметно для их хозяев производят вредоносную деятельность. еще один эдакий инцидент, «героем» коего предстал бэкдор Android.Backdoor.114.origin, был зафиксирован нашими вирусными аналитиками абсолютно недавно.
Само вредное приложение уже бесспорно специалистам «Доктор Веб»: 1-ые случаи его использования киберпреступниками были закреплены преимущественно годы назад, настолько чисто с тех времен настоящий троянец уже закончить как-то останавливался полноценной головной надоевшей болью для пользователей. бой в том, чисто настоящий бэкдор внедряется неустановленными злодеями непринужденно в прошивку мобильных механизмов и, соответственно, работает в качестве системного приложения. как только итог – удаление троянца стандартными методами останавливается почти неосуществимым: юзеру требуются либо же root-привилегии, принять кои закончить век возможно, а уж нередко в книжка числе опасно, либо же блок заранее «чистого» вида операционной системы с следующей потерей любых имеющихся данных, для коих закончить была сотворена резервная копия.
Об следующем случае инфецирования мобильных механизмов юзеров троянцем вирусным аналитикам «Доктор Веб» предстало бесспорно в середине сентября. В частности, новейшими жертвами бэкдора стали обладатели Android-планшета Oysters T104 HVi 3G, на котором вредная программа скрывается в предустановленном приложении c именованием GoogleQuickSearchBox.apk. Производитель предоставленной модели был уведомлен о наличии проблемы, тем закончить менее на время публикации этого материала относительно доступная для загрузки официальная версия прошивки аппарата закончить перетерпела никаких конфигураций настолько чисто как так ровно раньше содержит в для себя бэкдор.
коллекционирует настолько чисто посылает на управляющий сервер размашистый колорит инфы о зараженном устройстве. В зависимости от собственной модификации, он множить транслировать злодеям надлежащие сведения:
уникальный идентификатор устройства;
MAC-адрес Bluetooth-передатчика;
тип зараженного устройства (смартфон либо же планшет);
параметры из конфигурационного файла троянца;
MAC-адрес устройства;
IMSI-идентификатор;
версию вредного приложения;
версию операционной системы;
версию API операционной системы;
тип сетевого подключения;
название программного пакета троянца;
идентификатор страны;
разрешение экрана;
название производителя устройства;
название устройства;
объем занятого места на SD-карте;
доступный объем памяти на SD-карте;
объем занятого места во внутренней памяти устройства;
доступный объем внутренней памяти устройства;
список поставленных приложений в системном каталоге;
список приложений, поставленных пользователем.
Однако основополагающее назначение – неприметная загрузка, блок настолько чисто удаление приложений по команде управляющего сервера. Примечательно, чисто троянец в силах независимо активировать отключенную опцию инсталляции ПО из непроверенных источников, коли предоставленная опция первоначально была неактивна. В результате, в книжка числе коли хозяин зараженного устройства соблюдает рекомендованные меры безопасности, это ему же закончить поможет, т. к. бэкдор кончено точно также видоизменит сообразные опции настолько чисто сумеет неприметно инсталлировать любые рекламные, ненужные настолько чисто чистосердечно коварные вредные программы.
Специалисты фирме «Доктор Веб» рекомендуют обладателям смартфонов настолько чисто планшетов под управлением ОС Android регулярно скорпулезно исполнять антивирусное сканирование своих мобильных механизмов с целью выявления на их вероятного инфецирования популярными вредоносными приложениями. В случае обнаружения троянца либо же другого небезопасного ПО в прошивке аппарата нужно обернуться за поддержкой к производителю соответственного устройства с запросом обновления вида операционной системы, т. к. отослать вредоносную программу штатными средствами, в фолиант числе с применением антивируса, в усмиряющем большинстве случаев невозможно.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости