Методы обнаружения вирусов

10 ноября 2016 года

Вирусные аналитики фирме «Доктор Веб» нашли в каталоге гугл Play ещё одного троянца. данная вредная программа, добавленная в вирусную основу словно Android.MulDrop.924, без ведома юзеров скачивает приложения так ровно приглашает них установить. кроме того, она выказывает назойливую рекламу.

Android.MulDrop.924 распространяется чрез каталог гугл Play в образе приложения с именованием «Multiple Accounts: 2 Accounts», которое скачали уже больше 1 000 000 хозяев Android-смартфонов так ровно планшетов. Программа разрешает срзу применять некоторое количество учетных записей в играх так ровно альтернативном ПО, установленном на мобильном устройстве. тем закончить менее это наружно безопасное так ровно в фолиант числе так ровно полезное приложение умалчивает троянский функционал, о котором разработчик запамятовал дать знать вероятным жертвам. корпорация «Доктор Веб» передала компании гугл информацию о троянце, тем закончить менее на время публикации этой анонсы Android.MulDrop.924 шабаш ещё был доступен для загрузки.

screen Android.MulDrop.924 #drweb

Эта троянская программа имеет необыкновенную модульную архитектуру. пай ее функционала склонна в 2-ух запасных программных модулях, кои зашифрованы так ровно спрятаны снутри PNG-изображения, расположенного в каталоге ресурсов Android.MulDrop.924. При запуске троянец извлекает так ровно копирует эти модули в свою внутрисетевую директорию в разделе /data, впоследствии чего загружает них в память.

Один из этих компонент кроме безопасных функций содержит некоторое количество маркетинговых плагинов, кои создатели Android.MulDrop.924 пользуются для получения прибыли. посреди них – троянский модуль Android.DownLoader.451.origin, без разрешения юзера скачивающий игры так ровно приложения так ровно предлагающий ввести их. кроме того, он выказывает назойливую рекламу в панели извещений мобильного устройства.

screen Android.MulDrop.924 #drweb screen Android.MulDrop.924 #drweb screen Android.MulDrop.924 #drweb

Помимо каталога гугл Play, Android.MulDrop.924 распространяется так ровно чрез сайты–сборники ПО. Одна из трансформаций троянца вмонтирована в больше раннюю версию приложения Multiple Accounts: 2 Accounts. Она подписана посторонним сертификатом так ровно наравне с вредным модулем Android.DownLoader.451.origin содержит прибавочный троянский плагин Android.Triada.99, кой скачивает эксплойты, для того, чтоб приобрести на зараженном устройстве root-права, а уж тоже в силах неприметно загружать так ровно ставить программы. применение постороннего сертификата множить беседовать о том, ровно указанную версию Android.MulDrop.924 видоизменила так ровно распространяет альтернативная группа вирусописателей, закончить связанная с авторами необычного приложения.

Все популярные версии троянца Android.MulDrop.924 так ровно его вредных компонент благополучно детектируются антивирусными продуктами Dr.Web для Android, таким образом для наших юзеров они угрозы закончить представляют.

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить чрез гугл Play Бесплатно
НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web