Перейти к содержимому


News Robot

Дата рег: 17 Фев 2008
Оффлайн Был(а) онлайн: Июн 24 2009 23:30
*****

Темы пользователя

«Доктор Веб»: опасный Android-бэкдор распространяется через Google Play

12 Июль 2019 - 03:00

12 июля 2019 года

Компания «Доктор Веб» выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.

Вредоносная программа получила имя Android.Backdoor.736.origin. Она распространяется под видом приложения OpenGL Plugin для проверки версии графического интерфейса OpenGL ES и загрузки его обновлений.

Android.Backdoor.736.origin #drweb

При запуске Android.Backdoor.736.origin запрашивает доступ к нескольким важным системным разрешениям, которые позволят ему собирать конфиденциальную информацию и работать с файловой системой. Кроме того, он пытается получить допуск к показу экранных форм поверх интерфейса других программ.

В окне вредоносного приложения имеется кнопка для «проверки» обновлений графического программного интерфейса OpenGL ES. После ее нажатия троянец имитирует процесс поиска новых версий OpenGL ES, однако на самом деле никаких проверок он не выполняет и лишь вводит пользователя в заблуждение.

Android.Backdoor.736.origin #drweb Android.Backdoor.736.origin #drweb

После того как жертва закрывает окно приложения, Android.Backdoor.736.origin убирает свой значок из списка программ меню главного экрана и создает ярлык для своего запуска. Это делается для того, чтобы в дальнейшем пользователю было сложнее удалить троянца, поскольку удаление ярлыка не затронет саму вредоносную программу.

Android.Backdoor.736.origin постоянно активен в фоновом режиме и может запускаться не только через значок или ярлык, но также автоматически при старте системы и по команде злоумышленников через Firebase Cloud Messaging. Основной вредоносный функционал троянца расположен во вспомогательном файле, который зашифрован и хранится в каталоге с ресурсами программы. Он расшифровывается и загружается в память при каждом старте Android.Backdoor.736.origin.

Бэкдор поддерживает связь с несколькими управляющими серверами, откуда получает команды злоумышленников и куда отправляет собранные данные. Кроме того, киберпреступники могут управлять троянцем через сервис Firebase Cloud Messaging. Android.Backdoor.736.origin способен выполнять следующие действия:

  • передать на сервер информацию о контактах из телефонной книги;
  • передать на сервер информацию об СМС-сообщениях (в исследованной версии троянца для этого нет необходимых разрешений);
  • передать на сервер информацию о телефонных вызовах;
  • передать на сервер информацию о местоположении устройства;
  • загрузить и запустить apk- или dex-файл с использованием класса DexClassLoader;
  • передать на сервер сведения об установленных программах;
  • скачать и запустить исполняемый файл;
  • загрузить файл с сервера;
  • отправить заданный файл на сервер;
  • передать на сервер информацию о файлах в заданном каталоге или о файлах на карте памяти;
  • выполнить shell-команду;
  • запустить активность, заданную в команде;
  • загрузить и установить Android-приложение;
  • показать уведомление, заданное в команде;
  • запросить заданное в команде разрешение;
  • передать на сервер список разрешений, предоставленных троянцу;
  • не позволять устройству переходить в спящий режим в течение заданного времени.

Все передаваемые на сервер данные троянец шифрует алгоритмом AES. Каждый запрос защищается уникальным ключом, который генерируется с учетом текущего времени. Этим же ключом шифруется ответ сервера.

Android.Backdoor.736.origin способен устанавливать приложения сразу несколькими способами:

  • автоматически, если в системе есть root-доступ (с использованием shell-команды);
  • при помощи системного менеджера пакетов (только для системного ПО);
  • показав стандартный системный диалог установки программ, где пользователь должен согласиться на инсталляцию.

Таким образом, этот бэкдор представляет серьезную опасность. Он не только занимается кибершпионажем, но также может использоваться для фишинга, т. к. способен показывать окна и уведомления с любым содержимым. Кроме того, он может загружать и устанавливать любые другие вредоносные приложения, а также выполнять произвольный код. Например, по команде злоумышленников Android.Backdoor.736.origin может скачать и запустить эксплойт для получения root-полномочий, поле чего ему уже не потребуется участие пользователя для инсталляции других программ.

Компания «Доктор Веб» уведомила корпорацию Google о троянце, и на момент публикации этого материала он уже был удален из Google Play.

Android.Backdoor.736.origin и его компоненты надежно детектируются и удаляются антивирусными продуктами Dr.Web для Android, поэтому для наших пользователей он опасности не представляет.

Подробнее об Android.Backdoor.736.origin

#Android, #backdoor, #Google_Play, #слежка

Dr.Web Mobile Security

Ваш Android нуждается в защите.

Используйте Dr.Web

  • Первый российский антивирус для Android
  • Более 140 миллионов скачиваний только с Google Play
  • Бесплатный для пользователей домашних продуктов Dr.Web

Скачать бесплатно



Читать оригинал

Выпуск Dr.Web Security Space 12.4.1 для Android и Dr.Web Light 11.3.1 для Android

09 Июль 2019 - 03:00

9 июля 2019 года

Компания «Доктор Веб» сообщает о выпуске продуктов Dr.Web Security Space версии 12.4.1 для Android и Dr.Web Light 11.3.1 для Android. В продукты добавлен ряд новых функциональных возможностей, повышающих уровень защиты, а также исправлены выявленные ошибки.

