Методы обнаружения вирусов

19 февраля 2019 года

Специалисты корпорации Доктор Веб» находят в каталоге гугл Play шабаш более троянцев семейства Android.HiddenAds, специализированных для показа назойливой рекламы. С основания февраля было выявлено почитай 40 новеньких трансформаций подобных вредных приложений, их загрузили порядка 10 000 000 пользователей. кое-какие из этих троянцев плуты распространяют чрез Instagram так будто YouTube. Благодаря рекламе в известных общественных паутинах так будто интернет-сервисах с многомиллионной аудиторией численность вероятных жертв, кои имеют шабаш шансы ввести небезопасные программы, существенно возрастает.

В направление февраля вирусные аналитики выявили в гугл Play 39 новеньких трансформаций троянцев семейства Android.HiddenAds. Они скрывались в нужных так будто безвредных программах: приложениях для фотосъемки, редакторах изображений так будто видео, сборниках обоев рабочего стола, системных утилитах, играх так будто альтернативном ПО. В общей сложности их успели ввести по наименьшей мере 9 940 305 пользователей. фирма «Доктор Веб» уведомила корпорацию гугл о отысканных троянцах, впрочем на минута публикации этой анонсы кое-какие их них шабаш снова были доступны для загрузки.

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

Основная опция вредных приложений Android.HiddenAds — показ рекламы. Они повсевременно отражают окна с баннерами так будто видеообъявлениями, кои перекрывают окна альтернативных программ так будто системный интерфейс, мешая стандартной работе с зараженными устройствами. Вот образчик эдакий рекламы:

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

Поскольку троянцы демонстрируют баннеры почитай непрерывно, преступники торопливо окупают затраты на продвижение своих поделок чрез пользующиеся популярностью интернет-сервисы.

Чтобы оставаться на смартфонах так будто планшетах сколько можно дольше, троянцы Android.HiddenAds прячут личный значок в перечне приложений ключевого экрана. позднее этого их более невозможно запустить, а уж уж уж тоже останавливается сложнее определить так будто удалить. помимо того, со периодом кое-какие юзеры так будто абсолютно имеют шабаш шансы забыть, какие какой-то программы они устанавливали, будто тоже усилит «выживаемость» троянцев.

Почти шабаш представители семейства Android.HiddenAds, выявленные в феврале, тоже прячут личные значки, впрочем размещают заместо их ярлыки для собственного запуска. быстрее всего, создатели троянцев пробовали отслонить от их подозрение, враз снизив риск их удаления. В различие от значков на первостепенном экране, ярлыки закончить делать делать дают возможность рвать приложения чрез контекстное меню. В результате, коли неискушенный юзер что-либо заподозрит так будто попробует спровадить троянца чрез его значок, он избавится навряд от ярлыка, а уж уж уж сам троянец остается на устройстве так будто продолжит тайно мастерить так будто доставлять финансы злоумышленникам.

Многие из этих вредных приложений обладатели Android-смартфонов так будто планшетов установили позднее просмотра рекламы в Instagram так будто YouTube, в коей киберпреступники обещали активные так будто массивные денежные средства обработки снимок так будто видео. На начальный взгляд, троянцы соответствуют описанию так будто закончить делать делать вызывают подозрений у вероятных жертв. впрочем на самом деле помимо одной или же нескольких базисных функций в их дудки ничего из того, о чем говорилось в объявлениях. На это обманутые юзеры сетуют в отзывах к программам:

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

Активная маркетинговая кампания злоумышленников завлекает огромное численность хозяев мобильных механизмов так будто усиливает численность загрузок вредных программ. кое-какие из этих троянцев в том числе так чисто попадают в разделы новинок так будто набирающих известность приложений каталога гугл Play, будто снова более усиливает численность их установок.

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

Информация обо любых троянцах, коих наши знатоки отыскали на минута выхода этого материала, приведена в сводной таблице. впрочем так сколько киберпреступники повсевременно образовывают новейшие вредные приложения семейства Android.HiddenAds так будто интенсивно их рекламируют, закончить делать делать исключено, будто скоро будут выявлены так будто остальные их модификации.

