Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Android.Mobifun в вирусной библиотеке:

Семейство троянцев, работающих на мобильных устройствах под управлением ОС Android. Основная функция этих вредоносных программ — загрузка других Android-приложений.

Троянцы Android.Mobifun передают на управляющий сервер следующую информацию:

  • IMEI-идентификатор;
  • IMSI-идентификатор;
  • Идентификатор BSSID текущей точки доступа Wi-Fi;
  • установленная версия ОС;
  • параметры экрана;
  • MCC-код (Mobile Country Code — мобильный код страны номера абонента);
  • MNC-код (Mobile Network Code — код мобильной сети оператора);
  • наименование мобильного оператора;
  • GSM Cell ID (идентификатор базовой станции мобильного оператора, к которой подключен телефон пользователя);
  • GSM Cell Location area code (код для определения координат базовой станции мобильного оператора);
  • объем RAM (объем оперативной памяти);
  • объем ROM (объем встроенной памяти);
  • объем памяти SD-карты;
  • установлено ли приложение в системный каталог /system.

По команде сервера вредоносные программы могут выполнить следующие действия:

  • скачать apk-файл и показать уведомление с предложением установки соответствующего приложения;
  • открыть заданный URL в браузере.

Некоторые версии троянцев Android.Mobifun по команде сервера могут также отправлять СМС-сообщения.

Android.Mobifun в вирусной библиотеке:

Android.Mobifun.100
Android.Mobifun.101
Android.Mobifun.102
Android.Mobifun.103
Android.Mobifun.104
Android.Mobifun.105
Android.Mobifun.106
Android.Mobifun.107
Android.Mobifun.108
Android.Mobifun.110
Android.Mobifun.111
Android.Mobifun.112
Android.Mobifun.113
Android.Mobifun.114
Android.Mobifun.115
Android.Mobifun.116
Android.Mobifun.117
Android.Mobifun.118
Android.Mobifun.119
Android.Mobifun.120
Android.Mobifun.121
Android.Mobifun.122
Android.Mobifun.123
Android.Mobifun.124
Android.Mobifun.125
Android.Mobifun.126
Android.Mobifun.127
Android.Mobifun.128
Android.Mobifun.129
Android.Mobifun.130
Android.Mobifun.131
Android.Mobifun.132
Android.Mobifun.133
Android.Mobifun.134
Android.Mobifun.135
Android.Mobifun.136
Android.Mobifun.137
Android.Mobifun.138
Android.Mobifun.139
Android.Mobifun.140
Android.Mobifun.141
Android.Mobifun.142
Android.Mobifun.143
Android.Mobifun.144
Android.Mobifun.145
Android.Mobifun.146
Android.Mobifun.147
Android.Mobifun.148
Android.Mobifun.149
Android.Mobifun.150

1 2 3 4 5 6

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.