Методы обнаружения вирусов

29 мая 2023 года

Компания «Доктор Веб» выявила программный модуль для ОС Android, кой владеет шпионскими функциями. Он коллекционирует информацию о хранящихся на устройствах файлах, в силах вручать их злоумышленникам, а уж уж а уж тоже перемножать заменять так словно загружать содержимое буфера обмена на удаленный сервер. данный модуль распространяется под пейзажем маркетингового SDK так словно интегрируется разработчиками в разнообразные Android-игры так словно приложения, доступные в фолиант числе в гугл Play. По систематизации Dr.Web он приобрел имя Android.Spy.SpinOk.

Модуль SpinOk специализирован для удержания юзеров в приложениях с поддержкой мини-игр, системы заданий, а уж уж а уж тоже якобы розыгрышей призов. При инициализации это троянское SDK соединяется с C&C-сервером, посылая на него запрос с огромным количеством технических заданных о зараженном устройстве. посреди их — заданные сенсоров, подобных насколько гироскоп, магнитометр так словно т. д., кои имеют кончено шансы быть использован для распознавания работы в среде эмуляторов так словно коррекции работы вредного приложения во избежание обнаружения его энергичности исследователями. С этой же целью игнорируются так словно опции прокси устройства, словно дозволяет утаить сетевые включения при анализе. В отклик модуль приобретает от управляющего сервера перечень ссылок, кои тот загружает в WebView для демонстрации маркетинговых баннеров.

Примеры демонстрируемой Android.Spy.SpinOk рекламы:

Пример рекламы Пример рекламы Пример рекламы

Пример рекламы

При данном троянское SDK расширяет способности JavaScript-кода, выполняемого на загружаемых маркетинговых веб-страницах. Оно добавляет такому коду куча возможностей, посреди которых:

  • получение перечня файлов в указанных директориях,
  • проверка наличия данного файла или директории на устройстве,
  • получение файла с устройства,
  • получение так словно изменение содержимого буфера обмена.

Это дозволяет тем, кто-либо заведует заданным троянским модулем, зарабатывать секретную информацию так словно файлы с устройства пользователя. Например, файлы, доступ к коим точить у приложения со вмонтированным Android.Spy.SpinOk. Для этого злодеям потребуется присовокупить надлежащий код в HTML-страницу маркетингового баннера.

Специалисты фирме «Доктор Веб» выявили данный троянский модуль так словно малость его трансформаций в цельном ряде приложений, распространявшихся сквозь каталог гугл Play. кое-какие из их содержат вредное SDK перед началом сих пор, альтернативные имели его чуть-только в конкретных версиях, или уже удалены. Наши вирусные аналитики заприметили его в 101 программах, кои суммарно были загружены закончить наименее 421 290 300 раз. подобным образом, сотни миллионов хозяев Android-устройств рискуют застопориться жертвами кибершпионажа. бражка «Доктор Веб» оповестила корпорацию гугл о выявленной угрозе.

#drweb #drweb

#drweb #drweb

Ниже представлены наименования 10 более известных программ, в коих было выявлено троянское SDK Android.Spy.SpinOk:

  • Noizz: видеоредактор с музыкой (не наименее 100 000 000 установок),
  • Zapya - Передача, замен файлами (не наименее 100 000 000 установок; троянский модуль присутствовал с версии 6.3.3 перед началом версии 6.4 так словно отсутствует в злободневной версии 6.4.1),
  • VFly: video editor&video maker (не наименее 50 000 000 установок),
  • MVBit - MV video status maker (не наименее 50 000 000 установок),
  • Biugo: сказочный видеоредактор (не наименее 50 000 000 установок),
  • Crazy Drop (не наименее 10 000 000 установок),
  • Cashzine - Earn money reward (не наименее 10 000 000 установок),
  • Fizzo Novel - Reading Offline (не наименее 10 000 000 установок),
  • CashEM:Get Rewards (не наименее 5 000 000 установок),
  • Tick:watch to earn (не наименее 5 000 000 установок).

С совершенным перечнем приложений можно ознакомиться по надлежащей ссылке.

Антивирус Dr.Web для мобильных механизмов Android удачно детектирует так словно удаляет кончено славные версии троянского модуля Android.Spy.SpinOk так словно приложений, в кои тот встроен, из-за этого для наших юзеров данная вредная программа угрозы закончить представляет.

Подробнее об Android.Spy.SpinOk

Индикаторы компрометации

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu