24 ноября 2022 года

В недавно обновленном приложении Dr.Web Security Space для macOS выявлены и оперативно исправлены ошибки, связанные с работой на macOS 13.0.1 (22A400) Ventura.

Благодаря внесенным исправлениям обновленная версия Dr.Web Security Space 12.6.6 для mac OS работает штатно на macOS 13.0.1. Пользователей macOS 13 (22A380) проблема не затронула.

Для перехода к использованию Dr.Web Security Space 12.6.6 для macOS необходимо скачать новый дистрибутив.

21 ноября 2022 года

Компания «Доктор Веб» информирует пользователей о распространении вредоносных приложений для ОС Android, которые злоумышленники выдают за программы для поиска работы. С их помощью мошенники могут собирать персональную информацию жертв, а также обманом похищать у них деньги.

Выявленная специалистами «Доктор Веб» преступная схема работает следующим образом. Киберпреступники распространяют через каталог Google Play программы, с помощью которых пользователи якобы могут найти работу. Для привлечения внимания потенциальных жертв и повышения шансов на их успешный обман мошенники могут выдавать такие троянские приложения за настоящие программы для поиска вакансий. Например, одну из них они распространяли под видом официального клиентского ПО сервиса Job Today. У нее был похожий значок и название, а также описание на странице в каталоге, вводящее пользователей в заблуждение. При этом трояны активно рекламируются — например, в других приложениях через встроенные в них рекламные системы. Это позволяет увеличить число их установок. Ниже представлено несколько примеров подобной рекламы:

На момент выхода данной публикации антивирусная лаборатория компании «Доктор Веб» выявила 7 таких подделок:

• Jobs Today-find your jobs
• Notpon - Build a Career
• JobsFinder
• Nanoss
• All online jobs
• Jobs Online
• Grabjobs

Все они были добавлены в вирусную базу Dr.Web как представители семейства Android.FakeApp. Вместе с тем возможно появление и других аналогичных программ, поскольку для их создания от программистов не требуется высокая квалификация.

Фактически эти трояны являются веб-приложениями. При запуске они загружают внутри своих окон веб-сайты с поддельными списками вакансий. В некоторых их модификациях адреса изначально прописаны в настройках, в то время как другие для получения целевых ссылок соединяются с удаленным сервером. Тот направляет необходимые параметры в виде JSON, как показано на примере ниже.

В зависимости от содержимого загружаемого веб-сайта могут быть реализованы различные сценарии атак. Так, один из базовых сценариев предполагает сбор персональной информации. Когда пользователь выбирает понравившееся ему объявление и пытается откликнуться на вакансию, сайт предлагает заполнить мини-анкету, указав в ней данные о себе. На самом деле это фишинговая форма, и вводимые в ней сведения при отправке «заявки» направляются не компании-нанимателю, а злоумышленникам. Те, в свою очередь, пополняют свои базы данных и могут либо использовать получаемую информацию самостоятельно — для совершения различных атак, либо продать ее на черном рынке.

При реализации другого, более сложного сценария после выбора объявления пользователь видит сообщение с предложением связаться с «работодателем» напрямую — например, через WhatsApp, Telegram или другие мессенджеры.

Соглашаясь на это, он рискует столкнуться с самыми разнообразными схемами обмана. В частности, злоумышленники могут представиться сотрудниками тех или иных компаний и действительно предложить работу, чтобы заинтересовать потенциальную жертву. Однако это окажется уловкой, и в итоге они будут стремиться завладеть не только персональными данными, но и деньгами пользователя. В рассматриваемом примере киберпреступники выдают себя за представителей компании под названием ML-Smart International E-commerce и имеют бизнес-аккаунт WhatsApp.

В начале беседы мошенники сообщают, что являются представителями крупного международного производителя электроники и просят пользователя назвать свое имя, возраст и род занятий. Получив ответ, они раскрывают суть предлагаемой «работы» и описывают все ее мнимые достоинства. Согласно их заявлениям, пользователь будет участвовать в повышении рейтинга товаров в интернет-магазинах путем размещения виртуальных заказов на эти товары, за что продавцы якобы будут платить комиссионные. При этом злоумышленники обещают, что полученный заработок в дальнейшем можно в любое время вывести из системы.

Чтобы стать участником платформы, пользователь должен зарегистрироваться на соответствующем сайте, для чего ему дается ссылка. После регистрации на его личный внутренний счет в качестве «бонуса» зачисляется 120 рублей. Этой суммы как раз хватает на выполнение нескольких «обучающих заданий».

При реализации данной схемы мошенники находятся в постоянном контакте с жертвой. Они дают ей инструкции и сопровождают каждый ее шаг, поддерживая интерес к сервису, а также иллюзию его работоспособности и безопасности. Однако после успешных тестовых «покупок» и «зачисления» первого вознаграждения они сообщают, что для дальнейшей работы требуется пополнить счет на 500 рублей — якобы для активации учетной записи. При этом злоумышленники всячески заверяют жертву, что после пополнения деньги с процентами сразу будут возвращены обратно на ее внутренний счет, после чего итоговую — возросшую — сумму можно будет вывести из системы на банковский счет. Для убедительности киберпреступники дополнительно могут направлять скриншоты выплат, якобы полученных другими участниками.

В подобных схемах мошенники либо сразу похищают внесенные пользователями деньги, либо действительно вначале позволяют им вывести начальный «заработок» в качестве приманки. Во втором случае в дальнейшем жертвам будут предлагаться все более дорогие товары, для оформления заказов на которые из-за нехватки нужных средств на счете его потребуется пополнять на все большую сумму. В итоге мошенники либо сами перестанут выходить на связь, получив от пользователей достаточно денег, либо жертвы, заподозрив неладное, попытаются вывести имеющиеся средства, но не смогут этого сделать по выдуманной злоумышленниками причине.

Таким образом, данная схема сводится к попытке нажиться на желании пользователей получить легкий и быстрый заработок в интернете. При этом она может применяться при атаках на жителей из разных стран.

Пример сайта, на который злоумышленники могут заманивать потенциальных жертв:

Компания «Доктор Веб» напоминает, что к любым предложениям легкого заработка в интернете следует относиться максимально осторожно. Если условия, которые вам предлагают, выглядят слишком заманчивыми, скорее всего, вас пытаются обмануть.

При поиске работы онлайн необходимо пользоваться проверенными ресурсами. При этом важно удостовериться, что вы имеете дело с настоящими сервисами подбора персонала. Для этого следует проверять веб-сайты на предмет признаков подделки (отсутствие или просроченный сертификат безопасности, неправильное имя домена, наличие явных грамматических или пунктуационных ошибок в содержимом сайтов и т. д.), а также устанавливать фирменные приложения из официальных источников — сайтов или магазинов приложений. Во втором случае следует также убедиться, что издатель программы не является подражателем и не пытается выдать себя за настоящего разработчика искомого ПО. Кроме того, важно использовать антивирус с функцией родительского контроля. Он защитит не только от вредоносных и мошеннических приложений, но и от опасных сайтов.

Наши специалисты уведомили компанию Google о выявленных вредоносных приложениях. На момент публикации данного материала большинство из них оставалось доступным для загрузки.

Антивирусные продукты Dr.Web для Android успешно детектируют и удаляют все известные модификации описанных троянских программ семейства Android.FakeApp, поэтому те для наших пользователей опасности не представляют.

Индикаторы компрометации

17 ноября 2022 года

В продуктах Dr.Web 12.0 для Windows, а также в составе Dr.Web Enterprise Security Suite 12.0 и 13.0 и Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0 реализованы два важных улучшения, повышающих надежность работы антивируса.

Во-первых, был повышен уровень детектирования угроз. Так, внесено исправление для корректного анализа Сканером не только ярлыка, но и файла, на который ярлык ссылается (при использовании ключа проверки LN). Кроме того, в продуктах с опцией проверки защищенного трафика добавлена поддержка протокола TLS 1.3 на компьютерах под управлением Windows 11.

Во-вторых, был улучшен механизм логирования работы наших антивирусных продуктов.

Важно! В добавленном ранее механизме исключения из проверки файлов по маске в архивах были выявлены случаи некорректной работы. До устранения ошибок эта возможность будет временно отключена для пользователей.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

17 ноября 2022 года

Представляем обновленную версию Dr.Web Security Space 12.6.5 для macOS: добавлена удобная настройка доступа к диску для нашего приложения и его компонентов. Этого изменения требовала ошибка, обнаружившаяся в новой версии macOS и приводящая к ограничению доступа к диску.

Для решения проблемы в продукт была добавлена проверка доступа к диску по базе данных TCC.db. Теперь после установки Dr.Web, при отсутствии доступа к диску для наших компонентов будет появляться «заглушка» с надписью «Требуется разрешение». Она будет возникать и после каждой перезагрузки компьютера при условии, что разрешение не выдано.

В этих случаях пользователю следует:

1. Нажать на кнопку «Разрешить».
2. В Мастере предоставления доступа к диску нажать на кнопку «Перейти в Системные настройки».
3. С помощью перетаскивания перенести иконку Dr.Web из Мастера предоставления доступа к диску в окно системных настроек.

На случай игнорирования «заглушки» и уведомления о необходимости предоставления доступа в раздел настроек «Общие» добавлена кнопка «Разрешить». С ее помощью также можно выдать доступ к диску, пользуясь инструкцией выше. При предоставленном доступе эта кнопка становится неактивной.

На данный момент интерфейс проверки доступа к диску реализован только на русском и английском языках. Со следующим обновлением эта функциональность будет локализована и на другие языки.

Помимо этого изменения небольшие улучшения были внесены в интерфейс антивируса.

Для перехода к использованию Dr.Web Security Space 12.6.5 для macOS необходимо скачать новый дистрибутив.

15 ноября 2022 года

В ходе планового перемещения одного из серверов Dr.Web произошло аварийное отключение балансировщика нагрузки, в связи с чем в данный момент временно недоступен для использования ряд сервисов Dr.Web.

Недоступные на данный момент сервисы:

• Dr.Web FixIt!
• Dr.Web Y-tracker
• Бот Dr.Web для Telegram
• Бот Dr.Web для VK
• Бот технической поддержки
• Сервис сокращения ссылок drw.sh
• Компонент Антивор в составе Dr.Web Security Space для Android
• Dr.Web Cloud Statistic

Доступность сервисов будет восстановлена сегодня, к 15:00 по московскому времени. Приносим извинения за временные неудобства.

9 ноября 2022 года

В продукты Dr.Web Enterprise Security Suite версий 12.0 и 13.0, а также в Антивирус Dr.Web по подписке на базе Dr.Web AV-Desk 13.0 было внесено исправление, связанное со сбором отчета для Службы технической поддержки.

Внесенные изменения позволяют избежать ошибки, которая могла возникать при работе Мастера отчетов на этапе сбора информации.

Обновление пройдет автоматически.

Напомним, что на ПК под управлением Windows и macOS есть возможность сбора информации и формирования отчета о системе для отправки в Cлужбу техподдержки «Доктор Веб» с целью максимально ускорить решение возникшей проблемы.

7 ноября 2022 года

Важная новость для обладателей мобильных устройств Huawei: наше обновленное до версии 12.8.3 приложение Dr.Web Security Space для Android теперь доступно в фирменном магазине приложений Huawei AppGallery.

Dr.Web Security Space 12.8.3 для Android готов к работе с Huawei-гаджетами, а российские пользователи могут приобретать наше обновленное приложение непосредственно через Huawei AppGallery.

Подробно об улучшениях в версии 12.8.3 мы сообщали в нашей новости от 25 октября. Здесь же перечислим самое важное.

Для удобства пользователей были доработаны некоторые функции Брандмауэра: стало проще управлять периодами ограничения мобильного трафика и протоколами передачи данных. Благодаря внесенным изменениям в алгоритмы самозащиты еще эффективнее предотвращается остановка и несанкционированное удаление приложения. Также было уменьшено энергопотребление и повышена стабильность работы антивируса.

Dr.Web Security Space для Android в AppGallery

2 ноября 2022 года

Спешим сообщить, что в продуктах Dr.Web 12.0 для Windows, а также в составе комплекса Dr.Web Enterprise Security Suite 12.0 и 13.0 и Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0 внесены улучшения в механизмы детектирования угроз.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

Наши специалисты продолжают работать над усилением защиты для пользователей — продукты Dr.Web постоянно совершенствуются, чтобы в любой момент времени противостоять любым, в том числе и новейшим интернет-угрозам.

