Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Android.Mobifun в вирусной библиотеке:

Семейство троянцев, работающих на мобильных устройствах под управлением ОС Android. Основная функция этих вредоносных программ — загрузка других Android-приложений.

Троянцы Android.Mobifun передают на управляющий сервер следующую информацию:

IMEI-идентификатор;
IMSI-идентификатор;
Идентификатор BSSID текущей точки доступа Wi-Fi;
установленная версия ОС;
параметры экрана;
MCC-код (Mobile Country Code — мобильный код страны номера абонента);
MNC-код (Mobile Network Code — код мобильной сети оператора);
наименование мобильного оператора;
GSM Cell ID (идентификатор базовой станции мобильного оператора, к которой подключен телефон пользователя);
GSM Cell Location area code (код для определения координат базовой станции мобильного оператора);
объем RAM (объем оперативной памяти);
объем ROM (объем встроенной памяти);
объем памяти SD-карты;
установлено ли приложение в системный каталог /system.

По команде сервера вредоносные программы могут выполнить следующие действия:

скачать apk-файл и показать уведомление с предложением установки соответствующего приложения;
открыть заданный URL в браузере.

Некоторые версии троянцев Android.Mobifun по команде сервера могут также отправлять СМС-сообщения.

Android.Mobifun в вирусной библиотеке:

Android.Mobifun.100
Android.Mobifun.101
Android.Mobifun.102
Android.Mobifun.103
Android.Mobifun.104
Android.Mobifun.105
Android.Mobifun.106
Android.Mobifun.107
Android.Mobifun.108
Android.Mobifun.110
Android.Mobifun.111
Android.Mobifun.112
Android.Mobifun.113
Android.Mobifun.114
Android.Mobifun.115
Android.Mobifun.116
Android.Mobifun.117
Android.Mobifun.118
Android.Mobifun.119
Android.Mobifun.120
Android.Mobifun.121
Android.Mobifun.122
Android.Mobifun.123
Android.Mobifun.124
Android.Mobifun.125
Android.Mobifun.126
Android.Mobifun.127
Android.Mobifun.128
Android.Mobifun.129
Android.Mobifun.130
Android.Mobifun.131
Android.Mobifun.132
Android.Mobifun.133
Android.Mobifun.134
Android.Mobifun.135
Android.Mobifun.136
Android.Mobifun.137
Android.Mobifun.138
Android.Mobifun.139
Android.Mobifun.140
Android.Mobifun.141
Android.Mobifun.142
Android.Mobifun.143
Android.Mobifun.144
Android.Mobifun.145
Android.Mobifun.146
Android.Mobifun.147
Android.Mobifun.148
Android.Mobifun.149
Android.Mobifun.150

1 2 3 4 5 6

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.

Описание уязвимостей

Скачать Dr.Web для Android

Технологии Dr.Web

Технологии превентивной защиты

Несигнатурные технологии

Технологии детектирования на основе алгоритмов машинного обучения

Технологии лечения

А также: Антиспам-технологии | Вирусная база Dr.Web | Всемирная система обновлений

Технологии

Термины

Обучение и просвещение

Мифы

Вирусная библиотека

Android.Mobifun в вирусной библиотеке:

Android.Mobifun в вирусной библиотеке:

Уязвимости для Android

Технологии Dr.Web