Задачей многих троянов Android.FakeApp является переход по ссылкам на различные сайты, и с технической точки зрения такие вредоносные программы довольно примитивны. При запуске они получают команду на открытие заданного веб-адреса, в результате чего установившие их пользователи вместо ожидаемой программы или игры видят на экранах своих устройств содержимое нежелательного сайта. Однако иногда среди таких подделок все же встречаются примечательные образцы — такие как Android.FakeApp.1669. От большинства подобных угроз он отличается использованием модифицированной библиотеки dnsjava, с помощью которой получает конфигурацию с вредоносного DNS-сервера, содержащую целевую ссылку. При этом такая конфигурация поступает ему только при подключении к интернету через определенных провайдеров — например, мобильного интернета. В иных же случаях троян никак себя не проявляет.
11.11.2024 | Об обновлениях | О мобильных угрозах | Горячая лента угроз
Компания «Доктор Веб» уведомляет, что официальный дистрибьютор ООО «МОНТ дистрибуция» принял декларации соответствия на следующие продукты:
02.11.2024 | О продуктах Dr.Web
Компания «Доктор Веб» сообщает, что в соответствии с нормативными правовыми актами Республики Беларусь, в частности c пунктом 10 статьи 27 Закона Республики Беларусь от 24 октября 2016 года № 437-З «Об оценке соответствия техническим требованиям и аккредитации органов по оценке соответствия», а также пунктом 33 Постановления Государственного комитета по стандартизации Республики Беларусь от 25 июля 2017 № 61 (в редакции от 26 февраля 2021 года) «Об утверждении Правил подтверждения соответствия Национальной системы подтверждения соответствия Республики Беларусь» продукция, произведенная в период действия выданного в установленном порядке сертификата соответствия, может находиться в обращении после прекращения его срока действия.
21.10.2024 | О продуктах Dr.Web | Корпоративные новости
«Доктор Веб» сообщает об обновлении продуктов Dr.Web 13.0.1 с централизованным управлением для бизнеса, а также продукта для защиты АСУ ТП Dr.Web Industrial. Изменения в рамках этого обновления содержат новшества, внесенные в том числе по запросам корпоративных пользователей, а также исправления выявленных ранее ошибок.
14.10.2024 | О продуктах Dr.Web | Об обновлениях
8 октября 2024 года в одном из телеграм-каналов было опубликовано заявление о взломе инфраструктуры нашей компании.
09.10.2024 | Корпоративные новости
Компания «Доктор Веб» представляет обновленный сервис Dr.Web FixIt! В версии 2.4 основным изменением стало появление виджетов, упрощающих работу оператора сервиса. Существенно изменен и дизайн интерфейса — он вобрал в себя лучшие решения, уже примененные в облике других продуктов Dr.Web, которые существенно оптимизируют пользовательский опыт. При этом мы сохранили все функциональные возможности сервиса, повысив удобство его использования и расширив специальные возможности.
09.10.2024 | О продуктах Dr.Web | Об обновлениях
Вирусные аналитики компании «Доктор Веб» выявили идущую масштабную кампанию по распространению вредоносного ПО для добычи и кражи криптовалюты, в рамках которой трояны доставлялись на машины жертв под видом офисных программ, читов для игр и ботов для онлайн-трейдинга.
08.10.2024 | О продуктах Dr.Web | О вирусах | Горячая лента угроз
Вирусные аналитики компании «Доктор Веб» выявили новую модификацию руткита, устанавливающую на скомпрометированные машины с ОС Linux троян-майнер Skidmap. Этот руткит выполнен в виде вредоносного модуля ядра, который скрывает деятельность майнера, подменяя информацию о загрузке процессора и сетевой активности. Данная атака является массовой и направлена преимущественно на корпоративный сектор — крупные серверы и облачные среды, — так как именно с подобными ресурсами эффективность майнинга будет максимальной.
03.10.2024 | О вирусах | Горячая лента угроз
Согласно статистике детектирований антивируса Dr.Web, в III квартале 2024 года общее число обнаруженных угроз возросло на 10,81% по сравнению со II кварталом. Число уникальных угроз снизилось на 4,73%. Большинство детектирований вновь пришлось на рекламные приложения. Распространение также получили вредоносные скрипты, трояны, демонстрирующие рекламу, и трояны, которое распространяются в составе других вредоносных приложений и применяются для затруднения их обнаружения. В почтовом трафике чаще всего выявлялись вредоносные скрипты и приложения, эксплуатирующие уязвимости документов Microsoft Office.
01.10.2024 | О вирусах | Вирусные обзоры
Согласно данным статистики детектирований Dr.Web Security Space для мобильных устройств, в III квартале 2024 года на защищаемых устройствах наиболее часто обнаруживались вредоносные приложения Android.FakeApp, которые злоумышленники используют в различных мошеннических схемах. На втором месте расположились рекламные трояны Android.HiddenAds. Третьими оказались представители семейства Android.Siggen — это программы, обладающие различной вредоносной функциональностью, которые сложно отнести к какому-либо конкретному семейству.
01.10.2024 | Об обновлениях | О вирусах | О мобильных угрозах | Вирусные обзоры
Ситуация с атакой на ресурсы "Доктор Веб" успешно разрешена, и мы делимся оперативными новостями и хронологией событий.