1 ноября 2022 года

В работе продуктов Dr.Web Enterprise Security Suite 12.0 и 13.0 и Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0 была оперативно устранена выявленная ранее ошибка.

Внесенное изменение устраняет сбой, который после недавнего обновления компонентов в редких случаях мог наблюдаться при отправке информации о состоянии антивируса на защищаемых станциях от Агента к Серверу Dr.Web.

Обновление пройдет автоматически.

31 октября 2022 года

В сентябре анализ статистики детектирований антивируса Dr.Web показал снижение общего числа обнаруженных угроз на 9,29% по сравнению с августом. Одновременно с этим уменьшилось и количество уникальных угроз — на 38,95%. Как и ранее, пользователи чаще всего сталкивались с рекламными приложениями. В почтовом трафике наибольшее распространение получили вредоносные скрипты, а также применяемые в фишинг-атаках вредоносные PDF-файлы. Кроме того, злоумышленники не оставляли попыток заразить компьютеры пользователей при помощи рассылки приложений, использующих уязвимости документов Microsoft Office.

В минувшем месяце число обращений пользователей за расшифровкой файлов выросло на 41,26%. Самым распространенным энкодером сентября стал Trojan.Encoder.3953 с долей 25,83% от общего числа зафиксированных инцидентов, в то время как многомесячный лидер Trojan.Encoder.26996 опустился на второе место.

Вирусные аналитики компании «Доктор Веб» выявили новые угрозы в каталоге Google Play. Среди них ― троянские программы-подделки семейства Android.FakeApp, которые злоумышленники используют в различных мошеннических схемах, а также рекламные приложения.

По данным сервиса статистики «Доктор Веб»

Угрозы прошедшего месяца:

Adware.SweetLabs.5

Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.

Adware.Downware.20091

Adware.Downware.20088

Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.

Adware.OpenCandy.247

Adware.OpenCandy.251

Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.

Статистика вредоносных программ в почтовом трафике

JS.Inject

Семейство вредоносных сценариев, написанных на языке JavaScript. Они встраивают вредоносный скрипт в HTML-код веб-страниц.

W97M.DownLoader.2938

Семейство троянов-загрузчиков, использующих уязвимости документов Microsoft Office. Они предназначены для загрузки других вредоносных программ на атакуемый компьютер.

PDF.Fisher.367

PDF.Fisher.371

PDF.Fisher.366

PDF-документы, используемые в фишинговых email-рассылках.

Шифровальщики

В сентябре число запросов на расшифровку файлов, затронутых троянами-шифровальщиками, увеличилось на 41,26% по сравнению с августом.

• Trojan.Encoder.3953 — 25.83%
• Trojan.Encoder.26996 — 23.94%
• Trojan.Encoder.11539 — 2.61%
• Trojan.Encoder.567 — 2.37%
• Trojan.Encoder.35209 — 1.90%

Опасные сайты

В сентябре 2022 года интернет-аналитики компании «Доктор Веб» вновь фиксировали массовое распространение спам-писем со ссылками на мошеннические сайты. Среди них ― сайты, на которых российские пользователи якобы могли получить бесплатные лотерейные билеты. На самом деле никаких билетов не предоставлялось, и злоумышленники вводили в заблуждение потенциальных жертв, имитируя розыгрыш призов. При этом каждому посетителю сообщалось, что он победитель. Для «получения» приза от пользователей требовалось указать данные банковской карты и заплатить «комиссию» за перевод.

Ниже представлены примеры двух сайтов — на одном имитируется розыгрыш лотереи и сообщается о выигрыше, а на другом якобы осуществляется оплата комиссии за перевод выигрыша на банковскую карту жертвы:

На других сайтах пользователям предлагалось стать участниками различных инвестиционных платформ, якобы аффилированных с известными финансовыми и нефтегазовыми компаниями. Для этого требовалось пройти опрос и зарегистрировать учетную запись, указав имя и фамилию, адрес электронной почты и номер телефона. После «регистрации» жертвы такого обмана обычно перенаправляются на различные веб-сайты, в том числе ― нежелательные. Кроме того, киберпреступники в дальнейшем могут использовать предоставляемые данные для проведения фишинг-атак или организации мошеннических телефонных звонков.

Пример фишингового письма, в котором говорится о возможности безвозмездного получения денег на банковскую карту. Для этого потенциальной жертве предлагается перейти по ссылке. При переходе по ней загружается мошеннический сайт с информацией о «легком заработке» и рекламой другого мошеннического интернет-ресурса, якобы имеющего отношение к крупному российскому банку.

Вредоносное и нежелательное ПО для мобильных устройств

В минувшем месяце наблюдался рост активности банковских троянских приложений, атакующих владельцев Android-устройств. При этом несколько снизилась активность вредоносных программ, предназначенных для демонстрации нежелательной рекламы. В то же время отмечалось очередное снижение активности троянской программы-шпиона Android.Spy.4498, которая похищает информацию из уведомлений от других приложений.

В течение сентября специалисты вирусной лаборатории «Доктор Веб» выявили новые угрозы в каталоге Google Play. Среди них ― очередные вредоносные программы семейства Android.FakeApp, которые злоумышленники используют в различных мошеннических схемах, а также программы с нежелательными рекламными модулями.

Наиболее заметные события, связанные с «мобильной» безопасностью в сентябре:

• рост активности банковских троянских приложений;
• незначительное снижение активности рекламных троянских программ;
• продолжилось снижение активности трояна-шпиона Android.Spy.4498;
• появление новых угроз в каталоге Google Play.

Более подробно о вирусной обстановке для мобильных устройств в сентябре читайте в нашем обзоре.

31 октября 2022 года

Компания «Доктор Веб» сообщает о том, что обновление интерактивного анализатора подозрительных файлов – «песочницы» Dr.Web vxCube будет доступно уже 1 ноября 2022 года.

Обновление содержит различные улучшения, исправляет ряд ошибок, добавляет новые функциональные возможности, повышает стабильность и увеличивает скорость работы.

В частности, появилась возможность обработки файлов формата XLL. Файлы с расширением XLL представляют собой файлы надстройки Excel и дают возможность использовать сторонние инструменты и функции в Microsoft Excel, которые изначально не являются частью ПО.

Также из песочницы удалена виртуальная машина с Android 4.3.

Кроме этого:

• продукт оптимизирован для проверки файлов большого размера,
• расширены возможности детектирования угроз,
• обновлена документация по продукту: теперь ее будет удобнее читать и легче находить ответы на вопросы.

