Главная » Android

Android riskware agent dmm

Содержание
  1. Android.Riskware.Agent
  2. Summary
  3. Removal
  4. Automatic action
  5. Suspect a file is incorrectly detected (a False Positive)?
  6. Riskware:Android/Fakeapp.variant!Online
  7. Summary
  8. Removal
  9. Automatic action
  10. Suspect a file is incorrectly detected (a False Positive)?
  11. Technical Details
  12. Riskware: как обнаружить, удалить и предотвратить
  13. Что такое Riskware?
  14. Как вы можете определить Riskware?
  15. Типы уязвимых программ
  16. Как удалить зараженное ПО
  17. Как предотвратить Riskware
  18. Оригинал статьи: Riskware: How to Spot, Remove, and Prevent It
  19. Что такое Riskware?
  20. Что такое Riskware?
  21. Что надо знать о Riskware
  22. Как защититься от Riskware-программ
  23. Что такое Riskware?

Android.Riskware.Agent

Summary

Android.Riskware.Agent is a general detection for an app that can introduce security risks to a device (or its stored data) if it is used in an unauthorized or harmful manner.

Removal

Automatic action

Once the scan is complete, the F-Secure security product will ask if you want to uninstall the file, move it to the quarantine or keep it installed on your device.

Suspect a file is incorrectly detected (a False Positive)?

A False Positive is when a file is incorrectly detected as harmful, usually because its code or behavior resembles known harmful programs. A False Positive will usually be fixed in a subsequent database update without any action needed on your part. If you wish, you may also:

Check for the latest database updates

First check if your F-Secure security program is using the latest detection database updates, then try scanning the file again.

Submit a sample

After checking, if you still believe the file is incorrectly detected, you can submit a sample of it for re-analysis.

NOTE If the file was moved to quarantine , you need to collect the file from quarantine before you can submit it.

Exclude a file from further scanning

If you are certain that the file is safe and want to continue using it, you can exclude it from further scanning by the F-Secure security product.

Note You need administrative rights to change the settings.

Источник

Riskware:Android/Fakeapp.variant!Online

Summary

This detection from the F-Secure Security Cloud identifies Android apps with code or behavior similar to Trojan:Android/FakeAngry. This known threat silently gathers information from the device and forwards the details to a remote location.

Removal

Automatic action

Once the scan is complete, the F-Secure security product will ask if you want to uninstall the file, move it to the quarantine or keep it installed on your device.

Suspect a file is incorrectly detected (a False Positive)?

A False Positive is when a file is incorrectly detected as harmful, usually because its code or behavior resembles known harmful programs. A False Positive will usually be fixed in a subsequent database update without any action needed on your part. If you wish, you may also:

Check for the latest database updates

First check if your F-Secure security program is using the latest detection database updates, then try scanning the file again.

Submit a sample

After checking, if you still believe the file is incorrectly detected, you can submit a sample of it for re-analysis.

NOTE If the file was moved to quarantine , you need to collect the file from quarantine before you can submit it.

Exclude a file from further scanning

If you are certain that the file is safe and want to continue using it, you can exclude it from further scanning by the F-Secure security product.

Читайте также:  Геймпад для андроида настройка

Note You need administrative rights to change the settings.

For more Support

Find the latest advice in our Community.

See the user guide for your product on the Help Center.

Chat with or call an expert for help.

Submit a sample

Technical Details

About Security Cloud

F-Secure’s Security Cloud is an online service that tracks the security reputation of common programs, files and websites. If a questionable program or file is found during a scan, your F-Secure security product will send a query to the Security Cloud to get its most recent reputation rating. The product will then use that information (and if needed, further analysis) to choose whether to block , quarantine or remove the program or file.

The Security Cloud rating for the identified app indicates that it has code or behavior similar to Trojan:Android/FakeAngry.

When run, the Fakeapp program will either display only an image that makes it appear to be the desired app, or display a notification message designed to allay suspicions that the app is fake. Some Fakeapp programs are distributed bundled with other, legitimate apps.

Running the Fakeapp program will perform other potentially unwanted actions. Depending on the variant, it can:

  • Download and display advertising content
  • Collect and send out details of the device, such as its International Mobile Equipment Identity (IMEI) and phone number

Variants that have more harmful behavior may be classified as trojans.

Источник

Riskware: как обнаружить, удалить и предотвратить

Опасность riskware (рискованного программного обеспечения) заключается в том, что даже легитимные программы могут иметь уязвимости, которые хакеры могут использовать в своих целях. Любое программное обеспечение, которое имеет малейшую вероятность причинения ущерба со стороны злоумышленников, считается рискованным и относится к riskware. Вот тут-то и следует вас предостеречь, потому что riskware – это не всегда вредоносное ПО.

