Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Назад к списку новостей

Троянцы-загрузчики приносят выгоду «мобильным» киберпреступникам

10 апреля 2014 года

Компания «Доктор Веб» уже не раз сообщала о появлении различных Android-троянцев, выполняющих несанкционированную загрузку различных приложений на инфицированных ими мобильных устройствах. Подобная незаконная деятельность позволяет киберпреступникам не только успешно распространять свои вредоносные разработки, но и извлекать прибыль от установки легитимных программ, получая плату за каждую их инсталляцию. Новые троянцы-загрузчики, оказавшиеся в распоряжении вирусных аналитиков компании «Доктор Веб», в очередной раз подтверждают растущую заинтересованность злоумышленников в использовании подобных инструментов.

Обнаруженные специалистами компании «Доктор Веб» новые вредоносные приложения распространяются при помощи дроппера, внесенного в вирусную базу под именем Android.MulDrop.18.origin.

screenscreen

При запуске данный троянец с использованием специальной библиотеки выполняет расшифровку двух содержащихся в его ресурсах apk-пакетов, после чего при помощи метода DexClassLoader (т. е. без участия пользователя) загружает в оперативную память размещенные в них исполняемые dex-файлы, детектируемые антивирусом Dr.Web как Android.DownLoader.57.origin и Android.DownLoader.60.origin. В случае успешной активации эти вредоносные программы производят подключение к удаленным серверам, откуда получают список приложений, которые требуется загрузить на мобильное устройство. При этом через определенные промежутки времени в ответ на поступивший запрос управляющие центры могут предоставить к загрузке различные файлы. Среди них вирусными аналитиками компании были идентифицированы как уже известные, так и новые вредоносные программы, принадлежащие к нескольким семействам, – например, троянцы Android.SmsSend и Android.Backdoor. Таким образом, злоумышленники могут осуществить самые разнообразные сценарии атак на пользователей Android-устройств, применяя для этих целей необходимый тип вредоносных приложений, начиная с обычных СМС-троянцев и заканчивая сложными троянцами-шпионами. Кроме того, еще одним потенциальным методом использования данных вредоносных загрузчиков является распространение легитимных приложений и игр, за установку которых предприимчивые мошенники будут получать финансовое вознаграждение.

screen

Стоит отметить, что при попытке установки троянцами загруженных ими программ пользователи должны будут подтвердить данное действие, однако существует определенная вероятность того, что некоторые из них просто не придадут этому большого значения и согласятся на инсталляцию.

На данный момент специалистам компании «Доктор Веб» также известно о второй модификации дроппера Android.MulDrop.18.origin, содержащей, в отличие от первой, незашифрованные версии троянцев-загрузчиков, внесенных в вирусную базу как Android.DownLoader.59.origin и Android.DownLoader.61.origin. Механизм их связи с удаленным сервером несколько отличается от того, что реализован у вредоносных программ Android.DownLoader.57.origin и Android.DownLoader.60.origin, однако конечная цель их работы неизменна и заключается в загрузке и установке прочих Android-приложений.

Пользователи антивирусных продуктов Dr.Web для Android надежно защищены от данных угроз.

Защитите ваше Android-устройство с помощью Dr.Web

Купить онлайн Купить через Google Play Купить через СМС Бесплатно

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. За каждый содержательный комментарий начисляется 1 Dr.Web-ка. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А