Напоминаем, что в рамках обновления модулей в составе продуктов Dr.Web для UNIX, о котором сообщалось ранее, обеспечена интеграция корпоративных почтовых серверов с Dr.Web vxCube для дополнительной проверки входящей корреспонденции.

1 ноября с 13:00 до 16:00 по московскому времени веб-версия продукта будет недоступна в связи с обновлением.

31 октября 2022 года

Специалисты «Доктор Веб» продолжают работать над улучшением Dr.Web Security Space для macOS — так, в новой версии 12.6.4 оптимизирована работа с карантином, а также усилена защита от несанкционированных действий с антивирусом.

Приложение стало еще удобнее и надежнее благодаря следующим изменениям:

• добавлена возможность групповых действий с правилами и объектами в карантине;
• в перечне угроз теперь можно настроить отображение только недавних и актуальных вредоносных объектов, удалив из него уже обезвреженные;
• добавлена защита папки приложения Dr.Web от переноса в корзину;
• улучшена защита от несанкционированных действий с приложением;
• как и в продуктах Dr.Web для Windows, реализована настройка проверки архивов;
• внесен ряд изменений в интерфейс продукта, повышающий в том числе удобство работы с настройками;
• ряд выявленных в работе продукта ошибок был исправлен.

В связи с недавним выпуском macOS 13 Ventura отметим, что Dr.Web Security Space для macOS поддерживает эту ОС и готов защищать ценителей «яблочных» новинок.

Для перехода к использованию Dr.Web Security Space 12.6.4 для macOS необходимо скачать новый дистрибутив.

Напомним, что Dr.Web Security Space для macOS стал первым российским антивирусом для защиты ПК под управлением этой операционной системы. Несмотря на то, что в силу своих особенностей macOS лучше защищена от интернет-угроз, чем, к примеру, ОС Windows, мы не рекомендуем пренебрегать антивирусной защитой. Вредоносные программы могут проникнуть за счет существующих в системе уязвимостей, а также, например, при загрузке ПО из сомнительных источников. Так, эпидемия трояна BackDoor.Flashback.39 показала, что наличие антивируса для «маков» необходимо.

31 октября 2022 года

Компания «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за сентябрь 2022 года. Согласно статистике детектирований антивирусными продуктами Dr.Web для Android, активность троянских программ, демонстрирующих рекламу, снизилась по сравнению с прошлым месяцем. В то же время на Android-устройствах чаще обнаруживались приложения со встроенными нежелательными рекламными модулями.

Активность вредоносной программы Android.Spy.4498, которая похищает информацию из уведомлений от других приложений, продолжает постепенно снижаться. В настоящее время на ее долю приходится чуть более четверти всех детектирований вредоносного ПО.

В течение сентября специалисты компании «Доктор Веб» выявили в каталоге Google Play очередные угрозы. Среди них — новые троянские программы, которые киберпреступники используют в различных мошеннических схемах, а также нежелательные рекламные модули. Подробнее об этих и других событиях читайте в нашем обзоре.

Читать обзор полностью

31 октября 2022 года

Согласно данным статистики детектирований антивируса Dr.Web для Android, в сентябре несколько снизилась активность троянских программ, демонстрирующих рекламу. В то же время на Android-устройствах чаще обнаруживались приложения со встроенными нежелательными рекламными модулями.

Злоумышленники вновь широко применяли специализированные утилиты, позволяющие запускать ПО без его установки. Кроме того, пользователи продолжили сталкиваться с различными шпионскими приложениями.

Троянская программа Android.Spy.4498, которая похищает информацию из уведомлений от других приложений, обнаруживалась на Android-устройствах на 32,72% реже по сравнению с августом. В прошлом месяце на ее долю пришлось чуть более четверти всех детектирований вредоносных приложений.

В течение сентября специалисты компании «Доктор Веб» выявили в каталоге Google Play очередные угрозы. Среди них ― программы-подделки, применяемые в различных мошеннических схемах, а также рекламное ПО.

По данным антивирусных продуктов Dr.Web для Android

Android.Spy.4498

Троян, крадущий содержимое уведомлений от других приложений. Кроме того, он загружает и предлагает пользователям установить другие программы, а также может демонстрировать различные диалоговые окна.

Android.HiddenAds.3490

Android.HiddenAds.3345

Трояны, предназначенные для показа навязчивой рекламы. Представители этого семейства часто распространяются под видом безобидных приложений и в некоторых случаях устанавливаются в системный каталог другими вредоносными программами. Попадая на Android-устройства, такие рекламные трояны обычно скрывают от пользователя свое присутствие в системе — например, «прячут» значок приложения из меню главного экрана.

Android.BankBot.11466

Детектирование вредоносных приложений, защищенных программным упаковщиком ApkProtector. Среди них встречаются банковские трояны, шпионское, а также другое вредоносное ПО.

Android.MobiDash.6945

Троянская программа, показывающая надоедливую рекламу. Она представляет собой программный модуль, который разработчики ПО встраивают в приложения.

Program.FakeAntiVirus.1

Детектирование рекламных программ, которые имитируют работу антивирусного ПО. Такие программы могут сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.

Program.SecretVideoRecorder.1.origin

Program.SecretVideoRecorder.2.origin

Детектирование различных версий приложения, предназначенного для фоновой фото- и видеосъемки через встроенные камеры Android-устройств. Эта программа может работать незаметно, позволяя отключить уведомления о записи, а также изменять значок и описание приложения на фальшивые. Такая функциональность делает ее потенциально опасной.

Program.wSpy.1.origin

Program.MobileTool.2.origin

Приложения, которые позволяют следить за владельцами Android-устройств и могут использоваться для кибершпионажа. В зависимости от версии и модификации они способны выполнять различные действия. Например, контролировать местоположение устройств, собирать данные об СМС-переписке и беседах в социальных сетях, копировать документы, фотографии и видео, выполнять прослушивание телефонных звонков и окружения и т. п.

Tool.SilentInstaller.14.origin

Tool.SilentInstaller.6.origin

Tool.SilentInstaller.13.origin

Tool.SilentInstaller.7.origin

Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.

