автор: Pulau777 02.11.2017 0 Комментарии

Организация «Доктор Веб» — отечественный создатель средств справочной безопасности — рассказывает об обнаружении новой версии вредной платформы рода Андроид.Spy, являющей опасность для обладателей телефонов на основе ОС Андроид.

Попадая на устройство, троянец проводит спам-рассылки СМС-сообщений по команде мошенников без ведома обладателя устройства. Также, Андроид.Spy.54 дополняет в закладки интернет-браузера телефона определенные веб-сайты. Наиболее возможно, что новая опасность для программы Андроид пришла из КНР.

Семейство вредных программ Андроид.Spy для ОС Андроид приобрело популярность весной 2010 года. Кроме чтения и записи контактов инфицированного устройства, отправки, чтения и редактирования SMS, определения координат и ряда иных перспектив, троянцы данного рода имеют функцию автозагрузки. Определенные версии Андроид.Spy также могут загружаться при подключении телефона, но их главная цель — сбор идентификационных данных, поручение некоторых характеристик поиска в поисковом движке, и переход по сноскам.

Новая версия троянца Андроид.Spy была замечена экспертами организации «Врач Интернет» 12 мая 2011 года. Тогда же она была добавлена в вирусные базы Dr.Web. На сегодняшний день ее детектирует лишь Dr.Web. Необходимо отметить, что вредные платформы под Андроид возникают все чаще и чаще. Так, практически 2 недели назад была замечена новая модификация СМС-троянца Андроид.SmsSend.

Андроид.Spy.54 был обнаружен на японском интернет-ресурсе www.nduoa.com — сборнике разных дополнений для программы Андроид. Троянец был встроен в платформу Paojiao — виджет, который позволяет делать звонки либо посылать SMS на подобранные номера. Нельзя не добавить, что распределение в составе правомочных программ считается нормальной модификацией для вредных программ рода Андроид.Spy.

Новая версия Андроид.Spy расписывает задний сервис, который связывается с веб-сайтом мошенников, посылая им идентификационные данные жертвы (например, Интернациональный личный номер мобильного оснащения IMEI и персональный номер клиента IMSI). Также, троянец грузит xml-файл, имеющий команды для спам-рассылки SMS с мобильного телефона жертвы и прибавления некоторых веб-сайтов в закладки интернет-браузера.

Специалисты «Врач Интернет» выделяют, что один из симптомов того, что утверждаемое дополнение имеет такой вредный перечень возможностей, — условие особых разрешений для работы. Например, в случае если для игры в ее уникальном виде необходим только доступ в сеть интернет, то в инфицированной версии число льгот будет значительно выше. В случае если вам хорошо известно, что дополнение (либо игра), которое подняло у вас энтузиазм, не имеет функций работы с SMS, звонками, контактами и т. п., ставить его организация «Врач Интернет» не советует. Также, для обороны телефона можно пользоваться Dr.Web для Андроид, подходящим для скачивания в Андроид Маркет и на веб-сайте организации «Врач Интернет».

Раньше проверка THG.ru рассказывала, что организация «Врач Интернет» продемонстрировала свежую серию товаров Dr.Web для обороны коллективных клиентов — Dr.Web Enterprise Security Suite. Значительным новаторством открылось вложение в состав серии компьютерных товаров Dr.Web с вероятностью концентрированного регулирования обороной всех участков коллективной сети. Поэтому ощутимо изменены критерии лицензирования товаров Dr.Web. Свежее лицензирование отображает основную мысль Dr.Web Enterprise Security Suite — вероятность сделать всеохватывающую концентрированную защиту всех участков коллективной сети организации при помощи одного решения — Dr.Web, что в особенности важно в свете быстрого входа в силу Государственного законопроекта «О индивидуальных данных» № 152-ФЗ, одним из условий которого считается обеспечение возможности концентрированного регулирования противовирусной обороной.