Вы используете устаревший браузер!
Страница может отображаться некорректно.
Свяжитесь с нами Незакрытые запросы:
Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.
Вирусные записи Program.CloudInject детектируют Android-приложения, модифицированные с использованием облачного сервиса CloudInject. Модификация программ выполняется на удаленном сервере. Пользователи (моддеры) через установленную на Android-устройстве одноименную утилиту (детектируется Dr.Web как Tool.CloudInject) загружают заранее приготовленные APK-файлы или копии уже установленных приложений. Далее на стороне сервера в целевое ПО инжектируется обфусцированный код, при этом моддер не может проконтролировать, что именно будет в него встроено.
При модификации программам добавляется набор опасных системных разрешений, список которых постоянно меняется. По завершении процесса у пользователей появляется возможность дистанционно управлять измененными приложениями. Например, блокировать их, демонстрировать настраиваемые диалоги (уведомления и диалоговые окна), отслеживать через них факт установки и удаления другого ПО и т. д.
По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.
Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.