Что такое Riskware?

Riskware — это легитимное или незаконное программное обеспечение, уязвимое для кибер-угроз.

Зачастую riskware не разрабатываются для того, чтобы быть вредоносными. Скорее, программы имеют некоторые функциональные возможности, которые хакеры будут использовать в своих целях. Такой тип программ не является явным риском, хотя они могут представлять собой определенный риск.

Как правило, хакеры могут проникнуть в программу из-за наличия в ней уязвимостей при разработке или в результате утечки данных. Бывают также ситуации, что программа грубо злоупотребляет конфиденциальностью своих пользователей и, будучи легитимной программой, незаметно связана с другой, незаконной программой.

Как вы можете определить Riskware?

Поскольку riskware не всегда является определенной вредоносной угрозой, которую могут обнаруживать антивирусные программы, важно вручную проверять наличие потенциальных уязвимостей. Устаревшие операционные системы и приложения, которые разработчики больше не обновляют, особенно уязвимы для вредоносных пользователей и, как правило, могут считаться рискованными программами (riskware).

Кроме того, правила и условия использования вашего программного обеспечения могут быть сигналом о том, что вы имеете дело с riskware. Если взаимодействуют две программы и одна из них отключает функции другой, то программа, отключающая эти функции, может представлять собой riskware.

Наконец, убедитесь, что вы лично предоставили программе требуемые права (разрешения). Если программа имеет какое-либо разрешение, которое вы не предоставляли ей напрямую, то это может стать признаком того, что вы столкнулись с рискованным программным обеспечением (riskware). Обычно такие программы пытаются получить доступ к основным данным операционной системы, функциям подключения к Интернету и таким аппаратным средствам, как микрофоны и камеры.

Читайте также:  Не работает вспышка андроид

Типы уязвимых программ

В качестве примеров riskware можно указать программы, которые нарушают законы, отслеживают поведение пользователей или имеют уязвимости, предоставляющие доступ для вредоносных программ.

Следующие виды программ часто ассоциируются с потенциально опасными программами (riskware):

  1. КлиентыInternetRelayChat:программы, которые позволяют обмениваться мгновенными сообщениями, а также дозвонщики, такие как Voice over Internet Protocol (VoIP), могут иметь расширенные функции, которые часто используются злоумышленниками. В худшем случае бэкдор позволит злоумышленнику применить опасный скрипт без ведома пользователя чата, что сделает его открытым для вредоносных программ.
  2. ПО для удаленного доступа:также называемое Virtual Network Computing (VNC), такой тип ПО предоставляет удаленный доступ к вашему рабочему столу, программному обеспечению, утилитам и правам администратора. Хотя эти программы часто являются законными, они могут оставить пользователей открытыми перед угрозами безопасности в том случае, если программное обеспечение не будет должным образом защищено от хакеров.
  3. Службы Интернет-сервера:когда злоумышленник находит другого пользователя, который предоставляет полный доступ протоколу передачи файлов со своими административными правами, то он может установить сервер. Это дает хакеру доступ ко всем файлам в то время, пока пользователь находится в Интернете. Такие практики могут быть реализованы в загрузчиках файлов, таких как веб-серверы и прокси-серверы, программах для передачи файлов через Интернет и автоустановщиках для мобильных устройств

Как удалить зараженное ПО

Вредоносное ПО пытается использовать в рискованном ПО уязвимости безопасности, которые были допущены на этапе разработки такой программы. Как правило, эти угрозы поставляются в комплекте с легитимными программами, и они запускаются после открытия такой программы. Если ваш компьютер предупреждает, что на веб-сайте или в приложении обнаружено вредоносное ПО, действуйте осторожно.

Если вы подозреваете, что riskware уже был загружен, удалите программу и запустите антивирус для обнаружения и удаления потенциальных угроз, скрывающихся в скрытых скриптах.

Как предотвратить Riskware

Полное предотвращение рискованных программ требует осторожности при работе с любой используемой вами программой. В целом всегда практикуйте безопасные компьютерные привычки, такие как посещение надежных веб-сайтов, для активной защиты от вредоносных программ:

  • Внимательно читайте условия и положения использования программы/сервиса и удаляйте те программы, которые запрещают другим легитимным программам корректно работать.
  • Избегайте использования таких программ, которые требуют чрезмерные права без явной на то причины.
  • Скачивайте программы только от официальных поставщиков, например, в Apple Store или Google Play.
  • Всегда читайте запросы при установке новых программ.
  • Никогда не загружайте незаконную информацию или материалы на ваше устройство.
  • Избегайте запуска программ, которые имеют права администратора.
  • Храните на вашем компьютере только те программы, установку и запуск которыхвы разрешили явным способом.

