Многие современные Android-троянцы специализированы для показа назойливой рекламы, а уж уж уж уж еще инсталляции различного ПО на мобильные устройства. С них поддержкой вирусописатели приобретают хорошую прибыль, в связи с для тех самым неудивительно, будто численность аналогичных вредных программ растет. одинаковый из подобных троянцев, исследованный в марте специалистами «Доктор Веб», был найден в прошивках возле 40 Android-устройств. помимо того, он был найден столь что в нескольких приложениях от фаворитных компаний.
Троянец, получивший имя , воображает собой специализированный программный картуз (SDK-платформу), какой расширяет активные способности Android-приложений столь что употребляется будто производителями мобильных устройств, столь эдак что разработчиками ПО. В частности, подлинный модуль специализирован для дистанционного обновления операционной системы, сбора аналитических данных, показа всевозможных извещений (в книга числе рекламы) столь что воплощения мобильных платежей. но невзирая на кажущуюся безобидность, во многом ведет себя будто характеристический троянец, в связи с для тех самым содержащие его программы детектируются антивирусными продуктами Dr.Web для Android будто вредоносные. На нынешний минутка знатоки фирме «Доктор Веб» нашли подлинный SDK в предустановленном системном ПО практически 40 фаворитных мобильных устройств, а уж уж уж уж еще в приложениях TrendMicro Dr.Safety, TrendMicro Dr.Booster столь что Asus WebStorage, коие доступны для загрузки в каталоге гугл Play. кончено пострадавшие фирме уже оповещены о появившейся задаче столь что занимаются ее решением. Так, завершительные официальные версии программ TrendMicro Dr.Safety столь что TrendMicro Dr.Booster уже перестать содержат этого троянца.
имеет чуть-чуть модификаций, коие сводит повальный функционал – сбор столь что отправка на удаленный узел секретной информации. Например, версии троянца, коие интегрированы в приложения TrendMicro Dr.Safety столь что TrendMicro Dr.Booster, имеют токмо указанную шпионскую функцию, в то час будто модификация, обнаруживаемая в прошивках мобильных устройств, появляется больше «продвинутой». О ней мы столь что поведаем больше подробно.
При каждом подключении к вебу либо включении экрана зараженного смартфона либо планшета (если перед для тех самым дисплей был выключен больше минуты) коллекционирует столь что посылает на управляющий сервер цельный линия секретных данных, подобных как:
email-адреса пользователя;
наличие роуминга;
текущие географические координаты на базе заданных спутников GPS либо инфы мобильной сети;
подробную техническую информацию об устройстве;
страну нахождения пользователя;
наличие установленного приложения гугл Play.
В отклик троянец приобретает от сервера конфигурационный файл в формате JSON (JavaScript Object Notation), какой помножать заключать последующие управляющие команды:
сохранить в основание заданных информацию о рекламе, коию нужно представить пользователю;
создать маркетинговый ярлык на рабочем столе;
показать оповещение с рекламой;
показать уведомление, нажатие на которое приведет к запуску уже установленного на устройстве приложения;
загрузить столь что учредить apk-файлы с внедрением стандартного системного диалога либо тайно от пользователя, коли для этого имеются сообразные права.
Далее в соответствии с приобретенными командами вредная программа приступает к непринужденному исполнению собственной главный вредной опции – показу рекламы, а уж уж уж уж еще остальных действий, ориентированных на приобретение прибыли. В частности, троянец помножать продемонстрировать рекламу надлежащих типов:
реклама в панели уведомлений;
реклама в пейзаже диалогового окна;
реклама в пейзаже интерактивных диалоговых окон – при нажатии клавиши доказательства происходит отправка СМС (при конкретно в данном она производится токмо в книга случае, коли у приложения, в которое встроен нездоровый SDK, рубать на это сообразные права);
рекламный баннер поверх окон остальных приложений столь что графического интерфейса ОС;
открытие данной вебстраницы в веб-браузере либо в приложении гугл Play.
Кроме того, в силах автоматом шибать программы, уже поставленные на устройстве, а уж уж уж уж еще скачивать приложения по указанным злодеями ссылкам, для тех самым «накручивая» них популярность.
В подлинный минутка кончено славные гибриды этого троянца счастливо детектируются столь что обезвреживаются антивирусными продуктами Dr.Web для Android токмо в тех случаях, коли они находятся перестать в системных каталогах ОС.
коли был найден в прошивке зараженного мобильного устройства, его удаление нормальными деньгами перестать видется возможным, ведь для этого антивирусу нужно присутствие root-полномочий. но в том числе так что коли нужные права в системе имеются, удаление троянца помножать вогнать к нарушению работы зараженного смартфона либо планшета, ведь помножать иметься встроен в критически значительное системное приложение. В конкретно в данном случае нужно превратиться к производителю мобильного устройства столь что заломить у него новенькую версию прошивки, в коей троянец довольно отсутствовать.
Защитите ваше Android-устройство с поддержкой Dr.Web
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
