Методы обнаружения вирусов

5 июля 2017 года

Вирусные аналитики фирмы «Доктор Веб» заприметили в каталоге гугл Play игру со интегрированным троянцем-загрузчиком. Это вредное приложение возможно без ведома юзеров загружать, ставить так что швырять иное ПО. Троянца скачали наиболее 1 000 000 хозяев мобильных устройств.

Вредоносное приложение, получившее имя Android.DownLoader.558.origin, вмонтировано в известную игру BlazBlue, коию загрузили наиболее 1 000 000 пользователей. данный троянец появляется отчасти специализированного программного комплекса (SDK, Software Development Kit) под наименованием Excelliance, предназначенного для автоматизации так что упрощения обновления Android-программ.

В несходство от нормальной процедуры обновления, кое-когда подержанная версия приложения в полной мере заменяется новой, указанный SDK разрешает загружать важные ингридиенты по отдельности без переустановки прощайте программного пакета. Это отдает разработчикам вероятность поддерживать версию установленного на мобильных устройствах ПО в жизненном состоянии в том числе так что в случае коли юзеры независимо перестать следят за выходом его новеньких версий. все-таки дебаркадер Excelliance функционирует как-либо троянец-загрузчик, так чисто возможно скачивать так что швырять непроверенные ингридиенты приложений. этакий метод обновления нарушает критерии каталога гугл Play, т. к. он воображает опасность.

screen Android.DownLoader #drweb

Android.DownLoader.558.origin начинает работу при первом старте программы либо игры, в коию он встроен. Троянец друг с другом с альтернативными составляющими приложения извлекается из каталога с его ресурсами так что расшифровывается. следом этого он независимо загружается при каждом подключении мобильного устройства к Интернету, в том числе так что в случае коли юзер точка больше перестать запускает зараженное приложение.

Троянский модуль выслеживает сетевую энергичность так что старается сплотиться с управляющим сервером. В зависимости от опций сервера в отклик Android.DownLoader.558.origin возможно принять команду на загрузку такого либо другого программного компонента. Например, в случае с игрой BlazBlue модуль приглашает скачать недостающие файлы, а уж тоже обновления, в случае коли они доступны.

screen Android.DownLoader #drweb

screen Android.DownLoader #drweb

screen Android.DownLoader #drweb

Помимо доборных ресурсов приложения так что его обновлений Android.DownLoader.558.origin в силах загружать еденичные apk-, dex- так что elf-файлы. При данном них пуск в неких случаях возможно производиться без ведома пользователя. Например, выполнение кода загруженных dex-файлов происходит автоматизированно так что перестать требует каких-то действий со стороны хозяина устройства.

В то же пора при аппарате скачиваемых apk-файлов юзер лицезреет стандартное диалоговое окно, все-таки при наличии root-доступа в системе Android.DownLoader.558.origin возможно ставить них абсолютно незаметно. В данном так что заключается основная угроза SDK Excelliance. Его создатели в хоть какое пора имеют точка шансы дать команду на загрузку объектов, никоим образом перестать связанных с главным приложением, – например, маркетинговых модулей, посторонних программ так что в том числе так что иных троянцев, коие имеют точка шансы обретаться скачаны в обход каталога гугл Play так что запущены без разрешения.

Специалисты «Доктор Веб» уведомили организацию гугл об небезопасном поведении троянского ингридиента в SDK, какой-либо применяют в игре BlazBlue, все-таки на пора выхода этого материала в каталоге гугл Play для скачивания точка также была доступна ее версия с Android.DownLoader.558.origin.

Приложения, в коие встроен данный троянец, детектируются как-либо Android.RemoteCode.81.origin так что благополучно удаляются антивирусными продуктами Dr.Web для Android, из-за этого для наших юзеров угрозе перестать представляют.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web