Безопасные компьютерные привычки и надлежащая антивирусная защита – это лучший способ защитить себя от riskware в вашей системе. Будьте внимательны при предоставлении прав программам и избегайте предоставления ненужных прав. Если вы подозреваете наличие вредоносного ПО на вашем устройстве, то тщательно проверьте все установленные программы и приложения, удалив все программы, установку и запуск которых вы не разрешили.

Оригинал статьи: Riskware: How to Spot, Remove, and Prevent It

Источник

Читайте также:  Может ли андроид работать без симки

Что такое Riskware?

Что такое Riskware?

К категории Riskware относят легальные программы, которые могут причинить вред компьютеру, если используются злоумышленниками для удаления, блокирования, изменения или копирования данных, а также для нарушения работы компьютеров и сетей. В категорию Riskware входят следующие виды программ, которые широко используются в легальных целях:

  • утилиты удаленного администрирования;
  • программы-клиенты IRC;
  • программы дозвона;
  • программы для загрузки файлов;
  • программное обеспечение для мониторинга активности компьютеров;
  • утилиты управления паролями;
  • серверные веб-службы, такие как FTP, Web, Proxy и Telnet.

По своему назначению это не вредоносные программы, но некоторые их функции могут быть использованы во вредоносных целях.

Что надо знать о Riskware

При таком большом количестве легальных программ, которые злоумышленники могут использовать в незаконных целях, нелегко решить, какие из программ представляют угрозу. Например, программы удаленного администрирования часто используются системными администраторами и службами поддержки клиентов для диагностики и устранения неполадок, возникающих на компьютерах пользователей. Однако если такая программа установлена на вашем компьютере злоумышленником (без вашего ведома), он получит удаленный доступ к вашему компьютеру. Полностью контролируя ваш компьютер, злоумышленник сможет использовать его практически в любых нужных ему целях.

  • «Лабораторией Касперского» зарегистрированы случаи секретной установки легальных программ удаленного администрирования, таких как WinVNC, для получения полного удаленного доступа к компьютеру.
  • В качестве другого примера можно взять утилиту mIRC — легальную сетевую программу-клиент IRC, которая может использоваться злоумышленниками в незаконных целях. Продукты «Лаборатории Касперского» регулярно обнаруживают троянские программы, использующие функции mIRC для выполнения вредоносных действий без ведома пользователя. Часто вредоносные программы устанавливают программу-клиент mIRC для последующего вредоносного использования. В таких случаях mIRC обычно сохраняется в папке Windows и вложенных в нее папках. Поэтому обнаружение mIRC в этих папках почти всегда указывает на заражение компьютера вредоносной программой.

Существуют следующие виды Riskware-программ:

  • Client-IRC
  • Client-P2P
  • Client-SMTP
  • Dialer
  • Downloader
  • Fraud Tool
  • Monitor
  • NetTool
  • PSWTool
  • RemoteAdmin
  • RiskTool
  • Server-FTP
  • Server-Proxy
  • Server-Telnet
  • Server-Web
  • WebToolbar

Как защититься от Riskware-программ

Так как Riskware-программы могут присутствовать на компьютере на законных основаниях, антивирусы не всегда могут определить степень опасности конкретной Riskware-программы. Продукты «Лаборатории Касперского» позволяют вам самим решать, надо ли обнаруживать и удалять Riskware-программы.

  • Обнаружение и удаление Riskware-программ
    Существует много причин, чтобы подозревать обнаруженную антивирусной программой «Лаборатории Касперского» Riskware-программу в том, что она представляет собой угрозу. Например, если вы не давали согласия на установку программы и не знаете о ее происхождении, или вы прочитали описание этой программы на веб-сайте «Лаборатории Касперского» и у вас появились сомнения в ее безопасности. В таких случаях антивирусное программное обеспечение «Лаборатории Касперского» поможет избавиться от такой Riskware-программы.
  • Отказ от обнаружения Riskware-программ
    Если при обнаружении Riskware-программ вы уверены в том, что это разрешенные вами программы, можно принять решение о том, что такие Riskware-программы не вредны для ваших устройств или данных. Продукты «Лаборатории Касперского» позволяют отключить обнаружение таких программ. Кроме того, конкретные программы можно добавить в список исключений, чтобы антивирус не отмечал эти Riskware-программы как вредоносные.

Другие статьи и ссылки, связанные с Riskware-программами

Что такое Riskware?

К категории Riskware относят легальные программы, которые могут причинить вред компьютеру, если используются злоумышленниками для удаления, блокирования, изменения или копирования данных, а также для нарушения работы компьютеров и сетей.

Источник

Оцените статью
© 2024 Ваши гэджеты