|
ESET NOD32
|
|
| Fedor77 | Дата: Воскресенье, 12.02.2017, 21:26 | Сообщение # 1081 |
 Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
|
|
| |
| |
| viasiljev | Дата: Понедельник, 13.02.2017, 15:55 | Сообщение # 1082 |
 Генералиссимус
Группа: Проверенные
Сообщений: 11716
Статус: Оффлайн
|
|
| |
| |
| Vasily77 | Дата: Понедельник, 13.02.2017, 16:47 | Сообщение # 1083 |
 Генералиссимус
Группа: Пользователи
Сообщений: 1277
Статус: Оффлайн
|
|
| |
| |
| TV-sputnik | Дата: Вторник, 14.02.2017, 15:26 | Сообщение # 1084 |
 Генералиссимус
Группа: Проверенные
Сообщений: 6177
Статус: Оффлайн
|
|
| |
| |
| Bashmak | Дата: Вторник, 14.02.2017, 16:18 | Сообщение # 1085 |
 Генералиссимус
Группа: Проверенные
Сообщений: 8171
Статус: Оффлайн
|
|
| |
| |
| TV-TV | Дата: Среда, 15.02.2017, 17:16 | Сообщение # 1086 |
 Генералиссимус
Группа: Проверенные
Сообщений: 5243
Статус: Оффлайн
| Эксперты ESET обнаружили новый троян-загрузчик, нацеленный на смартфоны и планшеты на базе Android. Установившие программу пользователи могут лишиться средств на банковском счете.
Троян предназначен для загрузки и исполнения других вредоносных программ, включая банковское ПО для кражи средств в системах мобильного банкинга. Загрузчик распространяется через скомпрометированные сайты и соцсети и маскируется под обновление для Adobe Flash Player.
После установки на планшет или смартфон загрузчик сохраняется под видом сервиса Saving Battery («Экономия заряда батареи») и запрашивает расширенные права в системе. Получив необходимые разрешения, троян устанавливает контакт с удаленным сервером и загружает в систему другие вредоносные программы.
«Исследованные образцы трояна позволяли атакующим загружать банковское ПО для кражи средств со счета жертвы, – комментирует Лукаш Стефанко, вирусный эксперт ESET. – Но достаточно минимально изменить код, чтобы перенастроить загрузчик на распространение шифраторов или шпионских программ».
Признак заражения – наличие в меню «Спец. возможности» (Accessibility) сервиса Saving Battery. Чтобы избавиться от загрузчика, необходимо установить надежное решение для мобильной безопасности или удалить вредоносное ПО вручную (Настройки – Диспетчер приложений – Flash-Player). Если загрузчик уже получил права администратора устройства, перед удалением их необходимо отключить (Настройки – Безопасность – Flash-Player).
«К сожалению, удаление загрузчика не поможет избавиться от вредоносных приложений, которые он уже установил», – говорит Лукаш Стефанко.
|
| |
| |
| TV-TV | Дата: Среда, 15.02.2017, 17:44 | Сообщение # 1087 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 5243
Статус: Оффлайн
|
|
| |
| |
| Virviglaz | Дата: Четверг, 16.02.2017, 19:36 | Сообщение # 1088 |
 Генералиссимус
Группа: Проверенные
Сообщений: 6343
Статус: Оффлайн
|
|
| |
| |
| Virviglaz | Дата: Четверг, 16.02.2017, 19:37 | Сообщение # 1089 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 6343
Статус: Оффлайн
|
|
| |
| |
| Garik85 | Дата: Пятница, 17.02.2017, 18:23 | Сообщение # 1090 |
 Генералиссимус
Группа: Пользователи
Сообщений: 3775
Статус: Оффлайн
|
|
| |
| |
| viasiljev | Дата: Суббота, 18.02.2017, 16:31 | Сообщение # 1091 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 11716
Статус: Оффлайн
|
|
| |
| |
| Ermolay13 | Дата: Воскресенье, 19.02.2017, 17:37 | Сообщение # 1092 |
 Генералиссимус
Группа: Проверенные
Сообщений: 10646
Статус: Оффлайн
|
|
| |
| |
| TV-sputnik | Дата: Понедельник, 20.02.2017, 17:18 | Сообщение # 1093 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 6177
Статус: Оффлайн
|
|
| |
| |
| Fedor77 | Дата: Вторник, 21.02.2017, 18:25 | Сообщение # 1094 |
|
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
|
|
| |
| |
| Fedor77 | Дата: Вторник, 21.02.2017, 18:41 | Сообщение # 1095 |
|
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
| [/spoiler]
|
| |
| |