Изменения для Dr.Web Security Space для Android:

  • Исправлена причина исчезновения значка SpIDer Guard из строки состояния на ОС Android 7.0 и 7.1.
  • Внесены изменения в проверку изменений в системной области.
  • Исправлена причина выключения компонента URL-фильтр при работе приложения в режиме централизованной защиты.
  • Исправлены причины аварийного закрытия приложения на некоторых устройствах Samsung при включенном отслеживании изменений в системной области.

Изменения для Dr.Web для Android Light для Android:

  • Исправлена причина аварийного закрытия при работе приложения.
  • Внесены изменения в проверку изменений в системной области.
  • Исправлены причины аварийного закрытия приложения на некоторых устройствах Samsung при включенном отслеживании изменений в системной области.
  • Исправлена причина исчезновения значка SpIDer Guard из строки состояния на ОС Android 7.0 и 7.1.

Для пользователей, загрузивших продукт с Google Play, обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google Play, выбрать в списке приложений Dr.Web Security Space, Dr.Web Security Space Life или Антивирус Dr.Web Light и нажать на кнопку «Обновить».

Для обновления на сайте «Доктор Веб» можно скачать новый дистрибутив. Если в настройках включена опция «Новая версия», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.


Читать оригинал

Обновление Dr.Web Anti-rootkit API в продуктах Dr.Web 12.0 для Windows

04 Июль 2019 - 16:29

4 июля 2019 года

Компания «Доктор Веб» сообщает об обновлении антируткитного модуля Dr.Web Anti-rootkit API (12.0.8.201906240) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0 и Антивирус Dr.Web 12.0 для файловых серверов Windows.

В антируткитном модуле была устранена проблема, приводившая в некоторых случаях на 64 битных версиях Windows 10 к повышенному потреблению системных ресурсов процессом dwservice.exe.

Также было устранено ложное срабатывание "Превентивной защиты" в процессе установки Google Backup and Sync.

Обновление пройдет автоматически.


Читать оригинал

Июльский аукцион поможет хорошо провести отпуск

04 Июль 2019 - 12:34

4 июля 2019 года

Компания «Доктор Веб» сообщает об открытии лотов июльского аукциона: ставки можно делать начиная с сегодняшнего дня и до 25 июля включительно. Многие призы предстоящего розыгрыша можно взять с собой в отпуск — или хотя бы начать его планировать в рабочие будни.

Открыты лоты июльского аукциона «Доктор Веб».

Что бы вы ни выбрали — жилет сисадмина, бандану, беспроводные наушники, электронные прыгалки, четыре футболки с разным дизайном или большое пляжное полотенце — все эти вещи будут полезны в отпуске. А если вы планируете провести лето дома и хорошенько поработать — предлагаем присмотреться к сувенирам для офиса: это пылесос для клавиатуры, подставка под горячее, коврик для мыши, визитница и мультиинструмент с логотипом Dr.Web. Кота в мешке традиционно не раскрываем до самого розыгрыша — но тем интереснее за него побороться!

Ознакомиться с описанием сувениров, которые разыгрываются на наших аукционах, можно здесь. Ставки, как обычно, принимаются на этой странице.

#сообщество #аукцион


Читать оригинал

Дарим полгода: покупайте Dr.Web для Android в «Билайн» и получайте подарок!

04 Июль 2019 - 03:00

4 июля 2019 года

Компания «Доктор Веб» – российский производитель антивирусных средств защиты информации под маркой Dr.Web – и оператор сотовой связи «Билайн» сообщают о старте продаж фирменных карт Dr.Web и выгодной акции для владельцев мобильных устройств на платформе Android. При активации серийного номера до 31 июля все покупатели таких карт в салонах «Билайн» получают 6 месяцев надежной антивирусной защиты бесплатно.

#drweb

По условиям акции все покупатели фирменных карт с годовой лицензией Dr.Web Mobile Security при активации серийного номера до 31 июля 2019 года получат 6 месяцев комплексной защиты Dr.Web в подарок. Dr.Web Mobile Security обеспечит беззаботный серфинг в Интернете, защищая устройства под управлением Android от множества цифровых угроз ежесекундно.

Только в собственных салонах «Билайн»: дарим полгода при покупке антивирусной защиты Dr.Web для Android

Чтобы начать пользоваться Dr.Web и получить полгода к лицензии в подарок, необходимо узнать свой серийный номер Dr.Web, предъявив купленную карту в салонах «Билайн» и получив СМС на указанный мобильный номер телефона. После его получения пользователям Dr.Web Mobile Security достаточно скачать приложение Dr.Web (6+) и во время установки указать полученный серийный номер.

Приходите в салоны «Билайна»! Только до 31 июля 2019 г., покупая годовые лицензии Dr.Web, можно получить 6 месяцев в подарок и пользоваться антивирусной защитой Dr.Web для Android на 180 дней дольше.

#Dr.Web #акции

Организаторы акции: ООО «Доктор Веб, 125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А, ОГРН 771401001
ПАО «ВымпелКом», РФ, 127083, Москва, ул. Восьмого Марта, д. 10, стр. 14, ОГРН 1027700166636

Срок проведения акции: с 04.07 2019 по 31.07 2019

Подробнее об акции на сайте организатора www.beeline.ru

#drweb


Читать оригинал