Tool.Obfuscapk.1

Детектирование приложений, защищенных утилитой-обфускатором Obfuscapk. Эта утилита используется для автоматической модификации и запутывания исходного кода Android-приложений, чтобы усложнить их обратный инжиниринг. Злоумышленники применяют ее для защиты вредоносных и других опасных программ от обнаружения антивирусами.

Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.

Adware.AdPush.36.origin

Adware.Adpush.16510

Adware.SspSdk.1.origin

Adware.Airpush.7.origin

Adware.Myteam.2.origin

Угрозы в Google Play

В сентябре в каталоге Google Play были выявлены новые вредоносные программы-подделки, функциональность которых не соответствовала заявленной. Злоумышленники реализовывали через них различные мошеннические схемы и атаковали с их помощью пользователей из разных стран. Так, троянские приложения Android.FakeApp.1005, Android.FakeApp.1007, Android.FakeApp.1011 и Android.FakeApp.1012 распространялись под видом программ, при помощи которых пользователи якобы могли повысить финансовую грамотность, инвестировать в нефтегазовые проекты, получить доступ к автоматизированным торговым системам, а также сервисам онлайн-заработка. Среди них были приложения под названиями QuantumAI | income from 3000, QuantumAI - Earning System, Quantum AI - auto earning tool, «КазГаз - инвест кабинет», «ГосОпросы», «ГазОнлайн: Платформа», а также «Газ Профи» и Gift cards and coupons 2022.

Одни из них были ориентированы на российских пользователей, другие ― на русскоговорящих пользователей Казахстана и стран Европейского союза. Трояны загружали мошеннические сайты, на которых потенциальным жертвам предлагалось создать учетную запись для «доступа» к тому или иному сервису. Для этого пользователи должны были указать свои персональные данные: имя, фамилию, адрес электронной почты и номер мобильного телефона. В некоторых случаях от них также требовалось указать одноразовый код, который направлялся им в СМС. После «регистрации» они либо перенаправлялись на другой сомнительный сайт, либо видели сообщение о том, что операция успешно выполнена, и с ними вскоре свяжется «менеджер» или «эксперт». При этом предоставляемая ими информация передавалась неизвестным лицам, которые в дальнейшем могли использовать ее по своему усмотрению. В том числе ― для организации фишинг-атак, либо для продажи рекламным агентствам или на черном рынке.

Примеры функционирования таких поддельных приложений:

При этом для привлечения внимания пользователей некоторые из этих троянов периодически демонстрировали уведомления с ложными сообщениями. Например, с обещаниями крупного заработка, а также бонусов и подарков клиентам, либо с предупреждениями о якобы ограниченном числе оставшихся для регистрации мест.

Для охвата большей аудитории киберпреступники рекламировали этих троянов в сторонних приложениях через встроенные в них рекламные системы. При этом реклама в виде полноэкранных баннеров и видеороликов в ряде случаев могла быть таргетированной. Например, нацеленной на русскоговорящих европейских пользователей, которым предлагалось установить приложение, которое якобы позволит бесплатно получить акции крупной российской нефтегазовой компании.

Примеры рекламы, с помощью которой распространялись поддельные программы:

Троянские программы Android.FakeApp.1006, Android.FakeApp.1008, Android.FakeApp.1009, Android.FakeApp.1010, Android.FakeApp.1019, а также некоторые модификации Android.FakeApp.1007 злоумышленники распространяли среди российских и украинских владельцев Android-устройств. С их помощью пользователи якобы могли стать обладателями бесплатных лотерейных билетов и принять участие в розыгрыше призов, либо найти информацию о государственных пособиях и выплатах и оформить их получение.

На самом деле трояны загружали мошеннические сайты, содержащие ложную информацию. На них имитировался как розыгрыш лотерей, так и процесс поиска и оформления пособий. Для «получения» выигрышей и государственных выплат потенциальные жертвы мошенников должны были указать свои персональные данные. Кроме того, от них требовалось заплатить комиссию или пошлину за «перевод» средств, либо за «доставку» денег курьером. Предоставленная пользователями информация (в том числе данные банковской карты) и оплата попадали в руки злоумышленников, в то время как сами жертвы обмана не получали никаких обещанных выплат или призов.

Примеры работы данных троянских приложений:

Вместе с тем наши специалисты выявили новые нежелательные рекламные модули, которые по классификации компании «Доктор Веб» получили имена Adware.AdNoty.1 и Adware.AdNoty.2. Эти модули могут быть встроены в различное ПО. Периодически они демонстрируют уведомления с рекламой, например ― игр и программ. При нажатии на такие уведомления в браузере Android-устройств загружаются веб-сайты в соответствии со списком рекламных ссылок, заданном в конфигурации модулей.

Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.

Используйте Dr.Web

• Первый российский антивирус для Android
• Более 140 миллионов скачиваний только с Google Play
• Бесплатный для пользователей домашних продуктов Dr.Web

Скачать бесплатно

31 октября 2022 года

Компания «Доктор Веб» представляет обзор вирусной активности в сентябре 2022 года. Согласно полученной статистике, в прошлом месяце наблюдалось снижение общего числа обнаруженных угроз. При этом чаще всего пользователи вновь сталкивались с рекламными приложениями. В почтовом трафике массово выявлялись вредоносные PDF-файлы с фишинговыми формами ввода данных. Кроме того, через электронные письма злоумышленники продолжили распространять вредоносные скрипты и приложения, использующие уязвимости документов Microsoft Office.

Число запросов на расшифровку файлов, затронутых троянами-шифровальщиками, возросло на 41,26% по сравнению с августом. При этом сохранялась высокая активность интернет-мошенников, заманивающих пользователей на поддельные сайты. Вместе с тем в сентябре вирусные аналитики компании «Доктор Веб» обнаружили новые угрозы в Google Play.

Подробнее об этих и других событиях читайте в сентябрьском обзоре вирусной активности.

Читать обзор полностью

19 октября 2022 года

Компания «Доктор Веб» сообщает об обнаружении банковских троянских программ, которые нацелены на малайзийских пользователей. Злоумышленники распространяют их под видом мобильных приложений-магазинов. При этом в отличие от многих других эти банкеры не только имеют значки и названия магазинов, но и имитируют полноценную работу таких программ, чтобы выглядеть более правдоподобно и не вызывать лишних подозрений. Данные трояны похищают логины и пароли доступа от учетных записей систем дистанционного банковского обслуживания, а также перехватывают СМС с одноразовыми кодами подтверждения банковских операций. Кроме того, они похищают персональную информацию жертв, включая дату рождения, номер мобильного телефона и номер индивидуальной карты, удостоверяющей личность.

