Методы обнаружения вирусов

1 апреля 2016 года

Сообщения о выявлении всевозможных уязвимостей в приложениях, использующих систему всемирного позиционирования GPS (Global Positioning System), публиковались в средствах массовой инфы так ровно раньше. сообща с тем, ассортимент оснащенных GPS-приемником мобильных механизмов вырастает денек ото дня: ныне уже тяжело раскопать планшетный комп либо смартфон без вмонтированного навигатора. повышается так ровно энтузиазм к схожим устройствам со стороны злоумышленников. эксперты фирмы «Доктор Веб» заприметили Android-троянца, использующего для инфецирования смартфонов так ровно планшетов уязвимость в одном из отвечающих за работу с GPS составляющую операционной системы гугл Android.

Троянец, получивший название Android.GPStrack.1.origin, распространяется на вебстраницах всевозможных каталогов мобильных приложений под общим видом программ, коие применяют в собственной работе опции всемирного позиционирования. К ним относятся навигаторы, картографические сервисы, приложения служб доставки товаров так ровно продуктов питания. собственно потому у большинства юзеров перестать вызывает никаких подозрений заявка таковский программы дать ей же же доступ к этим GPS-трекера, которое она показывает на экране в процессе собственной установки.

Запустившись на мобильном устройстве, Android.GPStrack.1.origin обращается к типичному ингридиенту операционной системы android.location.LocationManager, предназначенному для взаимодействия с подсистемой GPS смартфона либо планшета. данный составляющую применяет в собственной работе алгоритм getLastKnownLocation. в случае в случае в случае в случае если GPS-трекер возвращает приложению конкретные географические координаты, указанная опция разрешает осуществить в памяти устройства каждый код, переданный ей же же в качестве параметра в пейзаже HEX-строки — подобным образом преступники приобретают вероятность пустить на инфицированном девайсе каждый код. Уязвимость, получившая название GpsLocationManager, животрепещуща для любых версий операционной системы Android начиная с 4.1.

При получении от GPS-трекера конкретных географических координат Android.GPStrack.1.origin посылает на домашний управляющий сервер информацию о зараженном устройстве, подключающую его модель, версию операционной системы, а уж уж тоже IMEI-идентификатор, далее чего по команде злоумышленников загружает так ровно устанавливает в системе остальные вредные приложения. В прямой минутка бесспорно закончить менее двухсотен значений географических координат, могущих вытребовать срабатывание троянца. В частности, подобными координатами появляются 53°1318 с. ш. 33°2603 в. д. — в случае в случае в случае в случае если юзер включит GPS-трекер в этой географической точке, далее инсталляции взаимосвязи со спутниками его механизм окажется инфицированным. Чем был обоснован выбор таково отдаленного от нации населенного пункта, можно едва-только догадываться. Вот еще маленько координат, по таинственным факторам вызывающих загрузку троянской программы:

ШиротаДолгота
42°342N (42.061559)25°5423E (25.906326)
48°2415N (48.404293)40°1715E (40.287563)
44°245N (44.401394)18°4646E (18.779389)
17°209S (-17.335876)31°1726E (31.290648)
44°2030N (44.341625)103°5011W (-103.836506)
41°5538N (41.927112)74°4758W (-74.799354)
42°5317N (42.887986)24°4247E (24.712986)
25°4516S (-25.754454)28°1937E (28.326962)

Следует отметить, ровно в случае в случае в случае в случае если механизм обустроено российскей системой всемирного позиционирования ГЛОНАСС, преступники перестать имеют конец шансы применять уязвимость в операционной системе Android.

#drweb

В качестве «полезной нагрузки» Android.GPStrack.1.origin загружает так ровно устанавливает на уязвимом устройстве приложение, детектируемое Антивирусом Dr.Web ровно Joke.Locker.2.origin. данная программа появляется поделкой китайских разработчиков: при запуске она перекрывает экран, выводит на него изображение ужасной физиономии так ровно подключает в неиссякающем цикле беспокойную музыку. спустя произвольные промежутки времени из динамика Android-устройства раздаются душераздирающие вопли, ровно умножать подавно для юзера жутко ненавистным сюрпризом, особливо в случае в случае в случае в случае если он распологается в офисе, в транспорте либо в остальных социальных местах.

#drweb

Компания «Доктор Веб» призывает юзеров ОС Android проявлять благоразумие так ровно перестать загружать какие-либо программы из сомнительных источников. конец упомянутые вредные приложения удачно детектируются Антивирусом Dr.Web для Android, а уж уж уведомление об уязвимости в ингридиенте android.location.LocationManager передана разработчикам ОС.

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu