Методы обнаружения вирусов

28 июля 2016 года

Специалисты фирмы «Доктор Веб» нашли в каталоге гугл Play троянца, который-нибудь выказывает назойливую рекламу, а уж уж уж а уж а также ворует всевозможную секретную информацию. данная вредная программа вмонтирована в больше чем 150 приложений, кои в общей сложности загрузило перестать наименее 2 800 000 пользователей.

Троянец, получивший имя Android.Spy.305.origin, воображает собой а уж а также одну маркетинговую платформу (SDK), коию авторы ПО употребляют для монетизации приложений. эксперты фирмы «Доктор Веб» выявили насколько вселенная 7 разработчиков, встроивших Android.Spy.305.origin в свои программы так словно распространяющих их сквозь каталог гугл Play. посреди их — разработчики MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps так словно Mothrr Mobile Apps.

Android.Spy.305.origin #drweb Android.Spy.305.origin #drweb Android.Spy.305.origin #drweb

Среди приложений, в коих был отыскан троянец, видятся «живые обои», каталоги изображений, утилиты, ПО для работы с фотографиями, прослушивания интернет-радио так словно т. п. На заданный час вирусные аналитики «Доктор Веб» выявили 155 подобных программ, суммарное количество загрузок коих превысило 2 800 000. бражка гугл приобрела информацию об этих приложениях, тем не делать менее многие из их шабаш а уж а также доступны для загрузки.

Android.Spy.305.origin #drweb

При запуске программ, в коих обнаруживается троянец, Android.Spy.305.origin соединяется с управляющим сервером, откуда приобретает команду на загрузку вспомогательного модуля, детектируемого насколько Android.Spy.306.origin. данный составляющую содержит первостепенный нездоровый функционал, который-нибудь Android.Spy.305.origin задействует при поддержки класса DexClassLoader.

После этого троянец передает на сервер последующие данные:

  • адрес электронной почты, привязанный к пользовательской учетной записи Google;
  • список поставленных приложений;
  • текущий слог операционной системы;
  • наименование производителя мобильного устройства;
  • наименование модели мобильного устройства;
  • IMEI-идентификатор;
  • версию операционной системы;
  • разрешение экрана;
  • название мобильного оператора;
  • имя приложения, в котором содержится троянец;
  • идентификатор разработчика приложения;
  • версию троянского маркетингового SDK.

Далее Android.Spy.305.origin приступает к исполнению основополагающих функций, а уж уж уж аккурат показу назойливой рекламы. Троянец возможно выводить поверх интерфейса работающих приложений так словно операционной системы всевозможные маркетинговые баннеры, в книжка числе с видеороликами. не делать считая того, он в силах размещать сообщения в панели уведомлений, например, предлагая скачать то либо же другое ПО так словно в том числе пугая юзера якобы найденными вредоносными программами.

Android.Spy.305.origin #drweb Android.Spy.305.origin #drweb Android.Spy.305.origin #drweb

Ниже представлен перечень ПО, в котором был найден Android.Spy.305.origin:

