Методы обнаружения вирусов

12 декабря 2016 года

Вирусные аналитики фирме «Доктор Веб» выявили новеньких троянцев, коих преступники ввели в прошивки 10-ов моделей мобильных механизмов под управлением ОС Android. Обнаруженные вредные приложения располагаются в системных каталогах эдак сколько неприметно для юзеров загружают эдак сколько ставят программы.

Один из этих троянцев, какой-нибудь приобрел имя Android.DownLoader.473.origin, расположен в прошивках огромного количества моделей фаворитных Android-устройств, работающих на аппаратной платформе MTK. На минутка публикации этого материала он был отыскан на 26 моделях смартфонов, между которых:

  • MegaFon Login 4 LTE
  • Irbis TZ85
  • Irbis TX97
  • Irbis TZ43
  • Bravis NB85
  • Bravis NB105
  • SUPRA M72KG
  • SUPRA M729G
  • SUPRA V2N10
  • Pixus Touch 7.85 3G
  • Itell K3300
  • General Satellite GS700
  • Digma Plane 9.7 3G
  • Nomi C07000
  • Prestigio MultiPad Wize 3021 3G
  • Prestigio MultiPad PMT5001 3G
  • Optima 10.1 3G TT1040MG
  • Marshal ME-711
  • 7 MID
  • Explay Imperium 8
  • Perfeo 9032_3G
  • Ritmix RMD-1121
  • Oysters T72HM 3G
  • Irbis tz70
  • Irbis tz56
  • Jeka JK103

Однако численность моделей Android-устройств, инфицированных тем самым троянцем, помножать угодить еще больше.

Android.DownLoader.473.origin воображает собой троянца-загрузчика, какой-нибудь начинает работу при каждом включении зараженного устройства. вредная программа выслеживает энергичность Wi-Fi-модуля эдак сколько следом обнаружения сетевого включения соединяется с управляющим сервером, откуда приобретает конфигурационный файл с заданием. В данном файле содержится оповещение о приложении, которое троянцу надобно скачать. следом загрузки указанной программы Android.DownLoader.473.origin неприметно ее устанавливает.

Фактически по команде злоумышленников троянец в силах скачивать на зараженные устройства хоть какое ПО. Это имеют кончено шансы пребывать точно безобидные, эдак так сколько ненужные или же в том числе так словно вредные программы. Например, Android.DownLoader.473.origin деятельно распространяет маркетинговое приложение H5GameCenter, которое было добавлено в вирусную основу Dr.Web точно Adware.AdBox.1.origin. следом инсталляции оно выказывает поверх любых работающих программ малое изображение коробки, которое непереносимо расфрантить с экрана. Оно воображает собой ярлык, при нажатии на какой-нибудь Adware.AdBox.1.origin раскрывает вмонтированный в нее каталог ПО. помимо того, данная ненужная программа выказывает маркетинговые баннеры.

#drweb

#drweb

На всевозможных форумах обладатели Android-устройств отмечают, сколько скоро следом удаления приложение H5GameCenter монтируется в систему вновь, эдак сколько значок коробки передач передач вновь отражается поверх любых программ. Это происходит потому, сколько Android.DownLoader.473.origin вторично скачивает эдак сколько устанавливает Adware.AdBox.1.origin, в случае в случае если программа удаляется с устройства.

#drweb

#drweb

#drweb

Другой троянец, обнаруженный в прошивках ряда Android-устройств, приобрел имя Android.Sprovider.7. Он был отыскан на смартфонах Lenovo A319 эдак сколько Lenovo A6000. данная вредная программа вмонтирована в приложение Rambla, которое предоставляет доступ к одноименному каталогу ПО для ОС Android.

Основной функционал Android.Sprovider.7 устремлен в отдельном программном модуле (детектируется Dr.Web точно Android.Sprovider.12.origin), какой-нибудь в зашифрованном образе хранится в ресурсах главного приложения. всякий раз, часом юзер выводит приспособление из режима блокировки экрана, троянец проверяет, ишачит ли данный служебный компонент. в случае в случае если он неактивен, Android.Sprovider.7 извлекает его из своих ресурсов эдак сколько запускает. Модуль Android.Sprovider.12.origin владеет машистым набором функций. Например, он может:

  • скачать apk-файл эдак сколько попробовать найти его нормальным методом с запросом разрешения у пользователя;
  • запустить установленное приложение;
  • открыть в браузере заданную злодеями ссылку;
  • позвонить по конкретному номеру с поддержкой стандартного системного приложения;
  • запустить стандартное системное телефонное приложение, в котором уже хватит набран конкретный номер;
  • показать рекламу поверх любых приложений;
  • показать рекламу в панели уведомлений;
  • создать ярлык на домашнем экране;
  • обновить первостепенною вредный модуль.

Как известно, за накрутку инсталляций приложений, искусственное увеличение них рейтингов, а уж а также за распространение маркетингового ПО интернет-жулики приобретают прибыль. из-за этого вероятнее токмо вредные программы Android.DownLoader.473.origin эдак сколько Android.Sprovider.7 попали в прошивки мобильных механизмов по вине нерадивых субподрядчиков, коие участвовали в создании образов ОС эдак сколько уладили выслужить за счет пользователей.

Компания «Доктор Веб» уведомила производителей зараженных смартфонов о появившейся проблеме. обладателям подобных механизмов рекомендуется повернуться в службу помощи производителей смартфонов эдак сколько планшетов, для того чтобы приобрести обновление исправленного системного ПО, точно навряд оно хватит готово.

Антивирусные продовольствие Dr.Web для Android благополучно обнаруживают кончено славные версии троянцев Android.DownLoader.473.origin эдак сколько Android.Sprovider.7, из-за этого наши юзеры имеют кончено шансы проверить, заражена ли них прошивка.

Защитите ваше Android-устройство с поддержкой Dr.Web

Купить онлайн Купить сквозь гугл Play Бесплатно
НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web