Киберпреступники прибегают к различным способам маскировки вредоносных Android-программ, и, в частности, банковских троянов. Один из них ― создание поддельных или модификация настоящих банковских приложений, которые затем распространяются под видом оригиналов. В том числе ― через сторонние сайты. Однако владельцы мобильных устройств регулярно слышат предупреждения специалистов о том, что скачивать мобильный банк следует только из официальных каталогов ПО или напрямую с сайта кредитной организации. Кроме того, становясь более опытными пользователями, они чаще обращают внимание на признаки, которые могут выдать подделку (непривычный интерфейс, грамматические или графические ошибки в оформлении программы, отсутствие тех или иных функций и т. д.). Поэтому по мере роста грамотности владельцев Android-устройств в вопросе информационной безопасности подобные методы могут терять эффективность.

Другой способ ― «спрятать» банковского трояна там, где потенциальные жертвы атаки будут меньше всего ждать подвох. Например, в программах, не имеющих отношения к банкам, но так или иначе представляющих интерес для пользователей. Это могут быть самые разнообразные приложения: для общения в социальных сетях, работы с документами, доступа к онлайн-кинотеатрам и многие другие. Именно такой подход выбрали создатели вредоносных программ Android.Banker.5097 и Android.Banker.5098, которые обнаружили наши вирусные аналитики.

Эти банковские трояны распространяются под видом мобильных приложений-магазинов под названиями Olivia Beauty, 44 Speed Mart, Eco Queen и Pinky Cat, каждое из которых посвящено отдельной категории товаров: продуктам питания, косметике, товарам для дома, детей и животных.

Злоумышленники делают ставку на то, что пользователи все больше привыкают к современным тенденциям в цифровой экономике и набирающей популярность концепции «Сервис ― Приложение». То есть к тому, что у многих компаний, онлайн-магазинов, а иногда даже сообществ в социальных сетях есть собственная мобильная программа. Из-за меньшей осведомленности о потенциальной опасности и недооценки рисков владельцы мобильных устройств склонны скачивать подобные приложения даже с неизвестных сайтов. А поскольку главная функция онлайн-магазина ― предоставить возможность покупать товары и услуги, потенциальные жертвы с большей долей вероятности раскроют такой программе данные банковской карты и другую конфиденциальную информацию. Этим и пользуются вирусописатели.

Android.Banker.5097 и Android.Banker.5098 нацелены на малайзийских пользователей. Они распространяются через вредоносные сайты с применением стандартных методов социальной инженерии. Так, посетившим их потенциальным жертвам предлагается скачать приложение того или иного магазина в каталоге Google Play или AppGallery. На самом деле загрузка APK-файлов происходит непосредственно с самих сайтов, и известные каталоги указаны лишь для ввода пользователей в заблуждение. Для установки скачиваемых троянских программ пользователям необходимо разрешить соответствующее действие в настройках своих мобильных устройств.

Эти трояны на первый взгляд действительно выглядят как настоящие приложения-магазины. В них представлен список товаров, которые пользователь может изучить, добавить в корзину и попытаться купить. Однако это лишь уловка, и какой-либо реальной функциональности в них на самом деле нет. При этом для большей привлекательности программы предлагают приобрести товары со скидкой от 49% до 95%.

При попытке купить добавленные в корзину товары потенциальной жертве предлагается указать персональные данные, якобы необходимые для доставки заказа. Информация включает имя клиента, адрес проживания, номер телефона, номер индивидуальной карты, удостоверяющей личность (Identification Card Number), а в некоторых модификациях ― дополнительно дату рождения. После того, как данные указаны, они передаются на удаленный сервер.

Затем трояны предлагают выбрать банк для оплаты. При выборе одного из них с управляющего сервера загружается фишинговая форма, созданная в стиле соответствующей кредитной организации. Она содержит поля для ввода логина и пароля от учетной записи системы дистанционного банковского обслуживания. На момент анализа сервер имел заготовленные формы для атаки на клиентов следующих кредитных организаций:

• Maybank
• HLB Connect
• CIMB Group
• Public Bank Berhad
• Affin Bank
• BSN (Bank Simpanan Nasional)
• Bank Islam
• AmBank
• Alliance Bank

Тем не менее со временем он может быть изменен и пополнен новыми целями.

После того как пользователь «авторизуется» в системе банка через такую поддельную форму, он видит сообщение об ошибке, и на данном этапе процесс «покупки» завершается. На самом деле указываемые данные поступают злоумышленникам, после чего те могут от имени жертвы войти в похищенную учетную запись и получить доступ к управлению счетами.

Чтобы обойти двухфакторную систему аутентификации, а также чтобы жертва киберпреступников не заподозрила противоправные действия раньше времени, в этих банковских троянах предусмотрена возможность перехвата СМС-сообщений с одноразовыми кодами. При этом данная функциональность в Android.Banker.5097 и Android.Banker.5098 реализована различными методами. Например, в трояне Android.Banker.5097 используется специализированный фреймворк, основанный на JavaScript, в то время как в Android.Banker.5098 применяется плагин для фреймворка Flutter.

Таким образом, при помощи этих вредоносных приложений киберпреступники не только похищают данные, необходимые для доступа к банковским счетам, но и ценную персональную информацию, которая в дальнейшем может быть использована при совершении новых атак или продана на черном рынке.

Компания «Доктор Веб» напоминает, что загрузка и установка Android-приложений из интернета в обход официальных источников значительно увеличивает риск заражения ваших устройств. При этом под ударом могут оказаться как персональные данные, так и деньги. Для защиты от банковских троянских приложений и других Android-угроз мы рекомендуем использовать антивирус. Вредоносные программы Android.Banker.5097 и Android.Banker.5098 успешно обнаруживаются и нейтрализуются антивирусными продуктами Dr.Web для Android, поэтому для наших пользователей они опасности не представляют.

Подробнее об Android.Banker.5097

Подробнее об Android.Banker.5098

Ваш Android нуждается в защите.

