Вирусная библиотека
Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.
Android.Recon.3.origin в вирусной библиотеке:
Android.Recon – семейство коммерческих шпионских программ, работающих на мобильных устройствах под управлением ОС Android. Приложения позволяют осуществлять слежение за пользователями при помощи таких функций, как чтение СМС-сообщений и сообщений электронной почты, получение информации о совершаемых телефонных звонках и отслеживание местоположения жертвы. Все полученные сведения хранятся на специальном сервере; доступ к ним осуществляется через веб-интерфейс.
Программы распространяются на коммерческой основе. Для их установки и настройки требуется физический доступ к мобильному устройству.
Шпионы семейства Android.Recon не видны в списке приложений на главном экране операционной системы, и обнаружить их можно лишь в системном меню, где установленное приложение представлено в виде прикладной программы (чаще всего – программы-фотогалереи, которая при попытке пользователя ее запустить функционирует соответствующим образом, тем самым минимизируя возможность обнаружения ее истинного предназначения).
Уязвимости для Android
По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.
Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.
