•  ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  ГОСУДАРСТВЕННОГО  СЕКТОРА  ЭКОНОМИКИ,  БИЗНЕСА,  ЧАСТНОЙ  ЖИЗНИ  ГРАЖДАН  РОССИЙСКОЙ  ФЕДЕРАЦИИ
«Доктор Веб»: обзор вирусной активности для мобильных устройств в июле 2017 года

«Доктор Веб»: обзор вирусной активности для мобильных устройств в июле 2017 года

В июле специалисты компании «Доктор Веб» обнаружили на нескольких моделях Android-смартфонов предустановленного троянца, которого злоумышленники внедрили в системную библиотеку. Эта вредоносная программа проникала в процессы приложений и могла незаметно скачивать и запускать дополнительные модули. Кроме того, в каталоге Google Play была выявлена игра со встроенным в нее троянцем-загрузчиком. Также в июле вирусные аналитики исследовали опасного банковского троянца, получающего контроль над зараженными устройствами и крадущего конфиденциальные данные.

ГЛАВНЫЕ ТЕНДЕНЦИИ ИЮЛЯ
- Обнаружение в прошивке нескольких моделей Android-устройств троянца, который внедрялся в процессы приложений и незаметно запускал -    вредоносные модули
- Выявление троянца-загрузчика в каталоге Google Play
- Появление опасного банковского троянца

Мобильная угроза месяца


В июле вирусные аналитики компании «Доктор Веб» выявили троянца Android.Triada.231, которого злоумышленники встроили в одну из системных библиотек ОС Android. Эта вредоносная программа проникает в процессы всех работающих приложений и может незаметно скачивать и запускать дополнительные троянские модули. Троянец был обнаружен сразу на нескольких моделях Android-устройств.

Особенности Android.Triada.231:

- встраивание в системную библиотеку выполнено на уровне исходного кода;
- проникает в процессы всех запускаемых приложений и внедряет в них вредоносные модули;
- для удаления троянца с устройства требуется установка чистого образа операционной системы.

По данным антивирусных продуктов Dr.Web для Android

01_detects_malware_july_ru.1.png


- Android.DownLoader.337.origin
- Android.DownLoader.526.origin

Троянские программы, предназначенные для загрузки других приложений.
- Android.HiddenAds.85.origin
- Android.HiddenAds.68.origin
- Android.HiddenAds.83.origin

  Троянцы, предназначенные для показа навязчивой рекламы. Распространяются под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают их в системный каталог.

02_detects_unwanted_july_ru.1.png

- Adware.Avazu.8.origin
- Adware.SalmonAds.1.origin
- Adware.Jiubang.1
- Adware.Batmobi.4
- Adware.Cootek.1.origin

  Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.

Троянец в Google Play

В июле специалисты компании «Доктор Веб» обнаружили в каталоге Google Play троянца Android.DownLoader.558.origin, встроенного в популярную игру BlazBlue. Эта вредоносная программа входит в состав программного модуля, предназначенного для оптимизации обновления ПО. Ее опасность заключается в том, что она способна незаметно скачивать и запускать непроверенные компоненты приложений..
Технически AnyData обеспечивает поддержку всех файловых систем (от простых FAT16, FAT32 и Ext2 до журналируемых Ext3/4, NTFS, ReFS, ReiserFS3, JFS и XFS). В нём же реализована поддержка всех распространённых сред виртуализации (Hyper-V, Parallels, RHEV, VMware и XenServer), баз данных (SQL), приложений для совместной работы (SharePoint) и других современных решений.
________________________________________

⇒ Рекомендуемый продукт: Dr.Web Mobile Security
Защита от всех типов вредоносных программ для мобильных устройств от хищений денег и информации, от шифровальщиков-вымогателей, от нежелательных звонков и СМС, от опасного веб-контента.. от 299 руб/год.  Подробнее>>
________________________________________

Банковский троянец

В прошедшем месяце был обнаружен опасный банковский троянец Android.BankBot.211.origin, который пытался получить доступ к специальным возможностям (Accessibility Service) в ОС Android. С их помощью он мог управлять зараженными устройствами и красть всю вводимую на клавиатуре информацию, в том числе пароли. Кроме того, Android.BankBot.211.origin показывал фишинговые формы для ввода конфиденциальных данных поверх запускаемых банковских программ, ПО для работы с платежными сервисами и других приложений. С особенностями работы этого троянца можно ознакомиться, прочитав соответствующий материал на нашем сайте.

Вирусописатели по-прежнему атакуют пользователей мобильных Android-устройств. Они постоянно расширяют функционал троянцев и стараются распространять их всеми доступными способами. Для защиты от вредоносных приложений владельцам смартфонов и планшетов рекомендуется установить антивирусные продукты Dr.Web для Android.

Материал подготовлен Компанией "Доктор Веб" ( drweb.com )
_________________________________________
⇒ Ссылка по теме: Каталог программного обеспечения Dr.Web
Переход в он-лайн магазин Датаситем - официального Поставщика "Доктор Веб" в Российской Федерации.
Перейти на сайт Поставщика>>
_________________________________________

Sec-cen sm.png Для отправки запроса по продуктам Dr.Web заполните Форму "Отправить запрос".
- Консультация по программам Dr.Web;
- Стоимость Dr.Web ;
- Специальные цены  Dr.Web.




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.