Используйте Dr.Web

• Первый российский антивирус для Android
• Более 140 миллионов скачиваний только с Google Play
• Бесплатный для пользователей домашних продуктов Dr.Web

Скачать бесплатно

4 октября 2022 года

Компания «Доктор Веб» сообщает об обновлении продуктов Dr.Web Enterprise Security Suite 13.0 и Антивирус Dr.Web по подписке на базе Dr.Web AV-Desk 13.0 — сегодняшние изменения затронули интерфейс антивируса.

Как мы и анонсировали ранее, была добавлена возможность установки Агентов Dr.Web Enterprise Security Suite и Антивируса Dr.Web по подписке с тёмной темой интерфейса.

Теперь, если в операционной системе компьютера выбрано темное оформление, то и установщик будет использовать темную тему.

Обращаем внимание пользователей: тёмная тема доступна только на компьютерах под управлением ОС Windows 10 (начиная с версии 1909), Windows 11 и Windows Server 2019 (начиная с версии 1809) и более поздних.

Обновление пройдет автоматически.

3 октября 2022

Компания «Доктор Веб» сообщает об обновлении лечащей утилиты Dr.Web CureIt!

В утилиту внесены изменения, повышающие стабильность и эффективность её работы.

Dr.Web CureIt! – утилита для лечения рабочих станций и серверов под управлением MS Windows, которая позволяет бесплатно просканировать компьютер на наличие вредоносных и нежелательных программ. Работоспособна на всех редакциях Windows 7 – 11, а также изданиях XP и Vista, более не поддерживаемых корпорацией Microsoft. Интерфейс сканера исполнен на 20+ языках.

Скачать Dr.Web CureIt!

27 сентября 2022 года

Компания «Доктор Веб» представляет обновленный Dr.Web CureIt!: стабильность работы лечащей утилиты при сканировании была повышена.

Dr.Web CureIt – утилита для лечения рабочих станций и серверов под управлением MS Windows, которая позволяет бесплатно просканировать компьютер на наличие зловредных и нежелательных программ. Работоспособна на всех редакциях Windows 7 – 11, а также изданиях XP и Vista, более не поддерживаемых корпорацией Microsoft. Интерфейс сканера исполнен на 20+ языках.

Скачать Dr.Web CureIt!

27 сентября 2022 года

Компания «Доктор Веб» сообщает об обновлении продуктов Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0, а также в составе Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0.

В рамках обновления был улучшен интерфейс продуктов. Эти улучшения заметят, например, те, кто пользуется темной темой — выявленные недочеты были исправлены, читаемость в ряде случаев улучшена. Интерфейс стал еще более дружелюбным и по отношению к слабовидящим — было добавлено недостающее озвучивание к некоторым действиям.

Для более эффективного решения возникающих при работе антивируса проблем в Агент добавлено логирование, в целом журналы событий были оптимизированы.

Кроме того, было повышено удобство работы со справкой.

Стабильность и эффективность работы антивируса была повышена.

Обновление пройдёт автоматически.

15 сентября 2022 года

Компания «Доктор Веб» представляет обзор вирусной активности в августе 2022 года. Согласно полученной статистике, в предыдущем месяце отмечался рост общего числа обнаруженных угроз по сравнению с июлем. Высокую активность при этом вновь проявили рекламные приложения. В почтовом трафике чаще всего выявлялись вредоносные скрипты, вредоносные программы-загрузчики и фишинговые веб-страницы.

Число запросов на расшифровку файлов, затронутых троянами-шифровальщиками, по сравнению с июлем снизилось незначительно. В то же время интернет-мошенники продолжили заманивать пользователей на поддельные сайты. Пользователи Android-устройств чаще всего вновь сталкивались со всевозможными рекламными троянскими приложениями.

Подробнее об этих и других событиях читайте в августовском обзоре вирусной активности.

Читать обзор полностью

15 сентября 2022 года

В августе анализ данных статистики антивируса Dr.Web показал рост общего числа обнаруженных угроз на 10,72% по сравнению с июлем. Количество уникальных угроз также увеличилось — на 8,59%. Наиболее часто пользователи сталкивались со всевозможными рекламными приложениями. В почтовом трафике преобладали вредоносные скрипты, троянские программы, загружающие другие вредоносные приложения, а также фишинговые веб-страницы, предназначенные для кражи аутентификационных данных. Кроме того, злоумышленники продолжили распространять в почтовых вложениях программы, использующие уязвимости документов Microsoft Office.

В минувшем месяце число обращений пользователей за расшифровкой файлов снизилось на 2,57%. При этом лидером среди энкодеров в очередной раз стал Trojan.Encoder.26996 — на его долю пришлось 32,24% всех инцидентов.

Среди угроз для мобильных устройств высокая активность вновь наблюдалась со стороны троянских приложений и программ, предназначенных для демонстрации нежелательной рекламы.

По данным сервиса статистики «Доктор Веб»

Угрозы прошедшего месяца:

Adware.Downware.20091

Adware.Downware.19998

Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.

Adware.OpenCandy.247

Adware.OpenCandy.248

Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.

Adware.Elemental.20

Семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также устанавливают ненужное ПО.

Статистика вредоносных программ в почтовом трафике

JS.Redirector.448

JS.Redirector.450

Вредоносные сценарии на языке JavaScript, размещаемые в коде веб-страниц. Предназначены для перенаправления пользователей на фишинговые или рекламные сайты.

Exploit.CVE-2018-0798.4

Эксплойт, предназначенный для эксплуатации уязвимости в ПО Microsoft Office и позволяющий выполнить произвольный код.

Trojan.DownloaderNET.190

Троянская программа, предназначенная для загрузки других вредоносных приложений на целевые компьютеры.

HTML.FishForm.206

Веб-страница, распространяющаяся посредством фишинговых рассылок. Представляет собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на известных сайтах. Введенные пользователем данные отправляются злоумышленникам.

Шифровальщики

В августе число запросов на расшифровку файлов, затронутых троянами-шифровальщиками, снизилось на 2,57% по сравнению с июлем.

• Trojan.Encoder.26996 — 32.24%
• Trojan.Encoder.3953 — 12.17%
• Trojan.Encoder.30356 — 3.95%
• Trojan.Encoder.567 — 2.96%
• Trojan.Encoder.11539 — 1.97%

Опасные сайты

В августе сохранялась высокая активность интернет-мошенников. Например, они вновь заманивали потенциальных жертв на псевдоинвестиционные сайты, якобы имеющие отношение к крупным российским компаниям финансового и нефтегазового сектора. На таких ресурсах пользователям в качестве «билета» в мир инвестиций может предлагаться пройти простой опрос, зарегистрировать учетную запись, предоставив персональную информацию, и ждать звонка «менеджера». Если пользователи поверят в обещанное, то сами передадут неизвестной стороне свои данные. При этом им могут начать поступать нежелательные звонки как от мошенников, притворяющихся сотрудниками банка, так и представителей компаний, рекламирующих собственные услуги.

