Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

+ Добавить в библиотеку

Моя библиотека

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype

Свяжитесь с нами

Профиль

Профиль

Android.RemoteCode.152.origin

Добавлен в вирусную базу Dr.Web:2018-04-27
Описание добавлено:2018-04-26
SHA1 Имя программного пакета Версия приложения с троянцем
accd733ee5c1d9066bee4e9d4680fb3478dec63bcom.iapps.subnautica1.7
8097a814e17a7d998279889e4ba7e5e4047e0161com.varqui.death1.1
c565c1abefbf37d22879aa373e1cebc2001b11becom.arksur.navol0.7
fc23c8c962f09d9e11a2ae1b7e84484c8e7dcc56com.gamestruggle.fivenights12
8c65d249e86b101b00491c39f2d6a485c775b418com.clip.gehmop2.24
530e720963a4aefa59f41fa8badfd09efdcdc192com.spire.forsslay1.0
b0d9dcc425ebf30a1316b7fff75e61a73521b8abcom.harjum.jumpingbeasts1.9
29151c3814622a6b8625ce035695ede101d73657com.oardee.survival1.12
1380845ab419343e908562b0a3e158972a8ea1d7com.narlos.theforest1.7
b4bf4c9966eabdc10c6e1a682b561bec8776a189com.grmrk.girldressup5.0.8
80bcaca4729751da41e2fab7ca6ecd71a82291dacom.grmrk.fashiongirls5.0.0
878a0100d6887359d92d30080d5cc0732bc4466bcom.grmrk.prettydressup5.0.1
52ce1ac4a6841bdb533ca125be71935350c93730com.karhap.happy1.41
accd733ee5c1d9066bee4e9d4680fb3478dec63bcom.iapps.subnautica1.15
249c01eab497a6c84ccc971ec3e7824d05bd991dcom.qarani.beasts1.20
c185b0b3834252900fe9f520419ff3b03baaa163air.Hospitalfear1.9
f4d4c7195a496dafe77a0888d0f08b4e643be569air.EscapefromtheDead1.9.15
2cb5d98376cbefddffa6dedf12e6ef69015037fdcom.rat.simulator2.0.5
91e4c84ee78dad35db2ba90cd4aef980eead1cabcom.grmrk.dressupgames6.07

Android-троянец, работающий на устройствах под управлением ОС Android. Является обновленной версией троянца Android.RemoteCode.106.origin. Представляет собой программный модуль, который может быть встроен в любое приложение. ПО с Android.RemoteCode.152.origin распространялось через каталог Google Play.

После первого запуска содержащего троянца приложения Android.RemoteCode.152.origin начинает работу автоматически через определенные интервалы времени, а также при каждом включении зараженного Android-устройства. При старте вредоносная программа соединяется с одним из следующих управляющих серверов:

http://sendmobi********.info:443
http://reportmobi*****.info:443
http://185.159.**.*:443
http://mobileadd******.info:443

Получив команду от сервера, троянец загружает дополнительные вредоносные модули и c использованием класса DexClassLoader запускает их. Например, он может скачать модуль Android.Click.249.origin, предназначенный для загрузки других необходимых для работы вредоносного приложения компонентов. С помощью этих модулей Android.RemoteCode.152.origin создает невидимые пользователю рекламные баннеры, после чего автоматически нажимает на них, за что киберпреступники получают вознаграждение.

Новость о троянце

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2018

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А