Перейти к содержанию
AM_Bot

Android.AntaresSpy.1 следит за владельцами мобильных устройств на базе Android

Автор AM_Bot, в Современные угрозы и защита от них

Recommended Posts

AM_Bot    45

AM_Bot
Опубликовано

9 августа 2011 года

Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — сообщает о появлении новой угрозы для мобильной платформы Android: троянской программы Android.AntaresSpy.1, способной отслеживать GPS-координаты перемещений пользователя, а также перехватывать его личные данные.

Как и многие его предшественники, троянец Android.AntaresSpy.1 маскируется под легитимную программу — приложение, демонстрирующее картинки и видеофайлы категории «для взрослых». Эта вредоносная программа распространяется в файле с именем xxx.apk с нескольких сайтов-сборников бесплатного ПО для Android. После установки приложение создает на съемной карте памяти устройства папку /sdcard/xxxgallery/, устанавливает соединение с удаленным сайтом, откуда загружается все демонстрируемое программой содержимое, и пытается получить доступ к персональным данным пользователя.

AAS1_img_1_200.jpg

AAS1_img_2_200.jpg

Android.AntaresSpy.1 собирает информацию о GPS-координатах пользователя мобильного устройства, а также крадет сделанные им фотографии и отправленные сообщения СМС. Помимо этого троянец отслеживает и записывает в файл весь текст, набираемый на виртуальной клавиатуре. Поскольку с использованием Android.AntaresSpy.1 злоумышленники могут получить доступ к персональным данным, троянец может представлять собой серьезную угрозу для владельцев устройств, работающих под управлением мобильной ОС Android.

В настоящий момент сигнатура данной угрозы добавлена в вирусные базы Dr.Web. Вы можете защитить себя от этого вредоносного ПО, установив на свое мобильное устройство Dr.Web для Android Антивирус + Антиспам или Dr.Web для Android Light.

Источник

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MORDRED    80

MORDRED
Опубликовано

Уже как бэ поднадоели перлы о Dr.Web в новостях.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • Dima2_90
      Как обойти VirusTotal

      От Dima2_90 · Опубликовано

      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Куда сообщать о ложных срабатываниях

      От Dima2_90 · Опубликовано

      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Такси Курумоч

      От Липковский Борис · Опубликовано

      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Про магнитики...

      От Липковский Борис · Опубликовано

      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      А где вы подрабатываете?

      От Липковский Борис · Опубликовано

      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×