Пример одного из таких сайтов. Вначале посетителям предлагается пройти тест, ответы на вопросы которого на самом деле никак не влияют на итоговый результат. После этого якобы открывается эксклюзивный доступ к инвестиционной платформе крупного российского банка. В конце требуется оставить свои контактные данные — имя и фамилию, номер мобильного телефона и адрес электронной почты. Указав данные, пользователи видят сообщение об успешной регистрации и информацию о том, что с ними в ближайшее время свяжется «эксперт».

Вредоносное и нежелательное ПО для мобильных устройств

В августе наблюдался рост активности троянов и программ, созданных для демонстрации нежелательной рекламы на Android-устройствах. Также возросла активность специализированных программных платформ, позволяющих запускать Android-приложения без их установки. Вместе с тем продолжилось снижение активности трояна Android.Spy.4498, похищающего информацию из уведомлений от других приложений.

Наиболее заметные события, связанные с «мобильной» безопасностью в августе:

• рост активности вредоносных и других программ, предназначенных для показа нежелательной рекламы;
• снижение активности трояна-шпиона Android.Spy.4498.

Более подробно о вирусной обстановке для мобильных устройств в августе читайте в нашем обзоре.

15 сентября 2022 года

Компания «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за август 2022 года. Согласно статистике детектирований антивирусными продуктами Dr.Web для Android, по сравнению с июлем возросла активность троянских приложений, а также нежелательных программ, демонстрирующих рекламу. В то же время продолжилось снижение активности Android.Spy.4498 — трояна, который похищает информацию из уведомлений от других приложений. Он все еще остается наиболее распространенной Android-угрозой, выявляемой на устройствах пользователей, однако на его долю теперь приходится менее трети детектирований вредоносного ПО. Подробнее об этих и других событиях читайте в нашем обзоре.

Читать обзор полностью

15 сентября 2022 года

В августе заметно возросла активность троянских приложений, предназначенных для демонстрации нежелательной рекламы. Они выявлялись на защищаемых устройствах на 3,8% чаще, чем месяцем ранее. Согласно статистике детектирований антивирусными продуктами Dr.Web для Android, тремя из пяти наиболее распространенных вредоносных программ стали именно рекламные трояны — представители семейства Android.HiddenAds. Всплеск активности наблюдался и среди рекламных приложений, которые выявлялись на защищаемых устройствах на 10,57% чаще, чем в июле.

Не теряют актуальности специализированные программные платформы, позволяющие запускать приложения без их установки. Злоумышленники часто используют их в связке с распространяемым ими вредоносным ПО.

Троянская программа Android.Spy.4498, которая похищает информацию из уведомлений от других приложений, продолжает постепенно терять позиции. За месяц ее активность упала на 29,05%, и в настоящее время на ее долю приходится менее трети всех детектирований вредоносных программ.

По данным антивирусных продуктов Dr.Web для Android

Android.Spy.4498

Троян, крадущий содержимое уведомлений от других приложений. Кроме того, он загружает и предлагает пользователям установить другие программы, а также может демонстрировать различные диалоговые окна.

Android.HiddenAds.3490

Android.HiddenAds.3345

Android.HiddenAds.3018

Трояны, предназначенные для показа навязчивой рекламы. Представители этого семейства часто распространяются под видом безобидных приложений и в некоторых случаях устанавливаются в системный каталог другими вредоносными программами. Попадая на Android-устройства, такие рекламные трояны обычно скрывают от пользователя свое присутствие в системе — например, «прячут» значок приложения из меню главного экрана.

Android.DownLoader.475.origin

Троян, загружающий другие вредоносные программы и ненужное ПО. Он может скрываться во внешне безобидных приложениях, которые распространяются через каталог Google Play или вредоносные сайты.

Program.FakeAntiVirus.1

Детектирование рекламных программ, которые имитируют работу антивирусного ПО. Такие программы могут сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.

Program.SecretVideoRecorder.1.origin

Program.SecretVideoRecorder.2.origin

Детектирование различных версий приложения, предназначенного для фоновой фото- и видеосъемки через встроенные камеры Android-устройств. Эта программа может работать незаметно, позволяя отключить уведомления о записи, а также изменять значок и описание приложения на фальшивые. Такая функциональность делает ее потенциально опасной.

Program.wSpy.1.origin

Коммерческая программа-шпион, предназначенная для скрытого наблюдения за владельцами Android-устройств. Она позволяет читать переписку пользователя (сообщения в популярных мессенджерах и СМС), прослушивать окружение, отслеживать местоположение устройства, следить за историей веб-браузера, получать доступ к телефонной книге и контактам, фотографиям и видео, делать скриншоты экрана и фотографии через камеру устройства, а также имеет функцию кейлоггера.

Program.WapSniff.1.origin

Программа для перехвата сообщений в мессенджере WhatsApp.

Tool.SilentInstaller.14.origin

Tool.SilentInstaller.6.origin

Tool.SilentInstaller.13.origin

Tool.SilentInstaller.7.origin

Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.

Tool.GPSTracker.1.origin

Специализированная программная платформа, предназначенная для скрытого слежения за местоположением и перемещением пользователей. Она может быть встроена в различные приложения и игры.

Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.

Adware.AdPush.36.origin

Adware.Airpush.7.origin

Adware.Myteam.2.origin

Adware.Adpush.16510

Adware.Adpush.6547

Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.

Используйте Dr.Web

• Первый российский антивирус для Android
• Более 140 миллионов скачиваний только с Google Play
• Бесплатный для пользователей домашних продуктов Dr.Web

Скачать бесплатно

12 сентября 2022 года

Компания «Доктор Веб» сообщает об обновлении модулей в составе Dr.Web Enterprise Security Suite 12.0, которое связано с исправлением выявленной ошибки.

Была устранена причина удаления Родительского контроля, происходившего при переходе c Dr.Web Security Space 12.0 на Dr.Web Enterprise Security Suite 12.0.

Обновление пройдёт автоматически.