Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении новейшей опасности для мобильных устройств, работающих под управлением операционной системы гугл Android. данная вредная программа, о возникновении коей перед началом этого уже сообщала одна из антивирусных компаний, была добавлена в вирусные основы Dr.Web под заглавием Android.Arspam.1. Троянец специализирован для несанкционированной массовой рассылки СМС-сообщений.
Вредоносная программа Android.Arspam.1 вмонтирована в законное приложение AlSalah, предназначенное для мусульман так чисто реализующее опции компаса, какой-нибудь с поддержкой GPS-координат абонента измеряет назначение на Мекку так чисто дистанция перед началом нее. а тоже приложение показывает текущую дату по мусульманскому календарю так чисто способно высчитывать часы пяти каждодневных молитв. важно так чисто то обстоятельство, чисто предлагаемая на официальном веб-сайте Android Market версия заданной программы не делать делать несет какого-нибудь деструктивного функционала, в то часы ровно подобное приложение, распространяемое на арабоязычных форумах, ровно правило, содержит в для себя троянца. прочими словами, преступники использовали программой AlSalah в своих интересах, добавив в нее вредоносную нагрузку.
Стартовав на инфицированном устройстве, Android.Arspam.1 формирует так чисто индексирует новейшую службу com.awake.alArabiyyah, которая запускается совместно с операционной системой. потом троянец коллекционирует снимок контактов, сохраненных в адресной книжке мобильного устройства, так чисто рассылает любому из их одну из ссылок на интернет-форумы, приуроченные к политическим событиям на ближайшем Востоке, в частности, революции в Тунисе — открываемые по гиперссылке сообщения содержат фотографии тунисца Мохаммеда Буазизи (Mohamed Bouazizi), совершившего поступок самосожжения 17 декабря 2010 года, положив для тех самым начин кавардакам в цельном ряде арабских государств. снимок рассылаемых адресов хранится непринужденно в теле троянца. не делать считая того, в случае если работающая в устройстве сим-карта зарегистрирована в Бахрейне, то троянец скачивает с удаленного сервера PDF-документ, содержащий разработанный независящей комиссией Бахрейна (Bahrain Independent Commission) доклад о нарушении прав человека в этой стране.
Android.Arspam.1 — это коренной общеизвестный на нынешний денек троянец для мобильных устройств, распространяющий политические СМС-сообщения. невзирая на то чисто реализован он довольно примитивно, невозможно не делать делать выделить смертельно компетентный подход в выборе тематики приложения с учетом вероятной аудитории генерируемых троянцем сообщений. не делать считая того, так как Android.Arspam.1 уже неотлагательно содержит функционал, позволяющий загружать файлы с удаленных узлов, в предстоящем можно ждать возникновения новых, больше совершенных его модификаций, способных, например, зарабатывать от управляющих центров конфигурационные файлы либо перечни ссылок для следующей отправки получателям. в теории а тоже может коалиция работающих под управлением ОС Android спам-ботов в ботнеты. впрочем это спрос будущего: на нынешний денек юзеры программных продуктов Dr.Web для Android Антивирус + Антиспам так чисто Dr.Web для Android Light совершенно защищены от заданной угрозы.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web