11 ноября, 2017 
raven000 
Осмотр вирусной энергичности в начале июня продемонстрировал «Врач Интернет».
В начале июня организация «Врач Интернет» обнаружила не менее 40 вредных программ для ОС Андроид (для iOS — лишь одна), что говорит о настойчивом подъеме репутации данной программы среди вирусописателей. Сравнительно середины года число опасностей для нее выросло вдесятеро.
Не смотря на то, что подвижная платформа Андроид основывается на ядре Linux и владеет качественным механизмом снабжения безопасности, каждый день для нее возникает все меньше вредных программ. Мобильные телефоны притягивают преступников тем, что с помощью их можно тайно распространять СМС и производить звонки на коммерческие номера, создавать маркетинговые рассылки по перечню абонентов адресной книжке и грузить на телефон разный текст.
Причиной повышения числа опасностей для Андроид также считается общительность начальных кодов данной ОС, из-за чего все выявленные в ней уязвимости оперативно делаются имуществом общественности. Особую опасность выполняет и то, что клиенты механизмов на основе Андроид могут грузить дополнения с разных площадок, что существенно улучшает возможность инфицирования.
Из всех вредоносов для Андроид, появившихся в начале июня, более всего гула натворил троянец Андроид.Plankton. Опасность была выявлена в Корпорации компьютерных исследовательских работ Института Южной Каролины. Одной из особых отличительных черт вируса считается вполне возможная массовость его распространения: троянец был встроен в дополнение Angry Birds Рио Unlock, открывающее доступ к сокрытым уровням распространенной игры Angry Birds. Лишь с формального веб-сайта Андроид Маркет инфицированная платформа была загружена не менее 150 000 раз, а на других ресурсах, таких как знаменитый подлинник дополнений для Андроид androidzoom.com, количество скачек достигало 250 000.
Опасность дополнения состоит в том, что троянец не только лишь собирает и посылает злодеям информацию о инфицированном устройстве (включая ID оснащения, версию SDK, данные о прерогативах документа), но также и дает возможность делать разные команды, принимаемые от удаленного центра.
Экспертами «Врач Интернет» также была выявлена опасность Андроид.Gongfu. В процессе исследовательских работ оказалось, что она применяет такие же уязвимости, что и популярный Андроид.DreamExploid, но показывает важно другой механизм действия. После старта платформа улучшает свои права до льгот root, а прямо за этим грузит другое дополнение, которое дополняется в зараженную технологию в роли фонового обслуживания. По окончании закачки ОС сервис пускается автоматом без участия клиента и собирает идентификационную информацию о инфицированном устройстве, включая версию ОС, модель мобильного телефона, название мобильного оператора, номер IMEI и мобильный номер клиента. Дальше эти данные передаются злодеям на сервер.
17 июля в вирусные базы Dr.Web были внесены изображения 4-х свежих версий SMS-сендера Андроид.Wukong (4-7), ворующего средства со счетов клиентов ОС Андроид маршрутом отправки коммерческих SMS-сообщений. Вредная платформа угождает на устройство в случае закачки его обладателем одного из зараженных дополнений и пускается в роли фонового процесса. После этого троянец приобретает с сервера номер коммерческого обслуживания, на который с промежутком в 50 секунд начинает посылать известия, начинающиеся со строки «YZHC». Также платформа пытается утаить отпечатки своей работе, устраняя из памяти телефона отправленные ею известия и входящие СМС с информацией о приеме платежа оператором.
Июль также отметился возникновением огромного числа вредных программ, применяющих для реализации атак на инфицированную технологию версию нагрузочной записи. Ярким представителем данного класса считается Trojan.MBRlock — вымогатель, изменяющий основную нагрузочную запись (Мастер Boot Record), делая невыполнимым старт ОС Виндоус. Вредная платформа Win32.Rmnet ворует пароли от распространенных ftp-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP, делая данную информацию дешевой для сетевых атак либо расположения на выключенных серверах разных вредных субъектов.
Среди всех опасностей для Mac OS X существенное абсолютное большинство составляют неверные антивирусные программы вроде обширно знаменитого MacDefender, и разные троянские платформы, такие как Mac.DnsChange. Тем неожиданнее стала весть об обнаружении нового бэкдора для применяющих Intel-совместимую архитектуру ПК изготовления организации Эпл. Эта вредная платформа обрела название BackDoor.Olyx. она стала 2-м популярным бэкдором для Mac OS X, первый носил название BackDoor.DarkHole. Вирус имеет версию как для Mac OS X, так и для Виндоус. Запускаясь в ОС, он дает возможность злодеям открывать на инфицированной автомашине интернет-страницы в применяемом изначально интернет-браузере, перезагружать ПК и удаленно делать разные процедуры с файловыми субъектами.
Опубликовано в рубрике 
