Методы обнаружения вирусов

4 мая 2024 года

Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна платных подписок либо же DDoS-атак.

Технология Origins Tracing™, которая предопределена для выявления опасностей на базе поведенческого анализа, уже преимущественно 10 лет применяется в составе антивируса Dr.Web Security Space для Android. прямо данный ингридиент предотвратил инфецирование устройства единого из наших пользователей, выявив наличность подозрительного кода в приложении Love Spouse для управления игрушками для взрослых, которое было загружено из магазина гугл Play. В составе программы был троян-кликер Android.Click.414.origin, маскирующийся под ингридиент для сбора отладочной информации, — библиотеку com.android.logcatch. не делать считая приложения Love Spouse, данный же троян был выявлен в приложении QRunning для отслеживания физиологической активности. Обе программы выпускаются китайскими разработчиками. Приложения хватит популярны, суммарно они поставлены на преимущественно чем полутора миллионах устройств. Судя по имеющимся данным, использование вредного кода случилось недавно, в нескольких крайних релизах. Отметим, ровно к подлинному моменту разработчик Love Spouse обновил приложение настолько ровно начиная с версии 1.8.8 оно преимущественно закончить содержит трояна. подкорректирующих обновлений QRunning доколь закончить последовало.

Android.Click.414.origin Android.Click.414.origin Android.Click.414.origin Android.Click.414.origin

Скриншоты приложений Love Spouse настолько ровно QRunning

Данное вредное ПО появляется трансформацией трояна Android.Click.410.origin, какой попал в фон нашего зрения в апреле минувшего года. на тот момент в вирусную лабораторию поступил запрос от пользователя, у коего антивирус нашел возникновение новейшего файла в системной области ТВ-приставки V88mini. Это был загрузчик трояна Android.Click.410.origin. надежные знания о том, как вряд прямо случилось заражение, отсутствуют. впрочем отметим, ровно операционная система, поставленная на заданном устройстве, была закончить той, за коию старалась себя выдавать. В карточке товара была заявлена версия Android 12, настолько ровно прямо это отражается в сведениях о системе. впрочем смысл Build ID, которое появляется ни на точно непохожим идентификатором компоновки ОС, соответствует Android 7. К сожалению, подобная обстоятельства появляется хватит среднею для приставок нижнего ценового диапазона. доказательством данному предстал подобный запрос от иного нашего пользователя. Тот же троян Android.Click.410.origin настолько ровно тот же надувательство потребителя по части действительной версии Android были обнаружены в приставке X96Q. вряд в данном случае троян был встроен в приложение «Часы» (Desk Clock).

Android.Click.414.origin Android.Click.414.origin

Предположительно те самые приставки. Подробнее о практике атак на подобные устройства рассказывается в нашем материале о троянах семейства Pandora

При детализированном анализе было установлено, ровно Android.Click.414.origin имеет модульную структуру. раз из модулей специализирован для получения инфы об устройстве, а уж уж альтернативные неуд делают скрытую загрузку веб-страниц, демонстрируют рекламу настолько ровно делают клики. Троян а уж также умеет ставить факт пуска главного приложения в контролируемом окружении, о чем он информирует своему управляющему серверу. Примечательным выяснилось настолько ровно то обстоятельство, ровно троян ишачит избирательно настолько ровно в том числе настолько что закончить запускается на устройствах, где-либо языком интерфейса избран китайский.

В случае удачного пуска троян посылает на свойский управляющий сервер хватает обстоятельные знания об устройстве (бренд, модель, версия ОС, IP-адрес, регион, избранный в настройках, код оператора мобильной паутине настолько ровно другие), а уж уж а уж также активирует одну либо же чуточку стратегий собственной работы. В рамках этих проблем троян неприметно для юзера загружает веб-сайты юзая ингридиент WebView, входящий в состав ОС Android. данный ингридиент дает возможность показывать интернет-страницы без пуска браузера. Троян умеет прокручивать содержимое страниц, внедрять текст в формы, отсоединять звук проигрывания в тех случаях, в случае если открываемые им же веб-сайты проигрывают аудио либо же видео. Для совершения этих действий троян делает приобретенный от сервера JavaScript-код в WebView с загруженным мотивированным сайтом. не делать считая того, троян умножать создавать скриншоты отображаемого веб-сайта настолько ровно вручать них на сервер, попиксельно них рассматривать настолько ровно в соответствии с итогом анализа ставить области для криков уже в самом WebView. В неких задачках троян пользуются поисковые автомобиля Bing, яху настолько ровно гугл для выдачи маркетинговых ссылок по главным словам.

Изначально заданное вредное ПО детектировалось в приложениях, доступных на неофициальных веб-сайтах с приложениями для ОС Android, впрочем в феврале 2024 возраст данный троян пробрался настолько ровно в официальный торговое помещение приложений гугл Play. настолько приложение Love Spouse было, вероятнее всего, скомпрометировано следом выпуска версии 1.8.1, которая еще закончить содержала трояна.

Android.Click.414.origin

Вирусные аналитики «Доктор Веб» также рекомендуют воспользоваться проверенными антивирусными программами

Компания «Доктор Веб» припоминает юзерам о необходимости бытовать осторожными при аппарате приложений. Антивирус Dr.Web Security Space для Android выявляет настолько ровно обезвреживает троянов семейства Android.Click, защищая устройства наших юзеров от влияния вредного ПО.

Индикаторы компрометации НОВОЕ НА САЙТЕ

13 мая 2024 года

В 2023 году одними из самых функциональных опасностей возобновил стали троянские приложения Trojan.AutoIt, сотворенные с применением скриптового языка AutoIt. Они распространяются в составе иных вредных приложений так будто затрудняют их обнаружение. а уж уж уж уж уж уж уж уж тоже наблюдалась высочай... Вирусные новости

SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]

The post SPEAKERMARKET — маркетплейс спикеров, найти спикера... Новости Безопастности

7 мая 2024 года

С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.

Для коррекции ошибки в таблицах Приложени... Антивирус Dr.Web

4 мая 2024 года

Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!

2 мая 2024 года

Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.

В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web

Main menu


Sub menu