18.09.2024 | О продуктах Dr.Web | Горячая лента угроз | Корпоративные новости
Компания «Доктор Веб» сообщает, что в связи с получением деклараций соответствия Республики Беларусь дистрибьюторами «МОНТ» и «Аксофт» с 1 октября 2024 года будут доступны к покупке на нашем сайте продукты Dr.Web Mobile Security Suite, Dr.Web CureNet! и Dr.Web Security Space.
17.09.2024 | О продуктах Dr.Web | Корпоративные новости
Специалисты «Доктор Веб» выявили новый случай инфицирования ТВ-приставок на базе Android. Вредоносная программа, получившая имя Android.Vo1d, заразила почти 1 300 000 устройств у пользователей из 197 стран. Это бэкдор, который помещает свои компоненты в системную область и по команде злоумышленников способен скрытно загружать и устанавливать стороннее ПО.
12.09.2024 | О продуктах Dr.Web | О вирусах | Горячая лента угроз
Компания «Доктор Веб» приняла участие в ежегодном саммите по кибербезопасности и
международной антивирусной конференции в Китае в городе Тяньцзинь. Мероприятия были посвящены теме: «Совместное обеспечение кибербезопасности и управление киберпространством».
09.09.2024 | Корпоративные новости
Социальная инженерия — крайне эффективный метод мошенничества, которому сложно противостоять. Опытный злоумышленник умеет найти правильный подход к жертве, запугать или убедить ее выполнить какое-то действие. Но что если для реализации атаки не требуется каких-либо значимых коммуникативных усилий, а компьютер из цифрового помощника превращается в невольного соучастника преступления?
04.09.2024 | О продуктах Dr.Web | О вирусах | Горячая лента угроз
К началу учебного года компания «Доктор Веб» запускает акцию: с 21 августа по 3 сентября 2024 года действует 20% скидка на комплексную антивирусную защиту четырех компьютеров на один год.
21.08.2024 | О продуктах Dr.Web | Об акциях
Компания «Доктор Веб» сообщает о выпуске версий с официальной поддержкой Android OS 14 для всех продуктов компании для мобильных устройств: Dr.Web Mobile Security Suite, Dr.Web Security Space для мобильных устройств, Антивирус Dr.Web по подписке.
13.08.2024 | О продуктах Dr.Web | Об обновлениях
Вслед за
обновлением автономных продуктов Dr.Web для Windows, «Доктор Веб» выпускает аналогичные изменения для продуктов, работающих с Центром управления. Благодаря этому повышена производительность антивируса и качество защиты объектов под «охраной» Dr.Web.
18.07.2024 | О продуктах Dr.Web | Об обновлениях
Компания «Доктор Веб» сообщает о временной недоступности Dr.Web Security Space для Android в магазине приложений Google Play для скачивания с «умных» устройств Android TV. Решение о приостановке распространения дистрибутива было принято в связи с изменившимися требованиями Google к формату размещаемых приложений для Android TV.
09.07.2024 | О продуктах Dr.Web
Специалисты компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак на компьютеры. Одной из примечательных особенностей данного трояна является то, что он управляется посредством Telegram-бота.
04.07.2024 | О продуктах Dr.Web | Горячая лента угроз
Разъясняем, в каких случаях для САВЗ должен применяться сертификат, а в каких — декларация соответствия.
28.06.2024 | О продуктах Dr.Web
Компания «Доктор Веб» для целей распространения на территории Республики Беларусь программных продуктов семейства Dr.Web (далее – ПО) сообщает о том, что ПО с коммерческими наименованиями Dr.Web Desktop Security Suite, Dr.Web Server Security Suite, Dr.Web Mail Security Suite, Dr.Web Gateway Security Suite, а также Комплект Dr.Web для малого бизнеса и Комплект Dr.Web для школ, соответствует сертифицированным в Республике Беларусь программным изделиям Dr.Web.
25.06.2024 | О продуктах Dr.Web
Совсем скоро День защиты детей. «Доктор Веб» предлагает специальную скидку на Dr.Web Family Security для 5+1 мобильных устройств (5 зависимых и 1 главное) на 1 год. Акционная стоимость лицензии составляет всего 17,5 BYN вместо 25 BYN.
27.05.2024 | О продуктах Dr.Web | Об акциях
В 2023 году одними из самых активных угроз вновь стали троянские приложения Trojan.AutoIt, созданные с использованием скриптового языка AutoIt. Они распространяются в составе других вредоносных приложений и затрудняют их обнаружение. Также наблюдалась высокая активность рекламных троянских программ Trojan.BPlug и различных вредоносных скриптов. В почтовом трафике чаще всего встречались вредоносные скрипты, а также фишинговые документы. Кроме того, злоумышленники активно распространяли вредоносные программы, эксплуатирующие уязвимости документов Microsoft Office. Часть распространяемых по электронной почте угроз пришлась на различные троянские приложения.
13.05.2024 | О вирусах | Вирусные обзоры
Компания «Доктор Веб» сообщает об обновлении бесплатного приложения Антивирус Dr.Web Light для Android.
02.05.2024 | О продуктах Dr.Web | Об обновлениях