Имя программного пакетаЧисло загрузок
com.funshionstyle.ledcaller1 000 000+
com.uniokan.pipphotoframer50 000+
com.flextool.scanner.play100 000+
com.flextool.superfastscanner100 000+
com.piano.tiles.songs.black.white.game10 000+
com.pop.stars.pop.cube10 000+
com.mp3audio.musicplayer.fly.fun100 000+
com.picsart.photo.editor50 000+
com.loopshapes.infinite.puzzle100+
com.cdtushudw.brand.logo.expert10 000+
com.aardingw.chess.queen50 000+
com.particle.sand.box100+
checkers.online.classic.board.tactics500 000+
com.wind.pics.blur.editor1 000 000+
com.draughts.checkersnew50 000+
com.watermark.zooms.camera10 000+
com.photo.cut.out.studio1 000 000+
com.camera.easy.photo.beauty100 000+
com.camera.easy.photo.beauty.Pro10 000+
com.soon.ygy.photograph.camera500 000+
com.music.play.hi.cloud500 000+
com.scanfactory.smartscan100 000+
com.personalife.hdwallpaper 10 000+
com.smartmob.minicleaner100 000+
com.beautylife.livepipcamera100 000+
com.callcolorshow.callflash10 000+
com.mobwontools.pixel.blur.cam 1 000 000+
com.video.nin.cut.face100 000+
com.magicvcam.meet.photograph100 000+
com.best.blur.editor.photo100,000+
com.autocleaner.supercleaner10 000+
com.wallpapers.project.hd.hd3d.best.live10 000+
com.camera.selfie.beauty.candy.cam5+
com.wallpaper.hd3d.hd.lock.screen.best3d.best50 000+
com.selfie.beauty.candy.camera.pro1 000 000+
com.cam.air.crush1 000 000+
com.fancy.photo.blur.editor1 000 000+
com.photoeditor.background.change100 000+
com.eraser.ygycamera.background100 000+

Пользователям рекомендуется реализовать совершенную испытание мобильных механизмов антивирусом Dr.Web для Android так будто спровадить отысканных троянцев.

Владельцам смартфонов так будто планшетов нужно с предосторожностью касаться к объявлениям в вебе так будто закончить делать делать загружать предлагаемые в их программы, в том числе так чисто коли те распространяются чрез каталог гугл Play. подобает становить приложения лишь от проверенных разработчиков, а уж уж уж тоже обращать сердечность на отзывы альтернативных пользователей.

#Android, #мошенничество, #Google_Play, #троянец

НОВОЕ НА САЙТЕ

13 мая 2019 года

Компания «Доктор Веб» информирует об обновлении конфигурационного скрипта Lua-script for help (11.5.0.04250), управляющего обслуживания Dr.Web Control Service (11.5.16.04300) так что модуля Dr.Web Enterprise Agent for Windows setup (11.5.8.04250) в агентской части комплекса Dr.Web Enterprise Security Suite 11.0. Обновление св... Антивирус Dr.Web

8 мая 2019 года

Специалисты «Доктор Веб» нашли угрозу для операционной системы macOS, позволяющую загружать так что играть на устройстве юзера всякий код на языке Python. за исключением того, сайты, распространяющие это вредное ПО, еще заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macOS был... Горячая лента угроз и предупреждений о вирусной опасности!

8 мая 2019 года

Специалисты «Доктор Веб» заприметили угрозу для операционной системы macOS, позволяющую загружать так что представлять на устройстве юзера всякий код на языке Python. помимо того, сайты, распространяющие это вредное ПО, тоже заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macO... Вирусные новости

30 апреля 2019 года

В апреле статистика серверов Dr.Web зарегистрировала понижение числа удивительных опасностей на 39.44% по уподоблению с предыдущим месяцем, а уж уж уж уж уж массовое число найденных опасностей снизилось на 14.96%. В почтовом трафике как-нибудь так что раньше доминирует вредное ПО, применяющее уязвимости программ Microsoft Office. Продолжает тен... Вирусные новости

30 апреля 2019 года

В апреле корпорация «Доктор Веб» высказала о троянце Android.InfectionAds.1, какой эксплуатировал немножко критичных уязвимостей ОС Android. Они разрешали ему же заражать остальные программы, а уж уж еще тащить так что становит... Вирусные новости