Вирусная библиотека
Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.
Adware.ModAd в вирусной библиотеке:
Вирусные записи Adware.ModAd детектируют особым образом модифицированные версии мессенджера WhatsApp для ОС Android. В таких модификациях (модах) в код оригинальных функций приложения встроена функциональность по загрузке заданных ссылок в WebView. Эти ссылки затем выполняют перенаправление на другие ресурсы (например, на сайты букмекеров и онлайн-казино, сайты для взрослых), содержимое которых отображается в том же WebView.
Пример загружаемого в WebView адреса: hxxp[:]//portalmod[.]xyz/prodevmem2.
Примеры содержимого сайтов, на которые может выполняться перенаправление:
Adware.ModAd в вирусной библиотеке:
Уязвимости для Android
По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.
Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.
