Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Program.CloudInject в вирусной библиотеке:

Вирусные записи Program.CloudInject детектируют Android-приложения, модифицированные с использованием облачного сервиса CloudInject. Модификация программ выполняется на удаленном сервере. Пользователи (моддеры) через установленную на Android-устройстве одноименную утилиту (детектируется Dr.Web как Tool.CloudInject) загружают заранее приготовленные APK-файлы или копии уже установленных приложений. Далее на стороне сервера в целевое ПО инжектируется обфусцированный код, при этом моддер не может проконтролировать, что именно будет в него встроено.

При модификации программам добавляется набор опасных системных разрешений, список которых постоянно меняется. По завершении процесса у пользователей появляется возможность дистанционно управлять измененными приложениями. Например, блокировать их, демонстрировать настраиваемые диалоги (уведомления и диалоговые окна), отслеживать через них факт установки и удаления другого ПО и т. д.

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.