  • com.greenapp.slowmotion
  • com.maxmitek.livewallpapernight
  • com.asem.contactfilter
  • com.allinOne.openquickly
  • com.dorilradio.pe
  • com.fusianart.takescreenshots
  • com.maxmitek.livewallpapergod
  • com.gigmobile.booster
  • com.mobilescreen.recorder
  • com.mobilescreen.capture
  • com.fattys.automaticcallrecording
  • com.maxmitek.livewallpaperbutterfly
  • com.lollicontact.caller
  • com.fusianart.doubletapscreen
  • com.maxmitek.livewallpaperrain
  • com.dorilradio.ru
  • com.appworks.browser
  • com.maxmitek.livewallpaperwinter
  • com.sgfatty.videoplayerpro
  • com.trueapppower.battery
  • com.fattystudiocontacts.bassbooster
  • com.mobiletool.rootchecker
  • com.magicapp.reversevideo
  • com.maxmitek.livewallpaperchristmas
  • com.live3d.wallpaperlite
  • com.maxmitek.flowerwallpaper
  • com.maxmitek.livewallpaperaquariumfishfish
  • com.maxmitek.nightwallpapers
  • com.vmh.crackyourscreen
  • com.nicewallpaper.s6wallpaper
  • com.maxmitek.sunsetwallpaper
  • com.nicewallpaper.supercar
  • com.maxmitek.lovewallpaper
  • com.maxmitek.livewallpaperdolphins
  • com.nicewallpaper.beautigirl
  • com.maxmitek.beachwallpaper
  • com.maxmitek.livewallpapernewyear
  • com.maxmitek.livewallpapergalaxy
  • com.maxmitek.livewallpaper3d
  • com.maxmitek.livewallpaperwaterfall
  • com.maxmitek.wallpaperhalloween
  • com.maxmitek.catwallpaper
  • com.fattysgui.beautyfont
  • com.fattystudioringtone.mp3cutter
  • com.fattystudio.convertertomp3
  • com.fattystudio.pictureeditor
  • com.gig.wifidoctor
  • com.minibackup.contacttranfer
  • com.greenapp.voicerecorder
  • com.glade.batterysaver
  • com.beatstudio.awcapture
  • com.mothrrmobile.volume
  • com.trueapplab.fastlauncher
  • net.camspecial.clonecamera
  • com.sunny.text2photo
  • com.converttool.videomp3
  • com.foto.proeditor
  • com.appworks.djmixonline
  • com.appworksui.myfonts
  • com.appworks.crackyourscreen
  • com.appworkscontact.instadownloader
  • com.rartool.superextract
  • com.easytool.screenoff
  • net.electronic.alarmclock
  • com.finchpeach.heartrate
  • com.finchpeach.weatherpro
  • net.dotcom.cpuinfo
  • com.finchpeach.wifihotspotfree
  • net.brscreen.filter
  • com.evin.translator
  • com.dorilradio.ua
  • com.dorilradio.ir
  • com.dorilradio.pk
  • com.dorilradio.sm
  • com.dorilradio.me
  • com.dorilradio.sv
  • com.dorilradio.sr
  • com.dorilradio.sk
  • com.dorilradio.sl
  • com.dorilradio.sg
  • com.dorilradio.py
  • com.dorilradio.pr
  • com.dorilradio.pa
  • com.dorilradio.mc
  • com.dorilradio.lu
  • com.dorilradio.lt
  • com.dorilradio.lv
  • com.dorilradio.li
  • com.dorilradio.de
  • com.dorilradio.kr
  • com.dorilradio.is
  • com.dorilradio.il
  • com.dorilradio.hn
  • com.dorilradio.ht
  • com.dorilradio.gh
  • com.dorilradio.hn
  • com.dorilradio.ht
  • com.dorilradio.gh
  • com.dorilradio.ec
  • com.dorilradio.fi
  • com.dorilradio.doo
  • com.dorilradio.cz
  • com.dorilradio.cy
  • com.dorilradio.cr
  • com.dorilradio.bo
  • com.dorilradio.th
  • com.dorilradio.br
  • com.dorilradio.gr
  • com.dorilradio.es
  • com.dorilradio.nl
  • com.dorilradio.be
  • com.dorilradio.id
  • com.dorilradio.pl
  • com.dorilradio.tr
  • com.dorilradio.mx
  • com.dorilradio.gt
  • com.dorilradio.hu
  • com.dorilradio.nz
  • com.dorilradio.pt
  • com.dorilradio.ch
  • com.dorilradio.ro
  • com.dorilradio.rs
  • com.dorilradio.eg
  • com.dorilradio.lk
  • com.dorilradio.my
  • com.dorilradio.tn
  • com.dorilradio.tw
  • com.dorilradio.no
  • com.dorilradio.za
  • com.dorilradio.ba
  • com.dorilradio.bg
  • com.dorilradio.hr
  • com.dorilradio.dk
  • com.dorilradio.in
  • com.dorilradio.ie
  • com.dorilradio.ph
  • com.dorilradio.ar
  • com.dorilradio.cl
  • com.dorilradio.co
  • com.dorilradio.ve
  • com.dorilradio.sn
  • com.dorilradio.uy
  • com.dorilradio.ma
  • com.dorilradio.se
  • com.dorilradio.ng
  • com.dorilradio.dz
  • com.dorilradio.ke
  • com.dorilradio.it
  • com.dorilradio.cn
  • com.dorilradio.ca
  • com.dorilradio.jp
  • com.dorilradio.fr
  • com.dorilradio.au
  • com.dorilradio.uk
  • com.dorilradio.us

Несмотря на то словно каталог гугл Play появляется самым достоверным источником приложений для Android-смартфонов так словно планшетов, в него а уж а также имеют все шансы пробиваться так словно всевозможные вредные так словно ненужные программы. В этой взаимоотношения эксперты фирмы «Доктор Веб» советуют обладателям мобильных механизмов обращать отзывчивость на отзывы остальных пользователей, кои имеют все шансы показать на то, словно от инсталляции такого либо же другого приложения вернее воздержаться, а уж уж уж а уж а также загружать ПО навряд от узнаваемых разработчиков. Троянец Android.Spy.305.origin благополучно детектируется так словно удаляется антивирусными продуктами Dr.Web для Android, таким образом для наших юзеров он угрозе перестать представляет.

Подробнее о троянце

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu